Ребята помогите, пожалуйста! Я новенький в этом деле, поэтому заранее прошу прощения, если что не так. Так вот не могу распаковать программу Registry Defragmentation for Windows 95-XP Version 6.6 (Build 03.13). Проблема моя заключается в том, что я даже не могу найти OEP. PEID показывает - ASProtect 1.2x - 1.3x [Resgistered] -> Alexey Solodovnikov. Прочитал я все статьи по распаковке ASProtect’а – все что там написано, ничего не прокатывает ( не bpm esp-4, не bpm MapViewOffile и т.д.). Решил пошагово идти до OEP, шел, обходил все SEH всё шло нормально, и с адреса A08A20 – A08ABA цикл из которого он не выходит, я крутился, крутился там в итоге программа запустилась, не могу понять что происходит. Помогите пожалуйста. Программу я эту выбрал, чтобы научится распаковывать, раньше я распаковывал ASProtect 1.33, там все делал ручками без проблем, и импорт тоже руками восстанавливал, короче все было ок. А тут не могу понять.Спасибо зарание!

| Сообщение посчитали полезным:

dissas пишет:
Я новенький в этом деле
dissas пишет:
раньше я распаковывал ASProtect 1.33, там все делал ручками без проблем
Извини, но нестыкуется как-то. Я не новеньки и то на последний аспр не замахиваюсь

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

dissas
Обычно когда у меня PEiD показывает надпись типа:
ASProtect 1.2x - 1.3x [Resgistered] -> Alexey Solodovnikov
...то это значит,что протектор скорее всего второй версии,и поэтому основная техника распаковки (читай: та,что для ASProtect'а версий 1.23) - естественно не подходит.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Обычно когда у меня PEiD показывает надпись типа:
ASProtect 1.2x - 1.3x [Resgistered] -> Alexey Solodovnikov
...то это значит,что протектор скорее всего второй версии,и поэтому основная техника распаковки (читай: та,что для ASProtect'а версий 1.23) - естественно не подходит.

Вот эту фигню - ASProtect 1.2x - 1.3x [Resgistered] -> Alexey Solodovnikov, PEID показывает если файл запакован не ниже ASProtect 1.23! Проверено! Это я тебе гарантирую!!!

| Сообщение посчитали полезным:

GPcH

Извини, но нестыкуется как-то. Я не новеньки и то на последний аспр не замахиваюсь.

Ответ:

Я имел введу в распаковке новенький, а программированием я уже давно занимаюсь! Извени правда как-то каряво написал!

| Сообщение посчитали полезным:

Мужики что вы придираетесь к словам, лучше помогите реально! Подкиньте какую-нибудь дельную мысль, чем зубоскалить![b][/b]

| Сообщение посчитали полезным:

2dissas
Ты бы хоть ссылку на прогу дал, а то так много можно что советовать.

| Сообщение посчитали полезным:

Вот ссылка:

randomsoft.narod.ru/prog/rdefrag-6.6.3.13.exe

| Сообщение посчитали полезным:

dissas
берешь последний доступный aspr - типа 2.11 ske (что такое ske - не знаю)
ссылки здесь на него были.
Потом notepad.exe или любую другую и изучай как протектор работает.

| Сообщение посчитали полезным:

dissas пишет:
если файл запакован не ниже ASProtect 1.23!
...ну,если это была бы версия 1.23,ты бы её наверно смог распаковать,а иначе вот можешь посмотреть.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

dissas
Просто ты написал, что умеешь распаковывать 1.33 аспр... его не все гуру умеют распаковывать, а уж тем более новички в распаковке протекторов. Может ты с 1.23 перепутал?

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

r99 пишет:
что такое ske - не знаю
Short Key Edition

PS: а вообще стриппер 2.13 рулит
PSS: где взять не знаю
PPPS: повторюсь - не знаю я где этот стриппер взять

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH нехорошо хвастаЦЦА ... а взять мона у автора, где ж исчо ))

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

Вопрос только, куда пропал автор и как с ним связаться...

| Сообщение посчитали полезным:

Автор полностью в Registry Defragmentation.

| Сообщение посчитали полезным:

Я так понял добрых людей больше не осталось на свете!

| Сообщение посчитали полезным:

Честно говоря, там очень даже интересный АСПР. Я с таким еще не сталкивался: по идее прога должна выйти на OEP, а дальше, как обычно, так там этого нет, идет то код самой программы, то снова код АПРА.

| Сообщение посчитали полезным:

Nabu
Это есть VM, а код аспра вполне может быть защищенным импортом.

| Сообщение посчитали полезным:

У меня таже фигня с NotesHolder 1.33 (кульная прога для тех кто лазит много по инету и не хочет держать файл links.txt/url.txt/1.txt со ссылками). На ней тоже ASProtect 1.2x - 1.3x [Resgistered] -> Alexey Solodovnikov. Бился с ней бился, тяма не хватило - оставил до лучших времен .
Вот ссылка, на всякий случай, мож кому захочется поисследовать:
www.aklabs.com/downloads/notesholder.zip

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Так что получается его не распаковать?

| Сообщение посчитали полезным:

dissas
если распакуешь - я тебе серийник подарю

| Сообщение посчитали полезным:

Ara пишет:
Это есть VM
А это что за чудо?
Ara пишет:
код аспра вполне может быть защищенным импортом
Я не знаю что там, но там, как слоеный пирог, то код программы, то код аспра. И слоев этих...
Так ее можно как-нить распаковать?

| Сообщение посчитали полезным:

dissas
Послушайте,вы смотрели статью -=ALEX=-'а, которую я привёл выше ?
Вместо того,чтобы пытаться "в лоб" распаковывать второй ASProtect,лучше бы просмотрели данный материал и сделали бы выводы.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc
Да, вот только чтобы писать In-Line patch надо знать что патчить

| Сообщение посчитали полезным:

DillerInc
Да я читал эту статью. СПАСИБО БОЛЬШОЕ! Но для данного случая ни чего не подчеркнул.

| Сообщение посчитали полезным:

Nabu пишет:
DillerInc
Да, вот только чтобы писать In-Line patch надо знать что патчить
а причем тут статья про инлайн )) речь навена идет про мою статью про распаковку http://exelab.ru/art/arc4.php

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

-= ALEX =- пишет:
речь навена идет про мою статью про распаковку
Неа. Они таки хотят второй протектор заинлайнить

DillerInc пишет:
Вместо того,чтобы пытаться "в лоб" распаковывать второй ASProtect
Nabu пишет:
Да, вот только чтобы писать In-Line patch

-----
TBR

| Сообщение посчитали полезным:

Я че-то не понял, а почему все решили что там второй протектор, по-моему это еще не ясно.

| Сообщение посчитали полезным:

Grey
Да и никто ничего не собирается заинлайнить
Просто мы хотели бы распаковать этот аспак. А вот второй он версии или нет мы уж не знаем.

| Сообщение посчитали полезным:

Nabu пишет:
Ara пишет:
Это есть VM
А это что за чудо?
Nabu,
VM - виртуальная машина. То есть часть кода (а то и весь) представлена не в командах процессора, а в "командах Аспра2", он дешифрует по ходу выполнения порции в нормальный вид и только после этого получается участок "чистого" кода.
Ну представь себе, как работает прога на VB... Примерно то же самое, только с целью зашифроваться.

dissas пишет:
по-моему это еще не ясно.
А ты встречал первый ASPr с VM?

dissas пишет:
Так что получается его не распаковать?
Думаю сначала нужно поднабраться теории, чтобы в коде месяц не копаться.

ЗЫ Сам я даже первый Аспр ещё не трогал , всё некогда.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным: