Скачал статью от PE-Kill'а о распаковке 2-го Аспра.
А на сайте эта прога уже восьмой версии.
Плиз, выложите, у кого есть.

Важно: именно Release 1. В инете нашел другие релизы, но нужен именно этот.

| Сообщение посчитали полезным:

ыы, забыл про тебя
slil.ru/23755584
rapidshare.com/files/11951224/FontExpertSetup.exe.html

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Пасиб. Щас гляну.

| Сообщение посчитали полезным:

Привет.

Так как ссылки уже неработающие и если у кого то еще есть прога из статью PE-Kill'а, FontExpert 2005 Version 7.0 Release 1, пожалуйста дайте новый линк.

Самая старая версия, которою можеть найти есть FontExpert 2005 Version 7.0 Release 2.

_http://www.datafilehost.com/d/0b9fb721

У Release 2 - та же самая версия протектора, то же число исключении при запускания програмы - 35, те же самые код и адресы виртуальный машины, только адресы вызовов из кода а может быть и количество украденога кода другие.
Можеть добро послужить для проверки усвоения статью PE-Kill'а.

Спасибо.

| Сообщение посчитали полезным:

https://exelab.ru/f/action=vthread&forum=13&topic=18361&page=4#25

| Сообщение посчитали полезным:

Mikexe88 пишет:
У Release 2 - та же самая версия протектора, то же число исключении при запускания програмы - 35, те же самые код и адресы виртуальный машины, только адресы вызовов из кода а может быть и количество украденога кода другие.
Можеть добро послужить для проверки усвоения статью PE-Kill'а.


Елы палы, ребят да что вы все повторяете как обезьяны (не примите за оскорбление). Статьи пишутся что бы показать вам принцип работы/устройства если вы думаете что трассировка по исключениям единственный подход к распаковке аспра - вы ошибаетесь. Принципы работы всех протов однотипны: каждый прот имеет свой набор механизмов защиты и их комбинации (&&реализации). Поняв однажды смысл конкретного используемого механизма защиты - вы будете видеть этот механизм в будущем, даже если он написан другими буквами (в данном случае командами ЦП).

Если чуть обобщить алгоритм работы типичного прота, он выглядит примерно так (пишу для тех, кто не в теме, прошу не пинать):

1. Распаковка/расшифровка собственного загрузчика
2. Распаковка/расшифровка секций исполняемого файла
3. Восстановление собственным загрузчиком оригинальных смещений/адресов, в т.ч. таблицы импорта и релоков

Ваша задача:
1. Дойти до того места, когда все секции файла будут приведены если не к оригинальному состоянию, то как минимум к тому, когда код будет исполяем (пусть и частично).
2. Сдампить файл (сохранить "слепок" образа исполняемого файла в определенном состоянии из оперативной памяти на HDD в виде того же типа исполняемого файла)
3. Восстановить все оригинальные адреса и смещения в исполняемом коде, которые используются программой для своих нужд, например адреса переменных, адреса CALL'ов и т.д. (Таблица импорта и релоков в т.ч.)

И еще хотелось бы добавить: если вы знаете, что это не ваше или то, что вам нужно в данный момент - это разовая работа, лучше обратитесь в запросы - иначе попросите помочь В ЛИЧКЕ любого из здешних завсегдатаев - я думаю советом с чего начать и куда копать врятли обделят. Иначе бы этого форума врятли было

| Сообщение посчитали полезным: sivorog, unknownproject