Сейчас на форуме: asfa, _MBK_ (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Нужна помощь во взломе программы ASPack. Прога имеет защиты от откладки.
Посл.ответ Сообщение

Ранг: 40.4 (посетитель), 3thx
Активность: 0.080
Статус: Участник

 Создано: 06 марта 2010 11:46 · Поправил: ZLOvar
· Личное сообщение · #1

Итак, я попробывал ломануть ASPack. Оказалось, Александр не такой уж и лох, и кроме упаковки проги поставил туда ещё и антиоткладочную защиту. Т.к с такого рода препятствиями, я справлятся ещё не умею, взлом не удался. Но, я решил не сдаваться и обратился к вам, дорогие форумчане Cracklab.ru. И попросить у вас помощи. Кто уже ломал эту прогу? Что там за защита и как её убрать? Все заранее огромноЁ спасибо.

P.S Ещё хорошо бы почитать некую литературу по этому делу. Может у мыщъ`x - а что-нибудь есть про защиты программ?



Ранг: 189.9 (ветеран), 334thx
Активность: 0.30
Статус: Участник

 Создано: 06 марта 2010 13:39
· Личное сообщение · #2

ZLOvar пишет:
по этому делу

Сюда обязательно --> Link <--. После 2-х недельного прочтения ждём здесь.




Ранг: 67.4 (постоянный)
Активность: 0.040
Статус: Участник

 Создано: 06 марта 2010 13:49
· Личное сообщение · #3

ZLOvar пишет:
Итак, я попробывал ломануть ASPack. Оказалось, Александр не такой уж и лох, и кроме упаковки проги поставил туда ещё и антиоткладочную защиту. Т.к с такого рода препятствиями, я справлятся ещё не умею, взлом не удался. Но, я решил не сдаваться и обратился к вам, дорогие форумчане Cracklab.ru. И попросить у вас помощи. Кто уже ломал эту прогу? Что там за защита и как её убрать? Все заранее огромноЁ спасибо. P.S Ещё хорошо бы почитать некую литературу по этому делу. Может у мыщъ`x - а что-нибудь есть про защиты программ?

Сам ASPack? Или снять ASPack с упакованного файла?
Защиты там нет никакой. Все очень просто.



Ранг: 40.4 (посетитель), 3thx
Активность: 0.080
Статус: Участник

 Создано: 06 марта 2010 14:20
· Личное сообщение · #4

Sunzer
Саму программу ASPack. Там реализована защита от откладки. При запуске программы в Оле, прога не запускается и выгружается из откладчика. Так же не запускается пропатченный фаил.



Ранг: 40.4 (посетитель), 3thx
Активность: 0.080
Статус: Участник

 Создано: 06 марта 2010 14:23
· Личное сообщение · #5

NikolayD
Это я уже давно прочёл. я имею ввиду что-нибудь по снятию защиты с программ.



Ранг: 315.1 (мудрец), 631thx
Активность: 0.30.33
Статус: Модератор
CrackLab

 Создано: 06 марта 2010 14:39 · Поправил: SReg
· Личное сообщение · #6

ZLOvar
снимай аспротект с нее сначала.
1.4 build 02.22 Beta
--> кури это <--



Ранг: 40.4 (посетитель), 3thx
Активность: 0.080
Статус: Участник

 Создано: 06 марта 2010 14:42
· Личное сообщение · #7

SReg
Снял давно!



Ранг: 40.4 (посетитель), 3thx
Активность: 0.080
Статус: Участник

 Создано: 06 марта 2010 14:55
· Личное сообщение · #8

Да чтож такое! Снял я давно защиту с аспака! ПРОГА ЕЩЁ КРОМЕ УПАКОВКИ ЗАЩИЩЕНА АНТИОТКЛАДОЧНОЙ ЗАЩИТОЙ!!!!



Ранг: 25.3 (посетитель)
Активность: 0.010
Статус: Участник

 Создано: 06 марта 2010 15:04
· Личное сообщение · #9

ZLOvar, пользуйся правкой, чтобы не оставлять кучу постов.
выложи этот анпак.



Ранг: 315.1 (мудрец), 631thx
Активность: 0.30.33
Статус: Модератор
CrackLab

 Создано: 06 марта 2010 15:45 · Поправил: SReg
· Личное сообщение · #10

ZLOvar пишет:
ПРОГА ЕЩЁ КРОМЕ УПАКОВКИ ЗАЩИЩЕНА АНТИОТКЛАДОЧНОЙ ЗАЩИТОЙ!!!!
хватит херню пороть. нету там ничего сверхъестественного.
заюзай сборку, которой я в основном пользуюсь...multi-up.com/232284

з.ы. да и вообще, я к примеру сомневаюсь, что ты сабж анпакнул
з.з.ы.
ZLOvar пишет:
ил туда ещё и антиоткладочную защиту.
ZLOvar пишет:
Там реализована защита от откладки
ZLOvar пишет:
АНТИОТКЛАДОЧНОЙ ЗАЩИТОЙ!!!!

что такое отКладка/антиотКладка?

Nabu пишет:
выложи этот анпак.
+1



Ранг: 133.4 (ветеран), 57thx
Активность: 0.110
Статус: Участник

 Создано: 06 марта 2010 16:40
· Личное сообщение · #11

SReg пишет:
что такое отКладка/антиотКладка?
Это значит, что если взялся за прогу, отложить уже никак нельзя. Система не дает, постоянно грузит ее в отКладчик и ничего делать больше не хочет. А ты думаешь, как становятся крэкерами? Хочется в игрушку погамать или по инету пошариться, ан нет, антиотКладка не дает, пока не заломаешь.



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 06 марта 2010 18:25
· Личное сообщение · #12

Какая именно версия аспака? Его на сколько помню проще инлайнить (занопить пару джампов и подставить имя себя-любимого) т.к. в анпакнутой версии надо восстанавливать несколько call dword[xxxxxx].



Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

 Создано: 06 марта 2010 18:54 · Поправил: MasterSoft
· Личное сообщение · #13

Vovan666 пишет:
Какая именно версия аспака?
Тоже интересует очень, если 2.2 тогда у тебя есть надеюсь ключ?
Если версия последняя (т.е. 2.2) тогда тебе для анпака без ключа понадобится вот эта инфа: (в своё время инлайнил)

Code:
  1. //ASPack 2.2
  2.  
  3. // The beginning of the first decrypted procedure
  4. 004651A8   . E9 01000000    JMP 004651AE
  5. 004651AD     90             NOP
  6. 004651AE   > 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
  7. 004651B1   . 8B80 04030000  MOV EAX,DWORD PTR DS:[EAX+304]
  8. 004651B7   . 8B40 58        MOV EAX,DWORD PTR DS:[EAX+58]
  9. 004651BA   . 33D2           XOR EDX,EDX
  10. 004651BC   . E8 172FFBFF    CALL 004180D8
  11. 004651C1   . 8D55 B0        LEA EDX,DWORD PTR SS:[EBP-50]
  12. 004651C4   . A1 24C94600    MOV EAX,DWORD PTR DS:[46C924]
  13. 004651C9   . E8 F23AFAFF    CALL 00408CC0
  14. 004651CE   . 8B55 B0        MOV EDX,DWORD PTR SS:[EBP-50]
  15. 004651D1   . 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
  16. 004651D4   . 8B80 04030000  MOV EAX,DWORD PTR DS:[EAX+304]
  17. 004651DA   . E8 A55CFCFF    CALL 0042AE84
  18. 004651DF   . 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
  19. 004651E2   . 8B80 90030000  MOV EAX,DWORD PTR DS:[EAX+390]
  20. 004651E8   . E8 2F61FCFF    CALL 0042B31C
  21. 004651ED   . B2 01          MOV DL,1
  22. 004651EF   . 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
  23. 004651F2   . 8B80 A0030000  MOV EAX,DWORD PTR DS:[EAX+3A0]
  24. 004651F8   . E8 B35BFCFF    CALL 0042ADB0
  25. 004651FD   . B2 01          MOV DL,1
  26. 004651FF   . 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
  27. 00465202   . 8B80 9C030000  MOV EAX,DWORD PTR DS:[EAX+39C]
  28. 00465208   . E8 A35BFCFF    CALL 0042ADB0
  29. 0046520D   . B2 01          MOV DL,1
  30. 0046520F   . 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
  31. 00465212   . 8B80 10040000  MOV EAX,DWORD PTR DS:[EAX+410]
  32. 00465218   . E8 935BFCFF    CALL 0042ADB0
  33. 0046521D   . 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
  34. 00465220   . 8B80 08040000  MOV EAX,DWORD PTR DS:[EAX+408]
  35. 00465226   . C640 24 01     MOV BYTE PTR DS:[EAX+24],1
  36. 0046522A   . EB 04          JMP SHORT 00465230
  37. 0046522C     90             NOP
  38. 0046522D     90             NOP
  39. 0046522E     90             NOP
  40. 0046522F     90             NOP
  41. //The end
  42.  
  43. //The beginning of the second decrypted procedure
  44. 00467172   . E9 01000000            JMP 00467178
  45. 00467177     90                     NOP
  46. 00467178   > 8B45 FC                MOV EAX,DWORD PTR SS:[EBP-4]
  47. 0046717B   . 80B8 35040000 00       CMP BYTE PTR DS:[EAX+435],0
  48. 00467182   . 75 1C                  JNZ SHORT 004671A0
  49. 00467184   . 8B45 FC                MOV EAX,DWORD PTR SS:[EBP-4]
  50. 00467187   . 8B80 10040000          MOV EAX,DWORD PTR DS:[EAX+410]
  51. 0046718D   . E8 66E8FBFF            CALL 004259F8
  52. 00467192   . 84C0                   TEST AL,AL
  53. 00467194   . 74 0A                  JE SHORT 004671A0
  54. 00467196   . 8B45 FC                MOV EAX,DWORD PTR SS:[EBP-4]
  55. 00467199   . C680 35040000 01       MOV BYTE PTR DS:[EAX+435],1
  56. 004671A0   > 8B45 FC                MOV EAX,DWORD PTR SS:[EBP-4]
  57. 004671A3   . 8B80 2C040000          MOV EAX,DWORD PTR DS:[EAX+42C]
  58. 004671A9   . 8B55 FC                MOV EDX,DWORD PTR SS:[EBP-4]
  59. 004671AC   . 8A92 35040000          MOV DL,BYTE PTR DS:[EDX+435]
  60. 004671B2   . 8850 58                MOV BYTE PTR DS:[EAX+58],DL
  61. 004671B5   . EB 07                  JMP SHORT 004671BE
  62. 004671B7     90                     NOP
  63. 004671B8     90                     NOP
  64. 004671B9     90                     NOP
  65. 004671BA     90                     NOP
  66. 004671BB     90                     NOP
  67. 004671BC     90                     NOP
  68. 004671BD     90                     NOP
  69. //The End
  70.  
  71. //The beginning of the third decrypted procedure
  72. 00467957   . E9 01000000            JMP 0046795D
  73. 0046795C     90                     NOP
  74. 0046795D   > 8B45 FC                MOV EAX,DWORD PTR SS:[EBP-4]
  75. 00467960   . 8B80 BA030000          MOV EAX,DWORD PTR DS:[EAX+3BA]
  76. 00467966   . E8 8DE0FBFF            CALL 004259F8
  77. 0046796B   . 84C0                   TEST AL,AL
  78. 0046796D   . 74 0A                  JE SHORT 00467979
  79. 0046796F   . A1 79DF4500            MOV EAX,DWORD PTR DS:[45DF79]
  80. 00467974   . E8 5B12FEFF            CALL 00448BD4
  81. 00467979   > EB 04                  JMP SHORT 0046797F
  82. 0046797B     90                     NOP
  83. 0046797C     90                     NOP
  84. 0046797D     90                     NOP
  85. 0046797E     90                     NOP
  86. //The end
  87.  
  88. //The beginning of the fourth decrypted procedure 
  89. 00467EF1   . E9 01000000            JMP 00467EF7
  90. 00467EF6     90                     NOP
  91. 00467EF7   > 8B83 EC020000          MOV EAX,DWORD PTR DS:[EBX+2EC]
  92. 00467EFD   . 8B40 50                MOV EAX,DWORD PTR DS:[EAX+50]
  93. 00467F00   . 8B10                   MOV EDX,DWORD PTR DS:[EAX]
  94. 00467F02   . FF52 10                CALL DWORD PTR DS:[EDX+10]
  95. 00467F05   . 85C0                   TEST EAX,EAX
  96. 00467F07   . 90                     NOP
  97. 00467F08   . 90                     NOP
  98. 00467F09   . 8B83 9C030000          MOV EAX,DWORD PTR DS:[EBX+39C]
  99. 00467F0F   . E8 E4DAFBFF            CALL 004259F8
  100. 00467F14   . 84C0                   TEST AL,AL
  101. 00467F16   . 74 16                  JE SHORT 00467F2E
  102. 00467F18   . 8B83 AC030000          MOV EAX,DWORD PTR DS:[EBX+3AC]
  103. 00467F1E   . E8 D5DAFBFF            CALL 004259F8
  104. 00467F23   . 84C0                   TEST AL,AL
  105. 00467F25   . 74 07                  JE SHORT 00467F2E
  106. 00467F27   . 8BC3                   MOV EAX,EBX
  107. 00467F29   . E8 D6D8FDFF            CALL 00445804
  108. 00467F2E   > EB 04                  JMP SHORT 00467F34
  109. 00467F30     90                     NOP
  110. 00467F31     90                     NOP
  111. 00467F32     90                     NOP
  112. 00467F33     90                     NOP
  113. //The end
  114.  
  115. //To "00468664" address there is an information on registration
  116. 0046C924   64:8646 00       XCHG BYTE PTR FS:[ESI],AL
  117.  
  118. //Registration info
  119. 00468664. 59 6F 75 72 20 4E 61 6D 65 0D 0A 75 6E 6C 69 6D> ASCII "Your Name (carrying over - 0D 0A) unlim"
  120. 00468674. 69 74 65 64 20 6C 69 63 65 6E 7365 00> ASCII "ited licence", 0


Этого будет достаточно, чтобы заинлайнить последний аспак



Ранг: 40.4 (посетитель), 3thx
Активность: 0.080
Статус: Участник

 Создано: 10 марта 2010 12:25
· Личное сообщение · #14

Так, всё понял, всем спасибо. Не имею возможности скинуть анпакнутый фаил, т.к сижу в инет-кафе
Флешки нету. Инета дома нету. Но, хотелось бы попросить ,если у кого есть ,кинуть анпакнутый аспак. Потому что ,я распоковываю прогой QuickUnpack. 2.1 beta. Так что фаил просто может повредится.

P.S Также насчёт защиты, при запуске в откладчике (или просто так) прога выполняет несколько команд а затем прыгает на несуществующий адрес:
Code:
  1. EIP = 00B78452

Если кому что известно, плз отписываемся. Может просто анпакнул плохо, и фаил повредился.



Ранг: 25.3 (посетитель)
Активность: 0.010
Статус: Участник

 Создано: 10 марта 2010 15:04
· Личное сообщение · #15

ZLOvar пишет:
EIP = 00B78452
это выглядит как адрес на секцию прота.



Ранг: 40.4 (посетитель), 3thx
Активность: 0.080
Статус: Участник

 Создано: 10 марта 2010 16:38
· Личное сообщение · #16

Nabu
Сейчас уже точно не помну адрес, но он 100% начинался с 00BXXXXX.



Ранг: 25.3 (посетитель)
Активность: 0.010
Статус: Участник

 Создано: 10 марта 2010 19:51
· Личное сообщение · #17

я давно-давно ковырял его. но дошел как раз до туда же, до куда и ты поэтому и вспомнил))




Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

 Создано: 10 марта 2010 20:35
· Личное сообщение · #18

ZLOvar пишет:
Не имею возможности скинуть анпакнутый фаил, т.к сижу в инет-кафе. Флешки нету. Инета дома нету.

ZLOvar пишет:
Но, хотелось бы попросить, если у кого есть, кинуть анпакнутый аспак

взаимоисключающие параграфы?


ZLOvar пишет:
распоковываю прогой QuickUnpack. 2.1 beta

это называется кнопочки жать, а не распаковывать

ZLOvar пишет:
прога выполняет несколько команд а затем прыгает на несуществующий адрес

это адрес в памяти протектора, читай статьи - ты в самом начале пути

итог:
во-первых, ты свои труды выкладывать не хочешь по той простой причине, что пользовался ты автораспаковщиком и выкладывать тут нечего.
во-вторых, ты упорно пропускаешь советы почитать статьи и заняться делом
в-третьих, ты просишь распакованный файл, который, за неимением флэшек и инета вне кафе, видимо, собираешься запомнить зрительно

Либо в запросы, либо начни путь со статей, либо качай ломаный ASPack и не морочься

Закрыто.

J

-----
EnJoy!
 eXeL@B —› Вопросы новичков —› Нужна помощь во взломе программы ASPack. Прога имеет защиты от откладки.
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати