Всем привет!
Помогите новичку с прогой на Delphi!
Попалась на глаза прога Image2Ico 2.7.1.0 - для создания иконок из bmp, jpg и прочей графики. Поддерживает много размеров иконок, качается с www.coolutils.com/image2ico (но щас там уже новая версия)
Упакована ASPR'ом одной из последних версий, 2.x однозначно, как я думаю.
PEiD мне заявил, что "ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov [Overlay]",
ExeInfoPE - "ASprotect ver 2.1 / 2.^ ( www.aspack.com )",
AsprInfo v 1.6 - "[Image2Ico], [1.0], [1.4 build 04.01 Beta], [Alexander Buzaev]."
А есть вообще аспр версии 1.4 ?

Ладно, не о нем речь, благо я спокойно снял его, распаковав прогу при помощи скрипта VolX v 1.15. За что ему огромный респект
Распакованный файл однозначно опознается как дельф.
СНять-снял, триальное ограничение (30 дней) снялось, а вот триальный режим, увы, нет. Ну авторы не ламеры - при нажатии кнопки "Сохранить" в диалоге "проводника" вылезает диалог "Save unregister", и оттуда можно сохранить только повернутую (перевернутую) иконку.
Умные люди советуют дельфы декомпилировать в DeDe. Я пробовал, но или у меня руки не оттуда растут, или ДеДе устарел все-таки. Windows XP SP2 у меня, по идее, должен работть, но выдает "Stream read error"...
Вследствие чего распознает только имена процедур.
Спасибо, что есть Ида Про 5.2 путем некоторых блужданий я нашел, во-первых, место, где задается фон иконки (вход в него)

а вот эта sub_8695AC есть козлище. Одно из.
Я заменил jz на jmp, теперь каждый раз мне предлагают выбрать фон, но после подтверждения я опять выхожу на наг-скрин.
Потом все же скачал ImDbg v 1.50, рылся там много, начал соображать, что стэк хранит, так сказать, усеченную и неполную, но все же историю недавних событий, происходивших с прогой. Вышел на такое место:

Когда после нажатия ОК в диалоге выбора фона брякаюсь на этой процедуре и дохожу до
00405894 add ebx, 0FFFFFFC8h,
то получаю засыл в DS оффсета 0085BAA2,

seg000:0085BAA2 aTunregsavedlg db 13,'TUnregSaveDlg' ; DATA XREF: seg000:0085B80Co

и мой вопрос такой: как сделать так, чтоб он не засылался никуда?

3514_14.01.2012_EXELAB.rU.tgz - image2ico-2.7-how.rar

| Сообщение посчитали полезным:

В распаковке не силен - но походу чет недоснялось, для дельфей используй лучше IDR от Crypto (ссылка есть на форуме)
Последнюю версию с сайта анпакнул DecomAs-ом, никаких нагов не видать, вроде все сохраняется

| Сообщение посчитали полезным: sivorog

Для точного определения версии аспра лучше всего использовать конкретно под него заточенные утилиты: упомянутый AsprInfo и VerA (http://exelab.ru/f/action=vthread&forum=3&topic=17964)

Распаковывать и правда лучше "камазом". По всем параметрам превосходит скрипт Volx'a, разве что автоматически не регает софт при условии что он защищен аспром 1.x и использует апи аспра для реги


ссылка именно на 2.7.1 если вдруг кому пригодится - http://www.softportal.com/getsoft-9268-image2ico-1.html

| Сообщение посчитали полезным: sivorog

sivorog
когда то давно использовал IcoFX - продвинутый редактор иконок.
Гляньте, может понравиться

| Сообщение посчитали полезным:

На руборде есть серийники ко всем программам от CoolUtils: h**p://narod.ru/disk/7950821001/Reginfo.rar.html , только их надо подредактировать перед применением, добавить HKEY_CURRENT_USER\ в начале, то есть третья строка должна выглядеть так:
[HKEY_CURRENT_USER\HKEYR\Software\Helmsman\Image2Ico]

Если не подойдёт к последней версии, можно попробовать сделать патч по статье Maximus'а: http://exelab.ru/rar/htm.php?n=102

Кстати, DecomAS как-то криво его распаковывает с ключём - при нажатии кнопки About вылетает ошибка, а потом появляется само окно с надписью Unregistered, хотя, может быть, надо было какие-нибудь галочки поставить в настройках для правильной распаковски...

| Сообщение посчитали полезным:

Runtime_err0r пишет:
[HKEY_CURRENT_USER\HKEYR\Software\Helmsman\Image2Ico]
Правильно будет так.
[HKEY_CURRENT_USER\Software\Helmsman\Image2Ico]

sivorog
В сабже криптованный код:
8733BE
8739A9
874A2E
87FD08
87FD91

Так что при распаковке без ключа функционал будет ограничен.
Ну и по регистрации, прописываем имя.

По адресу 8CE7C4 прописываем 8837С4.


| Сообщение посчитали полезным:

Konstantin
м-да, слышал я о шифровании... а как понять, шифрованная процедура дизассемблируется как мусор?

Runtime_err0r
архив качается, но где взять пароль к нему??

dimka_new
щас Камаз пыхтит у меня... посмотрим...

| Сообщение посчитали полезным:

Камаз распаковал, (это я про 2.7.1.0), дамп получился 5,86 МБ вместо 7,13 МБ со скриптом...
Запускается, работает, но Unregistered. впрочем, я уже не удивляюсь.
А вообще, конечно, удобнее и проще, чем со скриптом. Да.

Runtime_err0r
в настройках Камаза ещё не копался

| Сообщение посчитали полезным:

sivorog пишет:
Runtime_err0r архив качается, но где взять пароль к нему??

Попробуй ru-board

| Сообщение посчитали полезным:

sivorog после распаковки в 99% программ надо патчить ASPR API
Кроме того примерно 80% программ полноценно распаковываются только при наличии ключа.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

sivorog пишет:
Konstantin м-да, слышал я о шифровании... а как понять, шифрованная процедура дизассемблируется как мусор
Все мои цифири указаны для последней версии проги взятой с оффсайта. Да, если без ключа, то там будет мусор и jmp через него. Качай архив с ключами, правь текст как описывали выше, имплантируй эту байду в реестр. Далее распаковывай чем хочешь, хоть скриптами, хоть кОмазом. Эти куски декриптуются автоматом.
Что делать далее описано в моем посте выше с скринами. Если нужен готовый дамп могу выложить.

| Сообщение посчитали полезным:

...в общем, вот
imag2ico.7z (2.25 MB)
http://www.multiupload.com/68ZK0TI8RT

положил 3 файла: просто дамп от DecomAS, с за(RET)анным диалогом "About", и с диалогом "Выбор цвета иконки" (см. в моем 1-м сообщении).
инлайн и устранение ошибки при "About" оставлю на потом... пока экзамены
а топик, я думаю, можно закрыть. Спасибо всем, кто принял участие, и AKAB в том числе.

| Сообщение посчитали полезным:

Автор сам может закрыть свою тему, кнопка "Закрыть тему" находится внизу страницы, под кнопкой "Отправить сообщение".

| Сообщение посчитали полезным: