Распаковка программы запакованной ASProtect

Сейчас на форуме: Rio (+5 невидимых)

Посл.ответ	Сообщение
TiG3r Ранг: 1.8 (гость) Активность: 0=0 Статус: Участник	Создано: 07 августа 2008 12:47 · Поправил: TiG3r · Личное сообщение · #1 Есть screensaver, DiE показал Borland Delphi: ASProtect 2.3 SKE build 06.26 Beta [Extract]. Попробовал распоковать по туториалу ASProtect v2.3 SKE vnekrilov, но застопорился на восстановлении таблицы инициализации INIT, делаю все как в туторе, но после bp MemoryOnWrite которого я должен попасть на первый Адрес хранения вызова процедуры раскриптовки таблицы INIT, я попадаю сюда: 00B0D9B5 8902 MOV DWORD PTR DS:[EDX],EAX 00B0D9B7 EB 01 JMP SHORT 00B0D9BA 00B0D9B9 E8 8B45F883 CALL 84A91F49 00B0D9BE E8 048B55F0 CALL F10664C7 00B0D9C3 8910 MOV DWORD PTR DS:[EAX],EDX 00B0D9C5 8B45 0C MOV EAX,DWORD PTR SS:[EBP+C] 00B0D9C8 E8 9FE7FFFF CALL 00B0C16C 00B0D9CD 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8] 00B0D9D0 50 PUSH EAX 00B0D9D1 A1 2C2CB100 MOV EAX,DWORD PTR DS:[B12C2C] 00B0D9D6 8B00 MOV EAX,DWORD PTR DS:[EAX] 00B0D9D8 FFD0 CALL EAX 00B0D9DA 8965 FC MOV DWORD PTR SS:[EBP-4],ESP 00B0D9DD FF75 F8 PUSH DWORD PTR SS:[EBP-8] 00B0D9E0 FF75 14 PUSH DWORD PTR SS:[EBP+14] 00B0D9E3 FF75 10 PUSH DWORD PTR SS:[EBP+10] 00B0D9E6 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 00B0D9E9 FF60 30 JMP DWORD PTR DS:[EAX+30] 00B0D9EC EB 01 JMP SHORT 00B0D9EF 00B0D9EE 9A 5F5E5B8B E55>CALL FAR 5DE5:8B5B5E5F ; Far call 00B0D9F5 C2 1800 RETN 18 дальше в olly нажимая нескоько раз f9 запускается программа. Не могу понять, что не так делаю. dump.ru/file_catalog/986896

tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 07 августа 2008 15:42 · Личное сообщение · #2 Переименуй в exe и распаковывай скриптом от VolX (получится чистый delphi)
Maximus Ранг: 392.8 (мудрец), 108thx Активность: 0.26↘0.01 Статус: Участник REVENGE сила, БеХоЦе могила	Создано: 07 августа 2008 16:00 · Личное сообщение · #3 TiG3r просто предложение... Может быть попробовать почитать эту ветку? http://www.exelab.ru/f/action=vthread&forum=1&topic=6315 ----- StarForce и Themida ацтой!
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 07 августа 2008 16:51 · Личное сообщение · #4 Maximus Сервис до сих пор работает??? просто ради интереса спросил - ни разу ничего не отправлял туда
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 07 августа 2008 17:59 · Личное сообщение · #5 Пока не написано обратное и тема на месте-работает сервис..
TiG3r Ранг: 1.8 (гость) Активность: 0=0 Статус: Участник	Создано: 07 августа 2008 18:43 · Поправил: TiG3r · Личное сообщение · #6 tihiy_grom Да распаковал, как ты и сказал. Тему можно закрыть.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 07 августа 2008 19:39 · Личное сообщение · #7 Да ты и сам можешь закрыть, синяя шпунька Закрыть тему под кнопкой Отправить сообщение.

Для печати