Где ошибка при распаковке

Сейчас на форуме: asfa (+6 невидимых)

Посл.ответ	Сообщение
garri6 Ранг: 1.9 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 13 мая 2010 06:24 · Личное сообщение · #1 Уважаемые знатоки, не судите строго (только учусь). Установил себе програмку USB Safely Remote v4-2-5 turbobit.net/228lq826ohun.html (30 дней триал) решил попрактиковаться просмотрел PEiD-0.94 упакована ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov [Overlay], сдампил через плагин Оли (загрузил программу в Олю ->Plugins->OllyDump->Dumpdebugged proces, проверил PEiD-0.94 - не упакована. Нашел в программе переход при правильно введенном коде изменил на JNE (по адресу 005D66C7), сохранил, при проверке оказалось - изменения остались прежними. Подскажите что не так. дамп turbobit.net/4sjhpr94ta95.html. сайт программы safelyremove.com f2e0_12.05.2010_CRACKLAB.rU.tgz - 1.JPG

3ton Ранг: 26.2 (посетитель), 6thx Активность: 0.02↘0 Статус: Участник	Создано: 13 мая 2010 07:16 · Личное сообщение · #2 Бери скрипт и снимай. Править ничего не нужно. fd5d_12.05.2010_CRACKLAB.rU.tgz - Aspr2.XX_unpacker_v1.15E.rar
garri6 Ранг: 1.9 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 13 мая 2010 10:05 · Личное сообщение · #3 Все снял файл получился с приставкой de_но при запуске пишет ошибку при инициализации приложения 0х000005
RSI Ранг: 284.8 (наставник), 6thx Активность: 0.15↘0 Статус: Участник	Создано: 13 мая 2010 10:17 · Личное сообщение · #4 импорт не восстановил. бери ImpRec и после работы скрипта в логе оли смотри адрес таблицы импорта
garri6 Ранг: 1.9 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 13 мая 2010 12:16 · Поправил: garri6 · Личное сообщение · #5 RSI А можно опконкретнее Вот лог, что из него можно выжать? Script Log Window Address Message E12777 freeloc: 008A0000 E44C5A AsprAPIloc: 00E5267C E44C5A Aspr1stthunk: 005F8CC8 E35538 SDK stolen code sections = 0000000A E4F67A SDK section with scstk = 00000009 E4F67A SDK stolen code section address = 020E0000 E4F69B Total API in this Asprotect = 0000000D E4F69B GetModeInformation 005E8430 E4F69B GetTrialDays 005E8470 E4F69B GetKeyExpirationDate 005E8490 E4F69B CheckKey 005E84C0 E4F69B GetRegistrationInformation 005E84D0 5E7F5C SDK stolen code section address = 02080000 5E7F5C SDK stolen code section address = 02090000 5E7F5C SDK stolen code section address = 020A0000 5E7F5C SDK stolen code section address = 020B0000 5E7F5C SDK stolen code section address = 020C0000 5E7F5C SDK stolen code section address = 020D0000 5E7F5C SDK stolen code section address = 020F0000 5E7F5C SDK stolen code section address = 02100000 5E7F5C SDK stolen code section address = 02110000 5E7F5C Std function at 0040A448 5E7F5C Std function at 0040C124 5E7F5C Address of IAT = 005F82BC 5E7F5C RVA of IAT = 001F82BC 5E7F5C Size of IAT = 00000A30 5E7F5C Address of OEP = 005E7F5C 5E7F5C RVA of OEP = 001E7F5C Заранее благодарен
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 13 мая 2010 12:56 · Личное сообщение · #6 garri6 пишет: Вот лог, что из него можно выжать? Вот это жми Code: RVA of IAT = 001F82BC Size of IAT = 00000A30 Address of OEP = 005E7F5C RVA of OEP = 001E7F5C После того как скрипт отработал, запускай ImpRec, забивай в него RVA of OEP, RVA of IAT, Size of IAT и восстанавливай импорт
vnekrilov Ранг: 329.6 (мудрец), 192thx Активность: 0.14↘0.01 Статус: Участник	Создано: 13 мая 2010 13:03 · Личное сообщение · #7 На ветке https://cracklab.ru/f/action=vthread&forum=13&topic=11596 выложен достаточно большой материал по распаковке Asprotect со скриптами и туториалами. Они тебе должны помочь в освоении распаковки аспра.
garri6 Ранг: 1.9 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 14 мая 2010 06:33 · Личное сообщение · #8 crc1 и vnekrilov Спасибо за помощь

Для печати