Помогите снять ASProtect 1.22 - 1.23 Beta 21, плиз

Сейчас на форуме: asfa, _MBK_, Rio (+5 невидимых)

Посл.ответ	Сообщение
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 11 ноября 2008 20:09 · Личное сообщение · #1 Есть прога накрытая аспром. Ну я нашел ОЕР, сделал лоадер (меняет 55 8B на ЕВ FE), все тормознулось, дамп. С импортом проблем тоже нет, imprec нашел почти все остальное trace level 1 : disassemble + plugin для восстановления оставшихся нескольких функций. Вроде все правильно, а прога вылетает с ошибкой при запуске Подскажите, если не трудно

tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 11 ноября 2008 20:18 · Личное сообщение · #2 Попробуй распаковать скриптом от VolX в оле (скрипт лежит в куче тем на форуме) Или прогони через stripper213b9 (лежит везде в интернете) И заодно почитай --> статьи <-- по распаковке ASProtect
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 11 ноября 2008 20:29 · Личное сообщение · #3 А может она с вм? Как проверить?
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 11 ноября 2008 20:31 · Личное сообщение · #4 Ладно, читаю статьи, большое спасибо
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 11 ноября 2008 23:35 · Личное сообщение · #5 Дык возьми и сравни, где вылетает распакованная и почему упакованная там проходит нормально. Грузи в 2 ольки 2 проги и пошёл. Вм там не должно быть, аспр старый (если он именно). Возможно, в импорте чуть косяк, ибо trace level 1 мог накосячить, но без проги хз.
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 11 ноября 2008 23:43 · Личное сообщение · #6 Он-он! Проверенно VerA!
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 12 ноября 2008 14:24 · Личное сообщение · #7 Странно, а вот аспрот версии 1.2 снял легко и непринужденно Может, здесь степень защиты была выставленна слабая?
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 12 ноября 2008 14:36 · Личное сообщение · #8 SVIN95 А может ты файл уже покажешь?
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 12 ноября 2008 15:03 · Личное сообщение · #9 Это AsPack 2.12 (для него кряков полно, но я хочу сам, вы же меня понимаете?) dump.ru/file/1205776 Даю только распакованный. Процедура распаковки я повторил, теперь просто не запускается.
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 12 ноября 2008 15:08 · Личное сообщение · #10 Да нахрена мне твой криво распаковканный файл? оригинал выкладывай
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 12 ноября 2008 15:17 · Личное сообщение · #11 Вот. 056e_12.11.2008_CRACKLAB.rU.tgz - aspack212.rar
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 12 ноября 2008 15:29 · Поправил: tihiy_grom · Личное сообщение · #12 SVIN95 Ты сам себе не удивляешься временами? ПАРОЛЬ КАКОЙ НА АРХИВ ????????? Добавлено: Хрен с тобой, нашёл я AsPack 2.12 в другом месте
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 12 ноября 2008 15:33 · Личное сообщение · #13 Я это с крэклаба скачал. Пароль: cracklab.ru Там написано!
Oott Ранг: 106.9 (ветеран), 27thx Активность: 0.08↘0 Статус: Участник	Создано: 12 ноября 2008 22:44 · Поправил: Oott · Личное сообщение · #14 SVIN95, что-то у тебя импорт кривой возьми ImportREC версии 1.7 там плагинов по аспру дофига. добавлено у етой проги ещё какаято фишка: 00442915 \|. FF15 0C494400 CALL DWORD PTR [44490C] тока пока не могу понять её смысла
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 13 ноября 2008 15:40 · Личное сообщение · #15 Oott, я скачал импрек 1.7, заново распаковал аспрот (теперь полностью ручная работа - оля + petools + imprec). Вот этот дамп должен работать имхо. А не работает! Access violation error именно там, где ты указал (00442915 CALL DWORD PTR [44490C]). Это всё аспр?
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 13 ноября 2008 17:07 · Личное сообщение · #16 SVIN95 Тебе же арчер выше сказал - бери две оли и трассируй оригинал и распакованную. Тут - CALL DWORD PTR [44490C] - выполняется процедура, адрес которой лежит в 44490С - находится она в секции, которую создал ASProtect, в распакованной проге такой секции нет.
Oott Ранг: 106.9 (ветеран), 27thx Активность: 0.08↘0 Статус: Участник	Создано: 13 ноября 2008 17:31 · Поправил: Oott · Личное сообщение · #17 SVIN95, Гы, прикольная фишка(точне говно, просто раньше с такой не встречался). Короче скока вам говорили, смотреть где и куда файл падает и с равнивать с упакованой(т.е. там где он не падает)? Вобщем там выполняются такие инструкции какбы их назвать... обманки(поправтье что есть на самом деле) т.е. где идёт вызов функции по небесным адресам там на самом деле функция пустышка т.е. выглядет примерно так: 00C8C9A0 833D A835C900 0>CMP DWORD PTR [C935A8],0 00C8C9A7 74 06 JE SHORT 00C8C9AF 00C8C9A9 FF15 A835C900 CALL DWORD PTR [C935A8] ; ASPack.004427A8 00C8C9AF C3 RETN где на самом деле нам нужна функа CALL DWORD PTR [C935A8], где C935A8 адрес по которому находятся байты нужной нам функции, в данном случая 4427A8, дык вот переправляешь эти call'ы на нормальные и прога нормально запустится(их где-то штуки 3-4). tihiy_grom,точнее 44490С этот адрес после распаковки остаётся, там прсто лежат байты, которые подставляются в call, в свою очередь на код, который создаёт аспр в памяти.
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 26 ноября 2008 14:22 · Личное сообщение · #18 Всем спасибо за участие принимаюсь за аспрот с вм тему можно закрывать.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 26 ноября 2008 23:00 · Личное сообщение · #19 Тему и сам можешь закрыть, кнопка Закрыть тему под кнопкой Отправить сообщение.

Для печати