Продолжение распаковки Asprotect

Сейчас на форуме: asfa, _MBK_ (+7 невидимых)

Посл.ответ	Сообщение
Abram Ранг: 10.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 30 октября 2009 19:46 · Личное сообщение · #1 Добрый день. В данной ветке начал задавать вопросы но ее закрыли отправив сюда --> Link <-- и на сервис по распаковке, на сервис отправлял до того как сюда начал писать, но оттуда ответа нет. Поэтому попытаюсь тут продолжить. дабы не вводить в заблуждение скачал с сайта последний релиз. в соседних ветках прочел что перед восстановление импорта надо удалить секцию .adata, сделал, восстановил импорт, при запуске ошибка. Пытаюсь засунуть в олю, а она выдает ошибку "Unadle to read memory of debugged process. Breakpoint at 00AD9CC4 is deleted. я так понимаю что это адрес из удаленной секции, и надо сдампить кусок. если не правильно подскажите что дальше делать. вот распакованный с удаленной секцией --> Link <--

mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 31 октября 2009 01:17 · Личное сообщение · #2 Там полно завиртуаленного кода , к тому же я писал , последняя версия скачанная, даже не хочет работать , после установки не запускается. Падает всегда на одном и том же адресе. После снятия ВМ и востановления кода , тоже самое , падает на том же месте , хотя если считать удачный запуск до внутреннего трасировщика то наверное работает. К тому же там есть 3 аспровых апи , геткей , декрипт с ключем , и гетхвид. Вывод можно сделать самому ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
Abram Ранг: 10.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 31 октября 2009 22:29 · Личное сообщение · #3 mak спасибо за ответ, правда я многого не понял. а прога у меня работает, если последнее предложение не означает что вариантов нет, то вышли мне то что у тебя получилось хоть посмотреть.
MasterSoft Ранг: 281.8 (наставник), 272thx Активность: 0.25↘0.01 Статус: Участник Destroyer of protectors	Создано: 01 ноября 2009 02:35 · Личное сообщение · #4 Кстати......скачал вот прогу с офф. сайта, работает у мну, всё ок. Вопрос на засыпку: ТЫ смотрел в файл "bugreport.txt"? Там написанн адрес где происходит исключение: Code: exception message : Access violation at address 006C4804 in module 'ForexTester.exe'. Read of address 00000004. Я думаю, что именно отсюда нужно копать. P.S.: Хотел заинлайнить, ну так, ради прикола, (просто эмулировать аспровские апи) не получаетцо, падает так же. Конечно полностью работаю щей ты её без ключа не сделаешь, но в целях обучения полезно поковырять.
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 01 ноября 2009 12:51 · Поправил: mak · Личное сообщение · #5 ну да , это первый переходник , там еще будет. Но у меня почему то падает из за чего то другого , даже в полностью рабочей запакованной. Багрепорт не смотрел , времени не было , но обратил внимание , а эмуляцию ты делал либой что выкладывали давно на кряке?! ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
MasterSoft Ранг: 281.8 (наставник), 272thx Активность: 0.25↘0.01 Статус: Участник Destroyer of protectors	Создано: 01 ноября 2009 13:30 · Поправил: MasterSoft · Личное сообщение · #6 mak пишет: а эмуляцию ты делал либой что выкладывали давно на кряке?! Неа, пишу всё в секцию .adata. Места там хватает. В данной проге вот так: Code: 0097C445 C705 48476E00 6D>MOV DWORD PTR DS:[6E4748],0097C46D //указатель на эмулированную API GetHardwareIDEx 0097C44F C705 4C476E00 8A>MOV DWORD PTR DS:[6E474C],0097C48A //указатель на эмулированную API CheckKey 0097C459 C705 50476E00 8A>MOV DWORD PTR DS:[6E4750],0097C48A //указатель на эмулированную API CheckKeyAndDecrypt .......... 0097C46D B8 77C49700 MOV EAX,0097C477 ; ASCII "11111111-1111" 0097C472 C3 RETN .......... 0097C48A B8 01000000 MOV EAX,1 0097C48F C2 0C00 RETN 0C P.S.: мона и либой делать, но не охота её потом за собой таскать. Считаю, что так лучше, пусть немного и подольше

Для печати