проблема с ASProtect

Сейчас на форуме: Adler, _MBK_ (+6 невидимых)

Посл.ответ	Сообщение
-next- Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 06 февраля 2011 22:59 · Поправил: -next- · Личное сообщение · #1 Доброго всем времени суток! Я нуб, и поэтому использовал уже готовые решения, такие как: Aspr2.XX_unpacker_v1.15E.osc, ImpREC v1.7c Final. Атакже odbg110+(ODBGScript v1.79.3, OllyDump v3.00.110). Ну и анализ: PEiD-0.95, die_0.64, ASPriNF.v1.6. PEiD-0.95 показал - ASProtect 2.1x SKE -> Alexey Solodovnikov die_0.64 - ASProtect 1.33 - 2.2 ASPriNF.v1.6 - [SST: Poster], [2.0.0.0], [1.35 build 04.25 Release], [Dmitry Cherobaev]. Версия Aspr2.XX_unpacker_v1.15E.osc, как пишут, поддерживает Asprotect 1.32, 1.33, ,1.35, 1.4, 2.0, 2.1, 2.11, 2.2beta, 2.2, 2.3, 2.4, 2.41 После работы скрипта он выдает окно - стало быть аспр успешно распакован. далее с помощю плагина OllyDump делаю дамп. смотрю лог: Code: Script Log Window Address Message 38276F freeloc: 00240000 396DC8 2 standard functions 39714C Delphi initialization table address 00A461C8 411BC8 GetHardwareID 00A478E0 399787 GetRegistrationInformation 00A478F0 27030F Address of IAT = 00A5E258 27030F RVA of IAT = 0065E258 27030F Size of IAT = 00000B3C 27030F Address of OEP = 00A47770 27030F RVA of OEP = 00647770 импорт через ImpREC также закончился успешно после запуска нового экзэшника выдает Уважаемые, мастера подскажите пожалуйста в чем может быть проблема? Собственно программа http://www.multiupload.com/CF8MCA6LQZ. экзэшник с аспром http://www.multiupload.com/MJQ999WSHQ дамп http://www.multiupload.com/VJYO4Z4DUH экзэшник после импорта http://www.multiupload.com/TNTL6HVN50

AKAB Ранг: 79.4 (постоянный), 183thx Активность: 0.11↘0 Статус: Участник	Создано: 07 февраля 2011 00:57 · Личное сообщение · #2 Вот пробуй unpocked www.multiupload.com/G5OSVIN697
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 07 февраля 2011 01:00 · Поправил: Vovan666 · Личное сообщение · #3 Если там был Stolen code, то перед прикручиванием импорта надо удалить секцию .adata через CFF Explorer, ну и после всех манипуляций сделать Rebuild PE c пометкой Validate PE через LordPE или PETools ps и не надо самому дампить, скрипт сам всё сделает и в папке с прогой будет файл de_......
-next- Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 07 февраля 2011 04:32 · Поправил: -next- · Личное сообщение · #4 AKAB запустился с истекшим триалом Vovan666 насчет скриптовского автодампа de_, если его использовать то после импорта он выдает Runtime error 216 at ... при удалении .adata через CFF Explorer заметил у автодампнутого файла строку aspr, у дампнутого с OllyDump такой строки нет. пробовал удалять .adata(heder and data) через CFF Explorer + Rebuild PE у обоих дампов = результат тотже
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 08 февраля 2011 12:24 · Личное сообщение · #5 Там кроме аспра еще и своя защита стоит, по крайней мере раньше так было. ----- Yann Tiersen best and do not fuck
-next- Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 08 февраля 2011 14:06 · Личное сообщение · #6 PE_Kill пишет: Там кроме аспра еще и своя защита стоит, по крайней мере раньше так было. Ее уже кто-то ломал? Расскажи поподробнее плиз...
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 09 февраля 2011 11:30 · Личное сообщение · #7 Да я уже подробностей не помню, давно было. Помню только, что после снятия аспра я еще неделю где то с ней парился, хотя у меня и был ключ. ----- Yann Tiersen best and do not fuck
-next- Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 09 февраля 2011 12:39 · Личное сообщение · #8 PE_Kill Ясно. оставляю до лучших времен... МОД Тему можно закрывать
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 09 февраля 2011 13:00 · Личное сообщение · #9 Автор и сам закрыть может, кнопка Закрыть тему под кнопкой Отправить сообщение.

Для печати