 |
eXeL@B —› Вопросы новичков —› Практика расходится с теорией |
| Посл.ответ | Сообщение |
|
|
Создано: 25 сентября 2008 14:16 · Личное сообщение · #1 Распаковываю тестовую прогу "Reactive MYCOP Cleaner v1.2", запакованную AsProtect v 2.3 SKE build 06.26 Beta. Пользуюсь при этом статьями Внекрилова. После разборов с директорией TLS поступаю как написано: Ставлю бряк на запись в память на секцию, содержащую таблицу IAT (это 481000). Потом, после F9, удаляю его и ставлю BP на строку, следующую за командой условного перехода. Как и написано в статье, добираюсь до инструкции mov dword ptr ds:[edx],eax. Потом, опять же по статье, удаляю все бряки и ставлю BP на доступ на секцию кода (это 401000). У меня все получается только на первом этом шагу. Потом программа самовольно запускается. Объясните, пожалуйста, почему так? Да, можно, конечно, найти какой-нибудь подходящий скрипт, но хочется все сделать максимально вручную.  |
|
|
Создано: 25 сентября 2008 15:14 · Личное сообщение · #2 может это типо антиотладки...в плагинах покапай PhantOm и advancedolly |
|
|
Создано: 29 сентября 2008 22:52 · Личное сообщение · #3 zxcZXC Если бы я распаковал бы предварительно программки 3-4, тогда бы взялся бы за антиотладку, а пока градус трудности уж очень зашкаливает. Мне бы понять для начала как обычные (без антиотладки) проги распаковываются. А то ведь я пока просто понять не могу где правильная распаковка, а где распаковывать "мешают". У тебя есть что-нибудь под AsProtect ом той же версии без сложной антиотладки? Хотелось бы перед кручеными вещами на более простом попрактиковаться. |
|
|
Создано: 30 сентября 2008 08:53 · Личное сообщение · #4 oObarmaleyOo сначала на 1.23 аспре потренируйся, те аспры что выше 1.23 сложнее раз в 10, да даже больше. Простой установкой бряка туда, потом туда без понимания устройства защиты ты ничего не сделаешь. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 30 сентября 2008 09:53 · Личное сообщение · #5 oObarmaleyOo пишет: есть что-нибудь под AsProtect ом той же версии без сложной антиотладки? попробуй качни сам прот и упаковывай его с разными опциями, потом смотри, в чем отличия... |
|
|
Создано: 04 октября 2008 14:27 · Личное сообщение · #6 PE_Kill У меня, наверное, с отладчиком что-то не так. Начинаю смотреть прогу под AsProtect 1.23 и все равно появляется надпись "Access violation when writing to [00000000]". Все, конечно, исправляется после установки галочки на опции отладчика "Memory access violation", но тогда прога просто запускается без всяких остановок на OEP. Наверное что-то простое, но я не могу понять что... |
|
eXeL@B —› Вопросы новичков —› Практика расходится с теорией |
Для печати