Vsem Privet!

Pitajus tut raspakovat DLL zapakovannuju ASPack'om, no ne palu4aetsa. Ja jejo v Olly, Step, HWBP na ESP, PUSH + RET, na OEP zdelal Dump. ImpREC ni4ewo ne nahodit, Dump ne rabotajet. Uzhe ku4u statej pro4ital, no vsjo bez uspechov. Nadejus schto kto to mozhet pamo4 v etom dele.

Jesle kovo to trevozhit schto ja pishu latinskimi bukvami, to prastite, uzhe o4en davno zhivu v germanii i pa4ti polnostju zabil russkije bukve. Jesli eto Problema, popitajus perepisat vsjo na kirillizu.

DLL: http://www.mediafire.com/download.php?0hj0jmdtqgn

Alex

| Сообщение посчитали полезным:

-Alex-
Специальная тема есть для запросов --> Link <--

Расспакованный --> Link <--

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Да, транслит напрягает. Многие живут за рубежом и печатают по памяти. Также в инете есть сервисы для перевода с транслита на нормальный язык. Лучше бы их заюзать.
И больше информации давать надо. Какое ОЕП нашёл, что в импрек вбиваешь. Возможно, просто не туда тычешь.

| Сообщение посчитали полезным:

ОК, Я рискну и надеюс, што вы меня паймёте

Archer, прасти, надеюс, теперь лучше Нащёт больше информации не падумал, решил што для ASPack'a хватит, моя вина, в следущий раз болше не произойдёт.

ClockMan, ета тема как я понял для взламования программ, моя просьба была помощь в распакование длл, для каторой я уже нашол места для патчов, скажи, если я не прав. Ты мог бы по ближе обяснить, как ты распаковал? Всю ночь без успехов сидел...

К стати, длл работает, Спасибо Тебе

Алекс

| Сообщение посчитали полезным:

в Imprec нужно вбить прaвильныe aдрeс OEP и нaчaло and рaзмeр IAT, думaю для ASPack'a всё это сaм нaйдёшь.

| Сообщение посчитали полезным:

-Alex-
Статья по распаковке DLL - dotfix.net/doc/dll_unpack.htm

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Coderess, Я именно всё этим путём и зделал но ImpREC находит ровно 0 импортов, патаму я и хотел што бы ClockMan обяснил как он с етой длл работал.

| Сообщение посчитали полезным:

1. Какой адрес OEP ты нашел
2. Чем дампил

Выложи свой дамп

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

OEP: RVA 3871A4
Full Dump with LordPE: http://www.mediafire.com/download.php?mxwaudm1jmm

| Сообщение посчитали полезным:

-Alex-
1.Дампил WinHex,с последующей коррекцией ре хидера.
2.Импорт восстонавить можно без иперика сдампив IAT секцию до её заполнения.
3.Релоки оригенальнае восстановить просто. надо сдампить их в определённоне время и прикрутить на своё место тат как в конце они забиваются мусором.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan

Хотелось бы твои советы увидеть в виде небольшого тутора. Новичкам это было бы полезно.

| Сообщение посчитали полезным:

vnekrilov пишет:
Хотелось бы твои советы увидеть в виде небольшого тутора. Новичкам это было бы полезно.
Говорит тот кто раскурочил аспр вдоль и в поперёк ))

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Hебольшой тутор был бы не плохо. Пытался понять што ты хочеш сказать, но без успехов.

| Сообщение посчитали полезным:

-Alex-
Почитай стать про РЕ формату многое прояснится для тебя
vnekrilov Неумею я туторы писать

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

BoRoV пишет:
Говорит тот кто раскурочил аспр вдоль и в поперёк ))

Для меня нет проблем распаковывать все, что запаковано Asprotect, поскольку я действительно изучил этот протектор вдоль и поперек. Но ко мне идет достаточно много запросов об оказании помощи по вопросам распаковки программ, и, чем я могу, тем и помогаю. Мне очень помогли ценные замечания ClockMan по работе некоторых скриптов, которые я использовал для их модификации. Но одному писать все статьи, и делать мувики - поверь, что на это нужно время, и довольно немалое время. Поэтому, если кто-то сможет написать удобный тутор по тем, или иным вопросам, было бы очень полезно для новичков. Вот об этом я и написал.

| Сообщение посчитали полезным:

vnekrilov Ну может все таки запишите пару мувиков по распаковке аспра, чтиво хорошо но если добавить еще к нему кино, то будет еще лучше

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

мувики это вообще для лентяев, заучат что за чем клацать, и всё, будут как роботы, никакой работы мозга, а так кому интересно тот почитал, и что-то таки отложилось в голове

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Мувик или стaтья кaкaя к чёрту рaзницa, всё вeдь от чeловeкa зaвисит. Clockman ну попробовaть всётaки можно.

| Сообщение посчитали полезным:

BoRoV Если в комплекте с доками то норма

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

ClockMan пишет:
Неумею я туторы писать

Я решил написать, и сейчас пишу статью по распаковке DLL, упакованной аспром. Завтра или послезавтра ее выложу в топике по анализу Asprotect.

| Сообщение посчитали полезным:

Чуть тормознулся со статьей, поскольку пришлось дорабатывать скрипт для восстановления таблицы IAT, который теперь не только распаковывает файлы EXE и DLL, но и перед их дампированием, восстанавливает весь оригинальный код, который был перемещен с помощью таблицы релоков. Мне нужно обкатать этот скрипт один - два дня, и тогда выложу вместе тутор и скрипты.

| Сообщение посчитали полезным:

По ссылке https://cracklab.ru/f/files/8415_03.06.2010_CRACKLAB.rU.tgz можно скачать туториал по распаковке DLLs, упакованных Asprotect. По ссылке https://cracklab.ru/f/files/4024_03.06.2010_CRACKLAB.rU.tgz можно скачать комплект скриптов от 03 июня 2010 года, который позволяет распаковывать исполняемые файлы ЕХЕ и DLLs.

| Сообщение посчитали полезным: