Сейчас на форуме: ==DJ==[ZLO], kris_sexy, Wenzel, r0lka (+5 невидимых)

 eXeL@B —› Крэки, обсуждения —› Шаги распаковки ASProtect
Посл.ответ Сообщение

Ранг: 21.7 (новичок)
Активность: 0.050
Статус: Участник

Создано: 21 мая 2006 18:25
· Личное сообщение · #1

Надоел мне этот ASProtect, на 70% прогах он уже стоит, у меня есть опыт распаковки только Aspack 2.12, UPX. Кто может подсказать, в кратчайшие сроки как можно научиться распаковывать его? И кто как начинал его распаковывать? Вообщем жду совета




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 21 мая 2006 18:36 · Поправил: Ara
· Личное сообщение · #2

Kishv пишет:
в кратчайшие сроки как можно научиться распаковывать его?

кратчайшие - это какие? Минута, час, два часа?
Вопрос из разряда - я уже писал на дельфи месаджбокс и хелловордл, как мне по быстрому написать собственную ВиндовсХР.



Ранг: 21.7 (новичок)
Активность: 0.050
Статус: Участник

Создано: 21 мая 2006 18:48
· Личное сообщение · #3

Ara пишет:
кратчайшие - это какие? Минута, час, два часа?
Вопрос из разряда - я уже писал на дельфи месаджбокс и хелловордл, как мне по быстрому написать собственную ВиндовсХР.

Ara, ты не понял, я имел ввиду, по какому лучше всего пойти пути. Читать готовые туторы про распаковку или начать с уроков Iczelion'а. Да и к тому же я не написал, что за день или два, а просто спросил про самый короткий путь в данной ситуации.




Ранг: 199.9 (ветеран), 4thx
Активность: 0.120.02
Статус: Участник

Создано: 21 мая 2006 20:07
· Личное сообщение · #4

Почитать туторы. Например PE_Kill-а в RAR-статьях.




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 21 мая 2006 20:36 · Поправил: Ara
· Личное сообщение · #5

Kishv пишет:
я имел ввиду, по какому лучше всего пойти пути

Ну тогда думается взять статью, начиная с версии 2.хх самой ранней, взять туже прогу, прочитать статью и попробывать повторить все без статьи, изредка подсматривая. Главно понять смысл проделываемых операций. Еще лучше параллельно взять другую прогу с такой же версией аспра и смотреть ее одновременно, чтобы разницу чувствовать. Анпакнешь обе проги-бери следущую версию =) Имхо. Я бы так делал.



Ранг: 123.7 (ветеран)
Активность: 0.10
Статус: Участник
1nn0$/100

Создано: 21 мая 2006 20:50
· Личное сообщение · #6

Ara пишет:
Анпакнешь обе проги-бери следущую версию

ИМХО, после анпака этих двух, неплохо еще и свою какую-нибудь маааленькую прогу запаковать и анпакнуть. Чтоб совсем хорошо было.

-----
Blame the victim!




Ранг: 13.4 (новичок)
Активность: 0.010
Статус: Участник

Создано: 21 мая 2006 21:34
· Личное сообщение · #7

Кто нибудь знает ASProtect 1.32 build 10.20 Beta распаковывать также как и ASProtect 1.23 RC4 ????????????




Ранг: 60.7 (постоянный), 12thx
Активность: 0.040
Статус: Участник
KpTeaM

Создано: 21 мая 2006 22:08 · Поправил: Runtime_err0r
· Личное сообщение · #8

Kishv пишет:
Кто может подсказать, в кратчайшие сроки как можно научиться распаковывать его?

В кратчайшие сроки - только stripper'ом



Ранг: 516.1 (!), 39thx
Активность: 0.280
Статус: Участник

Создано: 21 мая 2006 22:28
· Личное сообщение · #9

denacid, алгоритм распаковки абсолютно такой же



Ранг: 31.0 (посетитель), 1thx
Активность: 0.040
Статус: Участник

Создано: 22 мая 2006 00:12
· Личное сообщение · #10

Av0id пишет:
алгоритм распаковки абсолютно такой же

не считая ВМ, защиты импорта и envelope checks



Ранг: 136.5 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 22 мая 2006 06:19
· Личное сообщение · #11

Kishv пишет:
Вообщем жду совета

И еще к вышесказанному. Научившись распаковывать аспр, тебе придется столкнуться с еще одной серьезной проблемой - криптованные участки кода. Без их расшифровки прога не будет полностью функциональной. Чтобы расшифровать их нужно либо воспользоваться валидным ключом (а если он есть,
тогда зачем заниматься распаковкой), либо искать слабости в применении используемого аспром криптографического алгоритма.




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 22 мая 2006 07:56
· Личное сообщение · #12

> ...используемого аспром криптографического алгоритма
И брутить MD5

-----
Yann Tiersen best and do not fuck




Ранг: 12.8 (новичок)
Активность: 0.010
Статус: Участник

Создано: 22 мая 2006 09:32
· Личное сообщение · #13

PE_Kill пишет:
И брутить MD5

Нереально...

tar4 пишет:
либо искать слабости в применении используемого аспром криптографического алгоритма.

Тоже не реально. Единственную слабость сдуру опубликовали китайчеги и её прикрыли Проще, всё-таки, научиться распаковывать.



Ранг: 85.5 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 22 мая 2006 09:53 · Поправил: DMD
· Личное сообщение · #14

evix пишет:
Единственную слабость сдуру опубликовали китайчеги и её прикрыли Проще, всё-таки, научиться распаковывать.

"Единственною" - это несколько "сильное" определение. Тем более, что сама по себе распаковка смысла уже не имеет: в любом случае получится "demo" или не полностью функциональный вариант (декриптовать куски кода в уме - уж точно не получится). так что это тупиковый путь.
И еще одно, "прикрыли" (если, конечно, "прикрыли") начиная с какой версии? А сколько софта с более ранними версиями с той же потенциальной уязвимостью?
Так что, есть к чему стремиться!

PE_Kill пишет: И брутить MD5
Ну зачем же так сразу "MD5"?! Это лишнее.. Но уже "тепло" !

Tar4 пишет:искать слабости в применении используемого аспром криптографического алгоритма.
Вот это делный совет! Совершенно согласен!



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 22 мая 2006 11:28
· Личное сообщение · #15

Из всего выше сказаного следует что аспр вообще нельзя трогать? Раз встречаются очень очень редко
проги с прокриптоваными кусками ?
А если есть демо версии с отсутствующим кодом то проги вообще не ломать?
Ну хочет чел научится снимать аспр пусть учится! Тем более пишет опыт есть
Самый короткий путь поменше думать что делать а брать и распаковывать, и искать ответы на конкретные
вопросы возникающие в процессе распаковки!




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 22 мая 2006 11:34
· Личное сообщение · #16

да знаем мы, какой у него опыт (не в обиду, но по постам всё видно, интузиазм большой, а всего остального по минимуму) Kishv начти с ASProtect 1.23 RC4, всё ещё встречается на прогах... сначало вникни в нахождение ОЕР, потом уже в восстановления импорта... Только не торопись, а когда уже всё поймёшь, двигайся дальше, бери поновее версию... Да и общие вопросы никто не любит, надо спрашивать более конкретно!

-----
[nice coder and reverser]




Ранг: 85.5 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 22 мая 2006 12:08
· Личное сообщение · #17

pavka пишет:
Из всего выше сказаного следует что аспр вообще нельзя трогать? Раз встречаются очень очень редко
проги с прокриптоваными кусками ?

Нет, это как раз "не следует". Следует искать несколько нестандартные пути: один из них shoooo и продемонстрировал своей статье (shoooo о многом, правда, умолчал по каким-то своим причинам.:s9.

pavka пишет:
А если есть демо версии с отсутствующим кодом то проги вообще не ломать?

Ну почему же?! Ломай! ..гм.. если сможешь дописать отсутствующий код...
Или "ломать" - ради самого процесса?!




Ранг: 353.0 (мудрец)
Активность: 0.370
Статус: Участник
resreveR

Создано: 22 мая 2006 16:21
· Личное сообщение · #18

evix пишет:
Тоже не реально. Единственную слабость сдуру опубликовали китайчеги и её прикрыли

китайчеги как раз про брут и рассказали ;) второй их метод - только имея валидный ключег

-----
Тут не могла быть ваша реклама




Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 22 мая 2006 17:17
· Личное сообщение · #19

DMD
Из твоего монолога следут что неофиту нет смысла заниматся распаковкой а нужно искать нестандартные пути?
Да ему вобще забить на это надо, всему свое время! А брать и распаковывать все что под руку попадется!
При том не только аспр а все что попадется!



Ранг: 21.7 (новичок)
Активность: 0.050
Статус: Участник

Создано: 22 мая 2006 17:48
· Личное сообщение · #20

Hellspawn пишет:
да знаем мы, какой у него опыт (не в обиду, но по постам всё видно, интузиазм большой, а всего остального по минимуму)

Спасибо Hellspawn! Не на твоём конечно уровне, ное еали распаковываю Aspack 2.12, UPX, разве это не опыт?
Hellspawn пишет:
Kishv начти с ASProtect 1.23 RC4

Именно с него и начал. Неужели бы с ASProtect 2.3 SKE, или ты совсем меня за идиота воспринимаешь?



Ранг: 85.5 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 22 мая 2006 17:54
· Личное сообщение · #21

pavka пишет:
Из твоего монолога следут что неофиту нет смысла заниматся распаковкой а нужно искать нестандартные пути?
Да ему вобще забить на это надо, всему свое время! А брать и распаковывать все что под руку попадется!
При том не только аспр а все что попадется!

И хоть мы уже близки к флуду, я готов ответить:
а) "распаковкой" .. и добавь "последних аспиринов"...
б) "нестандартный путь" - учить математику и разбираться в криптографии. Особый упор на реализацию...
в) "все, что под руку попадется" - на мой взгляд - перебор, но от простого к сложному - разумно, всесьма!
так что: Согласен, это а),б) - не "неофитов"

и начинать, как это не банально звучит, с самого простого UPX.... а там видно будет!




Ранг: 392.8 (мудрец), 108thx
Активность: 0.260.01
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 23 мая 2006 13:02 · Поправил: Maximus
· Личное сообщение · #22

Может кто нибудь все таки даст ссылочку на эту статью китайчегов?
А то уж очень хочется попробовать второй их метод))

-----
StarForce и Themida ацтой!





Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 23 мая 2006 13:10
· Личное сообщение · #23

www.tuts4you.com/tutorials/Unpacking/ASProtect%202.xx%20(Attack%20on%20Activation%20Key)/ASProtect_Attack.pdf

-----
Yann Tiersen best and do not fuck





Ранг: 158.5 (ветеран), 219thx
Активность: 0.120.01
Статус: Участник

Создано: 23 мая 2006 13:19
· Личное сообщение · #24

По моему, проще распаковать аспр - это воспользовавшись какими нить скриптами +), написанными уже людьми.....
Покажет OEP да и в путь.... ДАМП, IAT RECOVERY, ну и так далее.....

Мне тут скриптик подгнали, можно сказать универсальный.... Показывает OEP у версии 2,0 и выше (пробовал на ASProtect 2.1x SKE, все прошло....) Правда без VM было +)

Но в архиве есть еще разные скриптики (см. аттач), так пользуйтесь в удовольствие (кому надо) +))

ff67_23.05.2006_CRACKLAB.rU.tgz - 1.zip

-----
One death is a tragedy, one million is a statistic.





Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 23 мая 2006 13:41
· Личное сообщение · #25

> Показывает OEP у версии 2,0 и выше...
Прямо мой первый OEP фаиндер. На последних работать не будет, да и на старых не на всех, только вот нафига там мои скрипты из статьи, там же без статьи вообще нихрена не поймешь?

-----
Yann Tiersen best and do not fuck



 eXeL@B —› Крэки, обсуждения —› Шаги распаковки ASProtect
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати