PEID: ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
Пытался снять руками, как в статье "Распаковка?..." У меня либо с фантомом сразу запускается, либо без него пишет debager detect. Попробывал скрипт. Он нашёл OEP 5da724. Дальше пытался к полученному файлу импорт
прикрутить. Кое-что находит, но мало. Стриппер тоже не берёт.
Вот упакованный файл: http://dump.ru/file/1972404 http://dump.ru/file/1972404
Вот после работы скрипта: http://dump.ru/file/1972408 http://dump.ru/file/1972408
Заранее спасибо.

| Сообщение посчитали полезным:

Народ когда выкладываете хоть выкладывайте длл которые вместе идут...
Моего терпения хватило только на поиск 25 запрашиваемых длл...

| Сообщение посчитали полезным:

Прошу прощения, забыл. Инсталятор: www.translateit.ru/download/ti_setup.exe

| Сообщение посчитали полезным:

Propeller а кто тебе сказал что там ASProtect 1.2x - 1.3x [Registered], на самом деле там версия [2.4 build 11.20 Release]. Как ток расспакую отпишусь

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

Мне сказал Pied. А ты чем определил?

| Сообщение посчитали полезным:

Для аспра лучше использовать ASPrINF, вообщем расспаковал ток дамп не рабочий все ровно получается и в ольку не могу его подгрузить, фиг его знает буду еще крутить...

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

Propeller
Распаковывай скриптом от VolX, там импорт нормальный будет (останется только удалить 4 API от ASProtect). Потом распакованый файл назови тем же именем, что и оригинальный (там легкая проверочка на количество exe-шников в папке) - и всё будет работать. Останется только в About поправить имя юзера и убрать проверку на зарегистрированность (или вообще ничего не трогать, так как ASProtect-триала уже не будет после скрипта)

| Сообщение посчитали полезным:

Спасибо. Я не додумался всё лишнее удалить. В прошлых версиях ещё была защита. Писала, что юзаешь крякнутую версию. Посмотрю, может здесь тоже есть

| Сообщение посчитали полезным:

Нашёл=)

| Сообщение посчитали полезным:

Никак не могу поймать это сообщение. Вот рабочий распакованный файл.
http://dump.ru/file/1976787 http://dump.ru/file/1976787
Странный Msgbox, программа не дожидается сообщения, а спокойно работает.

| Сообщение посчитали полезным:

После вывода сообщения вызывается функция по адресу 404d2c, которая потом закрывает прогу. Только я не знаю, как на неё передаётся управление. В стеке нет адреса возврата, перекрёстных ссылок тоже нет.

| Сообщение посчитали полезным:

Propeller
Твой распакованный файл у меня работает нормально. Ошибки как на твоём скриншоте ни разу не возникало, и программа не вырубается. Так что - хз что там у тебя за проблемы

| Сообщение посчитали полезным:

tihiy_grom Она вырубается минут через 5-10. Запусти файл, подржди минут 5, и полазь в менюшке, так бастрее вылезет.

| Сообщение посчитали полезным:

А как ещё можно передать управление? Jxx; Call; push xx\ Ret; через seh.
Во всех этих случаях вроде создаются перекрёстные ссылки.
New
Попробывал потрасировать в лог и нашёл, условный переход по адресу 470d94, который при нормальном ходе исполняется, а иначе вылетает. Исправил на jmp и теперь переводит только из окна total comandera, и нифига
выйти не получается

| Сообщение посчитали полезным:

tihiy_grom
Есть такое дело. Стоит там таймер. По моему на прокрутке мышью срабатывает.

| Сообщение посчитали полезным:

Ребята, при чем здесь tihiy_grom ? Мне к примеру неинтересна эта программа. Если вы учитесь - то учитесь. Если я покажу место, где надо поправить - это вам ничего не даст и будет неинтересно.

| Сообщение посчитали полезным: