интересный тутор
AsProtect VM analyze by deroko
Well it was nearly a year since I wrote tutorial on how to fix Poly Oep in ASProtect. That method worked more than fine for me, but I also saw some comments that people expected to see how VM is fully disassembled. Have no idea why, and how, but I got interested into ASPR once more.
This document will be about ASProtect VM, and how to fix it, including Poly OEP, and Advanced Import protection when ASPR emulates instructions after stolen call dwod ptr[]. Reason why I’m writing this tut is that ASPR wasn’t updated for a long time, so I doubt that there will be update after this tutorial comes out, and yet it’s simple VM is good introduction to VM reversing, which nowadays becomes a must in a world of copy protection.

AsProtect VM Analyze
tutorials.accessroot.com

| Сообщение посчитали полезным:

PE_Kill, а что еще за циклическая ВМ про которую Small_S пишет. Где статью глянуть?

-----
Researcher

| Сообщение посчитали полезным:

PE_kill сорри,время то идет. Видно не зря тебя не видно на кряклабе, времени зря не теряешь.

overwriter статья врятли уже есть(мож я ошибаюсь, но это очень свежая информация ИМХО) ибо PE_kill писал 11марта:
Ну единственное, что я пока не осилил в ASProtect (времени нет) - это его циклическая ВМ, наподобие VMProtect. Она повешана на главные участки кода ASProtect.DLL и очень медленно работает. Пока для анпака аспра ее не нужно декомпилить, но кто знает, кто знает...

PE_Kill вот сейчас бы статью тебе написать про циклическую VM, эта тема была бы достойна твоего имени и таланта.

| Сообщение посчитали полезным:

Small_S
Циклическая ВМ была в каком-то из билдов версии 2.2. В 2.3 я ее ни разу не видал, хотя мож она и есть

-----
SaNX

| Сообщение посчитали полезным:

В версиях 2.2 до 05.14 одна вм исполнялась на другой, потом в 05.14 и выше это убрали, т.к. слишком тормозно выходило, а в aspr.dll совсем другая вм, она тут не причём

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

overwriter пишет:
давайте тож переведу че нить) ток с английского, с испанским не получится...
перевести можно что угодно, даже не зная языка =) берешь promt, а потом переделываешь текст в удобочитаемый вид. правда при этом реально может смысл потеряться. поэтому лучше знать язык. без английского сейчас никуда

| Сообщение посчитали полезным:

sotona, я знаю английский хорошо) грамматику прада слабенько, но эт не помешает имхо)

-----
Researcher

| Сообщение посчитали полезным:

overwriter
Дыг серфите инет, ищите какую нибудь интересную стотью, и вперед, переводите.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Если помимо перевода,чел ещё и соображает,о чём переводит.И паралельно находит умышленные,или не умышленные ошибки,или вставляет свои коменатрии,из своей практики.То я только "ЗА",за такие переводы.Если по Промту,то наверно лучше с оригиналом иметь дело...)))))

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

На tuts4you.com, arteam.accessroot.com, reversing.be дофига хороших статей, берите переводите! =)

| Сообщение посчитали полезным:

overwriter я уже высказался в предложениях по улучшению форума по твоей идее о запросах на перевод статей. Может идею примут, я буду только рад, так как ни сильного английского, ни времени на переводы нет. Может ещё кто там поддержит её?

| Сообщение посчитали полезным:

Bronco пишет:
Если помимо перевода,чел ещё и соображает,о чём переводит.И паралельно находит умышленные,или не умышленные ошибки,или вставляет свои коменатрии,из своей практики.То я только "ЗА",за такие переводы.Если по Промту,то наверно лучше с оригиналом иметь дело...)))))
+1)
Вот именно это я и имел ввиду.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Smon пишет:
потом в 05.14 и выше это убрали, т.к. слишком тормозно выходило
Потом ее вешали только на часть ВМ аспра а часть была открыта я уже давно за версиями не слежу так что ХЗ в какой что появилось.

Small_S пишет:
Видно не зря тебя не видно на кряклабе, времени зря не теряешь.
Как раз за комп уже давно не сажусь т.к. времени нет вообще работа->сон->работа

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill да, обидно ибо не каждому дано быстро и чётко разобрать подобные вещи, да ещё подобные твоим и Дероко статьи написать. Про работу всё как у меня(в 23 вчера с работы убыл) + как же медленно я догоняю в коде, многое не вижу или не знаю(в общем не профи, любитель). Но один хрен буду рубится с 2.2 и 2.3, дожму всё равно чтобы модефикация твоего скрипта по импорту всё брала.

p.s.Сорри за флуд.

| Сообщение посчитали полезным: