 |
eXeL@B —› Вопросы новичков —› ASProt 1.23RC4 вопрос(ы) |
| Посл.ответ | Сообщение |
|
|
Создано: 03 января 2009 21:55 · Личное сообщение · #1 В софтине защищенной сабжевым протом обнаружена такая фигня: Code:
Code:
Вся эта хрень из code-секции упакованной софтины, а не из чрева прота. Когда этот код выполняется в оригинальном упакованном бинаре, эксепшена не происходит, т.к. в регион с переходником запись разрешена Если же эта белиберда выполняется в дампе с восстановленным импортом, то, попытка записи в библиотеку вызывает исключение. В глупый моск цыфергоф приходит только один мысль - этот код принадлежит проту? Но не приходит другой мысль: "Как он там оказался?"  |
|
|
Создано: 03 января 2009 22:08 · Личное сообщение · #2 0x00786F72, Если тупо хочешь чтобы небыло исключения - правь свойства секций. Вместо 60000040 ставь Е0000020 |
|
|
Создано: 03 января 2009 22:13 · Личное сообщение · #3 SVIN95, ага во всех виндовых либах... Таких функций оказывается несколько://///// |
|
|
Создано: 03 января 2009 22:37 · Личное сообщение · #4 0x00786F72, выложи прогу |
|
|
Создано: 03 января 2009 22:39 · Личное сообщение · #5 не имею права |
|
|
Создано: 04 января 2009 10:38 · Личное сообщение · #6 Дык если пуш-поп, код же не делает нефига, не пробовал тупо занопить? Возможно, в самой софтине костыль, чтобы прот не сняли, ибо не помню, чтоб такое было в самом аспре. |
|
|
Создано: 04 января 2009 12:39 · Личное сообщение · #7 Давно это было,но я встречал подобные антидамповые трюки в программах защищённых этим протектором(ещё в версии прота обычно красовалась надпись Registered).Я подозреваю,что это элементы защиты.В деталях не помню,как я это обходил...наверно просто nop'ил вызов. ----- the Power of Reversing team |
|
|
Создано: 04 января 2009 13:42 · Личное сообщение · #8 Да, я занопил уже все это. Было интересно как он нашел место для таких функций, хэндлера исключений и еще какой-то фигни. Оказалось, что все это инсертилось в исходный код софтины. |
|
|
Создано: 04 января 2009 17:13 · Личное сообщение · #9 Archer пишет: Возможно, в самой софтине костыль, чтобы прот не сняли, ибо не помню, чтоб такое было в самом аспре Если верить статье HEX'а "Новая фишка для любителей Asprotect" это все-таки проделки аспра, и вылазить может по-разному. 0x00786F72 пишет: Оказалось, что все это инсертилось в исходный код софтины В исходный код или в исходный текст? |
|
|
Создано: 04 января 2009 19:20 · Личное сообщение · #10 SVLab пишет: В исходный код или в исходный текст? Хау ю миин исходный код энд хау ю миин исходный текст? имхо, это одно и тоже 
|
|
|
Создано: 05 января 2009 13:56 · Личное сообщение · #11 В каком смысле "одно и тоже"? Вообще-то исходным обычно называют текст, а не скомпилированную программу (просто код). С другой стороны, для пакера или протектора код неупакованной программы, наверное, можно назвать исходным. Поэтому и возник вопрос, что именно ты имел ввиду, когда говорил "исходный". |
|
|
Создано: 05 января 2009 15:57 · Личное сообщение · #12 SVLab Если уж говорить о терминологии, то я поддерживаю 0x00786F72. 0x00786F72 Раз уж твоя программа такая приватная, не мог бы ты в следующий раз постить бОльШе кода! А то не понятно за что отвечает код 0x403EE4. 0x00786F72 пишет: попытка записи в библиотеку вызывает исключение. А SEH на кой? Он разве не спасает? И раз уж код (по крайней мере если ты ничего не упускаешь) НИЧЕГО не делает, может быть всё-таки пропатчить вызов процедуры (передачу параметра тоже надо убить). А вообще очень похоже на апи аспра... Ищи рядом с этими вызовами строки типа "Unregistered". |
|
|
Создано: 05 января 2009 19:55 · Личное сообщение · #13 progopis пишет: Если уж говорить о терминологии, то я поддерживаю 0x00786F72 Я не собирался спорить о терминологии. Я лишь пытался пояснить, почему не понял выражения "все это инсертилось в исходный код софтины". |
|
|
Создано: 05 января 2009 20:25 · Личное сообщение · #14 "Unregistered" вроде нигде не было, в хэндлере не помню что делалось%) Сейчас времени пока нет на это, как появится, гляну отдохнувшим глазом что там и к чему еще раз. |
|
|
Создано: 05 января 2009 20:45 · Личное сообщение · #15 0x00786F72 Ты бы уже выложил прогу, или по личке скинул тем кто отвечал в этой теме - и всё стало бы гораздо проще ;) |
|
|
Создано: 05 января 2009 20:49 · Личное сообщение · #16 0x00786F72 На мой вопрос не ответишь? |
|
|
Создано: 05 января 2009 21:02 · Личное сообщение · #17 SVLab, исходный код (на си, лиспе, дельфе или чем-то еще). Т.е. компилили со специальный аспротовскими вставками. |
|
|
Создано: 05 января 2009 21:19 · Личное сообщение · #18 0x00786F72 Вот теперь понял. Ты сам до этого дошел или где-то прочитал? Если прочитал, можно ссылку? Что бы не было непоняток: я не пытаюсь подловить, если ты так подумал, я просто не знаю, что аспр можно навешивать еще на этапе компиляции. |
|
|
Создано: 05 января 2009 22:28 · Личное сообщение · #19 SVLab, скачал новый аспр 2.4 блаблабла (уже от старфорца), полистал его документацию, оказалось что можно его извращения тыкать прямо в проект. Думаю, что в 1.23 тоже подобное возможно. З.Ы. За статью HEX'а спасибо, именно этот случай. |
|
|
Создано: 07 января 2009 09:35 · Личное сообщение · #20 0x00786F72 Да, подобное было. Если надо закину тебе сам аспр этой версии - стукни в личку. |
|
|
Создано: 09 января 2009 01:18 · Личное сообщение · #21 0x00786F72 Думаю, что в 1.23 тоже подобное возможно. Возможно, лично видел в каком то мега блокноте. Жалко названия не помню сего чуда. 
|
|
eXeL@B —› Вопросы новичков —› ASProt 1.23RC4 вопрос(ы) |
Для печати