bbs.pediy.com/showthread.php?s=a0c75edd8e422ff4f98edc4feade9d4b&threadid=4459

кому надо - читайте

| Сообщение посчитали полезным:

Jupiter
Мда, наверное не хватило.
Теперь дождался. Спасибо.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

http://pnluck.altervista.org/soft-tute/asproAitP_reb.osc - This is an ollyscript who allows the rebuilding of calls, protected with Advanced Import Protection.
it allows the rebuilding of calls to api, protected with this type of IT protection.
You only must put the address in memory of original data section(2nd section without name) e the address of call to analize

Only exe protect with Advanced import!!!!!

| Сообщение посчитали полезным:

s0cpy, это чудо не работает

| Сообщение посчитали полезным:

Please, can anyone send me last private version of Stripper? theoldpirate@gmail.com

| Сообщение посчитали полезным:

The Old Pirate пишет:
Please, can anyone send me last private version of Stripper? theoldpirate@gmail.com
ask author, Syd (http://www.syd.nightmail.ru/).

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

Где maил к Syd?

| Сообщение посчитали полезным:

The Old Pirate
check Readme from stripper v2.11 (rc2) package
www.syd.nightmail.ru/stripper.dhtml
www.syd.nightmail.ru/stripper_v211rc2.rar

-----
EnJoy!

| Сообщение посчитали полезным:

Я уже "наполовину" уложил Asprotect 2.0. Кому интересно, пишите.

P.S. кстати, это мой первый протектор, было очень интересно.

| Сообщение посчитали полезным:

Devil, c 'advanced import protection' разобрался?

| Сообщение посчитали полезным:

Тут написано как с помощью оли скрипта распоковывают, может кому поможет
_hxxp://quequero.org/uic/pnluck_aspske/pnluck_ollyscript.zip

| Сообщение посчитали полезным:

www.reversing.be/article.php?story=20060226194125166
In this tutorial we will see how can ASPR 2.0 be unpacked manually. It is not so hard , but you should have experience in manually unpacking, some knowledge about PE structure, and ASProtect shouldn't be new to you

| Сообщение посчитали полезным:

baNguit
pavka

Спасибо!

| Сообщение посчитали полезным:

pavka этот мануал будет работать, если АСПР не применил вторую VM для защиты АПИ.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
Он будет работать в любом случае если читать его правильно! Ты бы не обсирал чужие труды а выставил на обозрение свою статью!

| Сообщение посчитали полезным:

PE_Kill
Вторая машина появилась с версии 2.2

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice пишет:
Вторая машина появилась с версии 2.2
ну проги с вм после вызовов апи появились несколько раньше чем с новой вм на коде оеп... хотя может это уже тоже 2.2 было.

| Сообщение посчитали полезным:

Mario555 пишет:
хотя может это уже тоже 2.2 было
неа, в аспре 1.33 уже это было )

| Сообщение посчитали полезным:

Если кому нужно на сайте Тедди Роджерса есть скрипт ASProtect 2.0x OEP Finder + Stolen Code Finder + Fix IAT Jumps

| Сообщение посчитали полезным:

pavka

Если не секрет, а как сайт Тедди Роджерса называется?

| Сообщение посчитали полезным:

pavka а я и не обсираю, а говорю так, как есть. Если заделать инжекцию кода, при формировании переходников АПИ, то тем самым мы закрываем себе дорогу к восстановлению потыреных инструкций после переходника. И вторая машина появилась не в 2.2 версии. В 1.33 она тоже была. Только она не всегда применяется аспром. Так как зависит, от инструкций после вызова АПИ. В прогах на делфи я вообще ее ниразу не видел. Да и что там тырить? Одни и те же инструкции после jmp dword ptr [IAT].

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

cadet
tuts4you.com/
PE_Kill
К чему все усложнять? 90% аспровых прог как правило с минимальной защитой!

| Сообщение посчитали полезным:

Ну я бы не сказал. Просто аспр как то криво крадет байты после вызова АПИ. Я например только недавно об этом узнал. А когда начал проверять уже отломаные проги, то оказалось, что и там есть 2-3 спертые инструкции, но прога и без них работает нормально. И вообще я считаю, что самое стабильное - это инлайн патч, ну или на крайняк - лоадер (хотя для аспра лоадер - это смешно).

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
Смешно? Почему? Лодырь вообще оптимал, минимум затраченого времени,результат тот же!
reversingLabs обещает сделать инланер...
ASProtect 1.x - 2.x + SKE can be inline patched And I am not talking about some masochistic way like described in an article about ASPR inline patching (you know the one I refer to )... Insted of this ASPR (SDPr, SVKP, PeSpin, tELock) can be patched by using plain old dza patcher (well not that old methods) idea. All you need to do is to create an inline that waits for application to unpack .code section and then insert the patch. I have completed my POC for this but I will wait some time before publishing it. The code basic, advanced, stealth, extra stealth and super stealth [I like these names ] engine will be added to the aPE program. These engines allow you to create inline patches for ASPR (and other protectors).

| Сообщение посчитали полезным:

pavka пишет:
reversingLabs
Кто такие ?

pavka пишет:
dza patcher
Рульная вещь, патчащая инлайном всё, что не имеет crc проверки - в т.ч. почти все пакеры и некоторые протекторы - например SVKP

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
Рульная вещь, патчащая инлайном всё, что не имеет crc проверки - в т.ч. почти все пакеры и некоторые протекторы - например SVKP
Где можно взять? Ссылку плиз.

| Сообщение посчитали полезным:

Mifodix
Попробуй www.chemax.ru/download/tools/patch/dzapatcher.rar

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS пишет:
Mifodix
Попробуй www.chemax.ru/download/tools/patch/dzapatcher.rar
Спасибо, уже скачал.

| Сообщение посчитали полезным:

pavka пишет:
Он будет работать в любом случае если читать его правильно! Ты бы не обсирал чужие труды а выставил на обозрение свою статью!
PE_Kill пишет:
pavka а я и не обсираю, а говорю так, как есть.
to pavka:
т.е ты правильно прочитал и распаковал аспирин 2.2. ..гм..
где же крики радости по такому торжественному событию?
готовы вместе порадоваться.
to PE_Kill
как тебе переплетение ВМ с программой (эмули API + прочие изыски - само сабой )?
дядя солод достойно "заявился"...

| Сообщение посчитали полезным:

DMD
Забавно! Вы либо не понимаете для чего пишут подобные мануалы, либо просто большой поклонник
"дяди солода"!)

| Сообщение посчитали полезным:

DMD пишет:
дядя солод достойно "заявился"...
Не очень. Много тупости и все шаблонно. Особенно меня добила эмуляция jcc и cmp+jcc, где jcc эмулятся и там и там одинаково, но расположены по разным адресам. Или эмуляция call и jmp. Одно и тоже, но имеют разные номера, что позволяет крекеру восстанавливать их практически не напрягаясь.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: