Здравствуйте! Очень прошу, помогите найти или выдайте пжалста из запасов прогу Advanced Archive Password Recovery v.3.00 кто может, очень хочется научиться распаковке, а проги нормальной нет. Далее повтор моего вчерашнего письма(лежит в чужой теме, найти можно в поиске введите: Распаковка ASProtecta - моё сообщение самое свежее)
---------------------------------------------------------------------- ------------------------------------------------------------------
Здравствуйте. Понимаю, что лезу немного не туда, но обсуждения статьи "Распаковка нового ASProtect на примере Advanced Archive Password Recovery v.3.00" автора SergSh на форуме и в поисковике вроде бы не видно(может статья просто древняя), а тут вроде бы тоже у ASR-ра 2-я версия. Суть проблемы:

1 Сам по вашим статьям научился распаковывать ASProtect 1.22-1.23 ,1.23 RC4, 1.24(проги типа Electra, Куриная месть.Первая разборка, скринсейвер и т.д. с затиранием репой краденого начала проги и без).

2 Нужно двигаться дальше и тут с удивлением обнаруживаю, что статей по распаковке версий 1.3-2.0 нет вааще(может я в шары долблюсь, незнаю). Плиз, если можно, то ссылку на подобную статью, а то руководство как починить велосипед есть(1.21-1.22), как починить мопед-есть(1.23 RC4), как починить боинг747 и космический челнок-есть(2.0x-2.12xx и выше). А вот как отремонтировать просто машину нет.

3 Из всех имеющихся статей более всего понятно было у SergSh в "Распаковка нового ASProtect на примере Advanced Archive Password Recovery v.3.00", но тут такой казус. Проискав в инете подопытную прогу версии 3.0 нашел две ссылки, скачал, инсталятор обещал версия 3.0 (как в статье),- в итоге версия 3.01, чем забиты все ссылки на эту прогу в инете и PEID говорит не ASProtect 1.2-1.3 registered(2.0x по словам SergSh),а ASProtect 2.1x SKE. Ну ладно:

а)34раз Shift+F9 ставим бряк на ближайший переход внизу, ещё раз Shift+F9, снимаем бряк,ставим на Alt+M на секцию кода(401000), но не снова Shift+F9, как в статье, а trace into(а то EOP будет на две команды ниже и затруться два Push-а). Останавливаемся на EOP 42A910. Ctrl+A и всё видится чинно и благородно.

б)Читаем статейку дальше и пробуем запустить его скрипт(в папку его,в Script , в Олю, в виде txt предварительно). И оля повисает пробовал подождать 1,5 часа думал это скрипт так долго на более свежей версии ASp-ра трудится(хрен то там:s14. Запущено как положено без бряков и с OEP после trace into и я в plugin->IsDebuggerPresent ->Hide, с полным игнором исключений.

в) Руками по его совету IAT пока не пробовал, всё так пока трудно для понимания и непривычно и завтра на работу а уже 2ночи. Граждане, слезно молю дайте ссылку на настоящий Advanced Archive Password Recovery v.3.00, а то шатл починить не могу пока, дайте хоть чертежи к боингу. А если почти серьезно, то научиться распаковывать ASPr до второй версии включительно руками хочется так, что аж эти руки зудят.

P.S. Не пинайте сильно за дурацкие просьбы самого маленького. Это первый выход в свет. Начал реверсить 18.12.06 с нуля. Реверсил даже в новогоднюю ночь. Для меня это очень важно(научиться распаковывать)!

| Сообщение посчитали полезным:

ryden пишет:
slil.ru/25140489
Ахтунг! Тут фотки каких-то баб!

ryden пишет:
slil.ru/25140699
А тут архив курсовики.рар

ryden
чо за шнягу ты тут выложил?

-----
SaNX

| Сообщение посчитали полезным:

SaNX
Сори, поправил...

| Сообщение посчитали полезным:

ryden
кароч, вот нормально распакованная прога rapidshare.com/files/71875915/_iam_aspr.rar.html.
Остальное сам делай.

ЗЫ: там походу пол проги в вм переведено. лог прилагаю.

da0b_23.11.2007_CRACKLAB.rU.tgz - _iam_aspr.exe.log

-----
SaNX

| Сообщение посчитали полезным:

SaNX, мегареспект! Очень признателен.

| Сообщение посчитали полезным:

SaNX пишет:
распакованная прога http://rapidshare.com/files/71875915/_iam_aspr.rar.html. http://rapidshare.com/files/71875915/_iam_aspr.rar.html.
Хмм. Но это только тело после отработки стриппера (2.13b9) с вырезанными шетью-семью фанками из импорта на GetComputerNameA, я выкладывал оригинал на пред. странице. Правил эти же строки импорта - толку ноль. Лог абсолютно такой же. При запуске вылетает по тем же адресам (12D1AA4, 12D4E76, B73506), если их поправить (ставил EDX = EAX, нопил) - не прокатывает.
Тут вопрос в том, что делать после отработки стриппера? Распаковывал им пару прог, после надо было только в олльке поправить пару джампов и все. Тут, видимо, надо что-то еще.

| Сообщение посчитали полезным:

2.13б9 вм не правельно восстановил на этом файле. Теперь тибе надо смотреть, что происходит в запакованной проге в тех местах, где дамп падает ;)

-----
SaNX

| Сообщение посчитали полезным:

Вот об этом я и думал. Что будет проще: возиться с криво распакованным дампом от 2.13б9 или распаковать заново оригинал (скриптом, инлайн)? И есть ли доки хорошие по аспру помисо тутс4ю, англ. владею...
P.S. Хотя скрипт от китайцев для 2.хх валится на проверке CRC (CRC checking found).

| Сообщение посчитали полезным:

ryden пишет:
Что будет проще: возиться с криво распакованным дампом от 2.13б9 или распаковать заново оригинал (скриптом, инлайн)?
я тебе дал нормально распакованный вариант стриппером 2.14, тут вся вм восстановлена корректно! возись теперь с моим дампом, если хочешь, конечно.

-----
SaNX

| Сообщение посчитали полезным:

Ок, спасибо.

| Сообщение посчитали полезным:

Не удалось поставить пошифрованные куски на место.
Пример - [url=http://www.tamos.com/files/sw4.zip
]http://www.tamos.com/files/sw4.zip
[/url]
Когда запускаю под OLLY распакованный стрипером экзешник и трассирую пошифрованный участок то код остается нетронутым, хотя расшифровка выполняется.
Для данного примера Аспровский ключ не нужен, он не используется.
Вот участок, где идет расшифровка.

CODE:0061F144 Read_Lic_File_Crypted: ; CODE XREF: sub_6186CC+2B9p
CODE:0061F144 ; sub_618DCC+9C1p ...
CODE:0061F144 push 41498081h
CODE:0061F149 call near ptr 6472A9h
CODE:0061F14E call sub_5633FD
CODE:0061F153 adc eax, 0FFFFFFFFh
CODE:0061F158 add es:[eax], al
CODE:0061F15B add [ebx+37h], bh
CODE:0061F15E xor dh, [esi]
CODE:0061F160 inc edx
CODE:0061F161 db 36h
CODE:0061F161 inc esi
CODE:0061F163 aaa
CODE:0061F164 inc ebx
CODE:0061F165 sub eax, 39383845h
CODE:0061F16A sub eax, 45464534h
CODE:0061F16F sub eax, 33414338h
CODE:0061F174 sub eax, 34464541h
CODE:0061F179 cmp [ebx+esi], esi
CODE:0061F17C inc esp
CODE:0061F17D inc edx
CODE:0061F17E inc esp
CODE:0061F17F xor edi, [eax]
CODE:0061F181 jge short $+2
CODE:0061F183 add [eax+7Bh], ch
CODE:0061F186 xchg eax, edx
CODE:0061F187 dec ecx
CODE:0061F188 shr eax, 1Bh
CODE:0061F18B add dword ptr [edx], 242C8900h
CODE:0061F191 cmp dl, bh
CODE:0061F193 sub esi, 7DD1D182h
CODE:0061F199 pushf
CODE:0061F19A pushf
CODE:0061F19B lea esp, [esp+48h]
CODE:0061F19F jmp near ptr 6474FEh



| Сообщение посчитали полезным:

SaNX,

Пожалуйста, смогли вы иметь взгляд распаковать архивы этого aspr:

rapidshare.com/files/73894931/compressed.zip.html

Много спасибо заранее

| Сообщение посчитали полезным:

Люди добрые если не сложно помочь с распаковкой этой програмки (1907 KB) http://rapidshare.com/files/113658906/ccalc.exe.html насколькоя я понял это ASProtect 2.3SKE но я точно не уверен т.к. не сходится с тем что в аналогичной статье... пробовал распоковать по аналогии - даже на ОЕП выйти не могу (в асм не сильно шарю и теряюсь когда по циклу начинает ходить в коде который я не пойму):
004F77D5 69 DB 69 ; CHAR 'i'
004F77DB 8B DB 8B
004F77DE C6 DB C6
004F77E3 46 DB 46 ; CHAR 'F'
004F77E4 83 DB 83
004F77E7 7C DB 7C ; CHAR '|'

Вообщем очень расчитываю на вашу помощь...

ЗЫ: Предыдущие версии ломал юзая только 2 проги: DeDe и WinHEX но там небыло защиты апаратным ключём, небыло проверки CRC и DeDe к запущеному програме подключался и вытаскивал всё...

| Сообщение посчитали полезным:

Попробуй это


814d_09.05.2008_CRACKLAB.rU.tgz - Aspr2.XX_unpacker_v1.13E.rar

| Сообщение посчитали полезным:

UzVeR пишет:
Попробуй это
Неа... неберёт...

Может ещё какие идеи?

| Сообщение посчитали полезным:

clex пишет:
Может ещё какие идеи?
http://exelab.ru/f/action=vthread&forum=1&topic=6315

| Сообщение посчитали полезным:

clex
Пездец там вм скоко ;)
rapidshare.com/files/113691196/unpacked.RAR.html

-----
SaNX

| Сообщение посчитали полезным:

Vovan666 пишет:
http://exelab.ru/f/action=vthread&forum=1&topic=6315
Тема не существует. Она была удалена администратором либо НИКОГДА не существовала

SaNX пишет:
Пездец там вм скоко ;)
Респектище... Теперь продолжу разбор остальной части (благо я с ней уже немного знаком)...

SaNX Кстати если не трудно это была админская версия, мне ещё дилерскую (1774 KB) вскрыть надо...

Ещё раз (заранее) РЕСПЕКТ SaNX...

| Сообщение посчитали полезным:

clex пишет:
Тема не существует. Она была удалена администратором либо НИКОГДА не существовала

Зайди тогда вручную
ОСНОВНОЙ ФОРУМ->Unpacker AsProtect and ExeCryptor

| Сообщение посчитали полезным:

clex пишет:
мне ещё дилерскую (1774 KB) вскрыть надо...
rapidshare.com/files/113886945/unp.rar.html

-----
SaNX

| Сообщение посчитали полезным:

Advanced Archive Password Recovery v4.53
Уже третий день мучаюсь пытаюсь распаковать эту хрень, даже до OEP не могу добратся. Прочёл много статей про аспрот, скачал скрипты, но ничего эту хрень не берёт. Если можете подскажите как добраться до OEP, а дальше я уже сам попытаюсь.

| Сообщение посчитали полезным:

значит либо руки не оттуда растут,либо даже не пытался.
оеп 0046857C

| Сообщение посчитали полезным:

demon1232010 пишет:
Прочёл много статей про аспрот, скачал скрипты, но ничего эту хрень не берёт.

На Crack@Lab имеется топик "Анализ Asprotect", где выложены мои статьи и скрипты по распаковке Asprotect. Эти скрипты нормально распаковывают эту программу, без каких-либо сбоев. Только что сам проверил.

PS. Пока скачивал и проверял, Vovan666 уже сбросил адрес OEP.

| Сообщение посчитали полезным:

Vovan666
uote
Извеняюсь действительно OEP=0046857C, только там какаято хрень написана типа DD archpr.006ba9e8, я это и раньше находил и думал что это обманка, спс за подсказку.

vnekrilov
uote
Да действительно распаковывают всё правильно. Благодарю за скрипты.
ЗЫ: Извеняюсь за глупый вопрос.

| Сообщение посчитали полезным:

Здорова помогите распаковать
и скажите как вы это сделали
пожалуйста

или запишите видео буду очень блогодарен

--> Link <--
exelab.ru пароль

| Сообщение посчитали полезным:

Mishar666 пишет:
Здорова помогите распаковать и скажите как вы это сделали
прочитай сначала курс статей от vnekrilov, а потом напиши что делал и спроси что не получается
От модератора: или в запросы сразу иди

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Mishar666 забанен за нарушения правил п.2, п.3, п.8 и спам в личные сообщения.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: