 |
eXeL@B —› Вопросы новичков —› Снятие защиты ASProtect |
| Посл.ответ | Сообщение |
|
|
Создано: 30 июня 2011 12:13 · Личное сообщение · #1 Awave Studio 10.4 http://www.fmjsoft.com/awframe.html. Юзаю ollydbg 10.0 XP. Peid 0.94 показал что программа запакована ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov. С помощью Aspr2.XX_unpacker_v1.15E.osc распаковал и восстановил таблицу импорта, прога запускается, показывает своё главное окно, и тут же закрывается. До распаковки прога сначала выводила окно для регистрации (выбора файла-ключа), и показывала кол-во прошедших дней триал-периода... подскажите как действовать дальше чтобы снять всю проверку ? Распакованный файл: http://www.multiupload.com/KPIG5QOE3G (1.35 MB)  |
|
|
Создано: 30 июня 2011 12:24 · Личное сообщение · #2 для начала статьи vnekrilov'a почитать, находятся по поиску | Сообщение посчитали полезным: neversleep |
|
|
Создано: 30 июня 2011 13:31 · Личное сообщение · #3 Статьи почитаю, а пока не могу определить точную версию аспра, пробовал 2 способами: VerA 0.15: "Version: [ Unknown! ], Signature: [ A6C838AE ], E-Mail: [ PE_Kill@mail.ru ]" ASPriNF.v1.6: при запуске проги происходит какая-то ошибка ну и как результат: "Null report in this version". |
|
|
Создано: 30 июня 2011 13:57 · Личное сообщение · #4 |
|
|
Создано: 30 июня 2011 18:58 · Поправил: neversleep · Личное сообщение · #5 Пытаюсь распаковать по тутору vnekrilov`а, делаю по примеру из 13ой статьи, все отличие моей подопытной программы от программы в статье, только в том что версии аспров разные (Asprotect 1.xx / Asprotect 2.xx SKE). 1) Загружаю программу в olly и запускаю скрипт "Поиск OEP (SBOEP).osc": Code:
2) Перезагружаю прогу в отладчике, и запускаю скрипт "Восстановление таблицы IAT и вызовов APIs.osc": Code:
3) Не перезагружая прогу запускаю скрипт "Восстановление секции импорта (.idata) в распакованных программах.osc", далее предлагается откорректировать начало таблицы импорта, я ничего не корректирую (жму НЕТ)... после не продолжительной работы скрипта выходит ошибка "Error on line337. Text: jne Check_ntdll". Меня терзают смутные сомнения что надо откорректировать начало и размер таблицы импорта, но вот только как мне их узнать ? И вообще я в правильном порядке действую ? |
|
|
Создано: 30 июня 2011 19:16 · Личное сообщение · #6 neversleep пишет: ошибка "Error on line337. Text: jne Check_ntdll". vnekrilov пишет: рекомендуемая версия ODBGScript [1.78.3]: http://exelab.ru/f/files/ecf1_03.06.2010_CRACKLAB.rU.tgz и будет тебе счастье | Сообщение посчитали полезным: neversleep |
|
|
Создано: 30 июня 2011 19:40 · Личное сообщение · #7 мб там не ASProtect виноват, а внутренняя проверка, окно-то создаётся |
|
|
Создано: 30 июня 2011 20:40 · Личное сообщение · #8 SReg, спасибо, помогло. hlmadip, вот это я и пытаюсь выяснить. |
|
|
Создано: 30 июня 2011 20:56 · Личное сообщение · #9 neversleep и че там выяснять? 005A5BA5 ; GetFileSize ...... 005A5BEE ; SAR EAX,0A SReg пишет: и будет тебе счастье 
|
|
|
Создано: 30 июня 2011 21:34 · Личное сообщение · #10 SReg пишет: neversleep и че там выяснять? 005A5BA5 ; GetFileSize ...... 005A5BEE ; SAR EAX,0A neversleep пишет: SReg, спасибо, помогло. |
|
|
Создано: 01 июля 2011 16:04 · Личное сообщение · #11 Тему можно закрыть, всем спасибо. |
|
eXeL@B —› Вопросы новичков —› Снятие защиты ASProtect |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати