Всем q.
Имеется программа. Запаковано asprotect ske (согласно protectionid).
Пробую распаковать скриптом от volx. Скрипт отрабатывает, сообщает что есть stolen code секции.
Восстанавливаю таблицу импорта сциллой, пробую запустить, вываливается access violation.
Возвращаюсь к исходному файлу, путем ковыряний выясняется что на определенном моменте программа дважды разыменовывает указатель на 7c0f78. Но на распакованной программе там 00 00 00 00, поэтому вываливается access violation. Ставлю в исходной программе hardware on write. Выясняется что запись происходит по адресу 023F2CF4, но тут же вспоминаю что скрипт отметил секцию 023f0000 как stolen code section. В распакованном файле такое секции нет, поскольку (как я понимаю) скрипт объединяет все stolen code секции в 1 и называет ее aspr.
В распакованном файле, в секции aspr делаю поиск по бинарной строке, нахожу адрес A89CF1, код там выполняет то же самое что и код в запакованной программе по адресу 023F2CF1.
Однако этот код никогда не вызывается... И поэтому по адресу 7c0f78 остаются нули и программа падает.
Пробовал DecomAS, результат тот же самый.
Наставьте на путь истинный.
Спасибо.
программа: http://forextester.ru/files/setuprus.exe
распакованный exe: http://rghost.ru/private/49752314/c0d536d178677f41b421892e013996b8

| Сообщение посчитали полезным:

Diverclaim
Без ключа вы не отломаете нормально эту прогу. Криптованный код присутствует. Скорее всего ваши проблемы из-за дополнительных проверок - crc, имя файла и т. д. Переименуйте оригинальный файл, запустите, посмотрите результат.

| Сообщение посчитали полезным:

Возникла аналогичная проблема при снятии ASProtect (stolen bytes)
Моя проблема один в одик как в топике --> topic <--
PEiD: ASProtect 2.1x SKE
Пробовал распаковать по инструкции VolX, после распаковки файл не работоспособный
Испробовал OllDbg_Scripts:
Aspr2.XX_unpacker_v1.0E by VolX
ASProtect_1.3x_-_2.xx_Unpacker_v1.15E
ASProtect_1.3x_-_2.xx_Unpacker_v1.15F
Ничего не помогло =( *жертва -> exe <-

| Сообщение посчитали полезным:

Metabolic
секцию BSS обнули

| Сообщение посчитали полезным:

Diverclaim
Там ничего не поможет, без EnccryptionConst бесполезно.
Автор писал кал защиту усиливал на форумах программирования.
После того как аспр взломали фейковыми параметрами.
После ввода валидного ключа распаковка автоскриптами толку не даст.
Шифрованые куски так и останутся.

| Сообщение посчитали полезным:

ADMIN-CRACK
а чоу они стали в ключах храниться?

| Сообщение посчитали полезным:

ADMIN-CRACK пишет:
После ввода валидного ключа распаковка автоскриптами толку не даст.
А что автоанпакеры ? После ввода правильного ключа расшифрованные куски из оригинальной программы можно восстановить (перенести в распакованный файл) руками/multimate assembler'ом

-----
ds

| Сообщение посчитали полезным:

Metabolic

Скрипты от Volx не всегда работают, и они имеют несколько ошибок. Посмотри эту ветку данного форума - http://exelab.ru/f/action=vthread&forum=13&topic=11596&page=36#2
Там есть не только набор скриптов, но и туторы по распаковке Asprotect.

| Сообщение посчитали полезным:

Ну тогда сюда.
Благо всем умникам
Думаю уже скрывать нечего, даю исходниники на ген аспра под асм
первых версий.
http://www.upload.ee/files/4715718/Resource_Builder_3_Keygen.7z.html
под вторую оже сюда
http://www.upload.ee/files/4715723/AsprKeygen_no_dll.7z.html

Я когдато искал, но бесполезно, думаю внесу свою ноту в наше дело.

?обавлено спуст¤ 20 минут
DimitarSerg пишет:
А что автоанпакеры ? После ввода правильного ключа расшифрованные куски из оригинальной программы можно восстановить (перенести в распакованный файл) руками/multimate assembler'ом

Не всегда.
Попробуй на сабже.

Это очень трудоемкая работа.

даю исходниники на ген аспра
не под сабж а прпосто для понятия структуры.
http://www.upload.ee/files/4715778/____________________-________.mp3.html
послушайте кому невлом.

| Сообщение посчитали полезным:

ADMIN-CRACK пишет:
http://www.upload.ee/files/4715718/Resource_Builder_3_Keygen.7z.html
А консты не с этого релиза?
Resource.Builder.3.0.3.25.KeyGen.DimitarSerg.&.AftarJjet
http://netcrack.com/software-crack.php?id=147731

?обавлено спуст¤ 6 минут
ADMIN-CRACK пишет:
даю исходниники на ген аспра
не под сабж а прпосто для понятия структуры.
естественно не под сабж, рипнуть приватные консты же неоткуда

| Сообщение посчитали полезным: DimitarSerg

Вопрос не совсем по существу: а этим говном, которое Солодовников спихнул протектион техноложы, кто нибудь пользуется вообще?

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Вопрос не совсем по существу: а этим говном, которое Солодовников спихнул протектион техноложы, кто нибудь пользуется вообще?
я хз.. гурманы есть. мне пару раз попадался

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

SReg А в чем проблема?
Я исход дал на асме, и не риптутый.

?обавлено спуст¤ 4 минуты
естественно не под сабж, рипнуть приватные консты же неоткуда

Типа если не не афтаржет серж сделал бы лучше?
И я дал повторюсь исходники а не левый непотнятно как сделаный ген.
И с либами которые помогут другим.

| Сообщение посчитали полезным:

ADMIN-CRACK пишет:
даю исходниники на ген аспра
Так а где собственно исходники keygen.dll ?

dosprog пишет:
.. которые на Си ..
Нет, которые на делфи.

-----
ds

| Сообщение посчитали полезным:

DimitarSerg пишет:
Так а где собственно исходники keygen.dll ?

.. которые на Си ..

| Сообщение посчитали полезным:

ADMIN-CRACK пишет:
Я исход дал на асме, и не риптутый.
Киген для аспра1 - ты рипнул приватные кеи из кигена DimitarSerg, и выдал за что то свое.
А то что ты называешь ген для аспра 2 - по факту можно сказать что это генератор рандомных серийных номеров.
Вообщем единственное что ты сам сделал - это сконпилил семплы сдк

Добавлено спустя 2 минуты
dosprog у меня лежит keygen.dll переписанная мной в сорцы из энигмы протектора. там не в сорцах либы дело, вообще. он нее толку нет.

| Сообщение посчитали полезным:

SReg пишет:
dosprog у меня лежит keygen.dll переписанная мной в сорцы из энигмы протектора. там не в сорцах либы дело, вообще. он нее толку нет.

Да сам факт. Блин, там линкуется либа на 200кб от CPP-шного кода,
к блин диалогу из 100 строчек на асме. Ото я и полез поглядеть на сие чудо.
)) А оно чудесно.

--> Вот эта DLL <-- без выкрутасов, скомпилированная из KM.lib:

ADMIN-CRACK,
)) пипецъ, шутка удалась.

Вообще, это как-то называется вроде иначе



DimitarSerg пишет:
Нет, которые на делфи.

Смутили в либ-файле строчки комментариев от библиотеки RIJNDAEL AES на Си.
Хотя вначале написал паскаль.. в общем, могу ошибаться



| Сообщение посчитали полезным:

DimitarSerg пишет:
Так а где собственно исходники keygen.dll ?
KM.lib
Это не исходники а для линковки кейген.длл
SReg пишет:
ты рипнул приватные кеи из кигена DimitarSerg
Тебя идой пользоваться научить? Для разбора avangate_keygen.cgi...
aRb_sul db 'RB_SUL',0

aRk_sul db 'RK_SUL',0

aMsew_sul db 'MSEW_SUL',0

RB_SUL db 'sdXJRAZN4b4WFS5ZfIy6Mg==',0

RK_SUL db 'l9Adzqx+DwVD5MSOkcz1MA==',0

MSEW_SUL db 'vVTYQyzg7V5Wyq4D4eC8YQ==',0

RB_SUL1 db 'nyRQBlrEz/tO0wCUplgsbt2ms2/t+iAKXqV'
db 'QCCg8v2hLqBe1o7twlNEV3SNZUE5Q5U47kw'
db 'pfz0gxV7+GygOw6eoL/rPiUe383ZeJhbEJf'
db 'SD8xcvezLyHKSoDyp4GAm5oJy0W/fz+fKHP'
db 'rRM04Y6pxxFZOQyshLiAjHOvD6nxcIM=',0

RK_SUL1 db '4WPFhwB5HVe0hVkMvljVlbLqSvWLur34iKQ'
db 'FUg59gxw0CSL+PxhFL+tolW6VHzxT97Up+O'
db '9/q8kLd5AixHZLgOWjfNUvOzNlL04ICzWgG'
db '1D63a6Cv8lBA1tNt8bpgoLgbA7IZ2gdPMBs'
db '7H54Q4+L5ySZD7t81wqyZjhGRqLfZVo=',0

MSEW_SUL1 db 'I3fhA3iU29Y7wGUlHNDVSPXzui8DNWOCz58'
db 'd/7nHTfucRIRU9XHn6WUqtmIgLeOOTQ2c39'
db 'G+g0Sz6g0BH3wek747b/UBVJaWYdopN9NDO'
db 'qA5VOPCbSnpHxRil1v9m0xBsUndwe/8LC8D'
db 'ey4Ntdk0Zycz4G48dEXYpL6Y55NmGFE=',0

RB_SUL2 db 'QeJZ0U2uIcvLOkKpfjxe969OqvSwPmmcnoo'
db 'rwOhFYtfsEJ+N5/Zn1DAeIY8l2wlfeA1cfw'
db 'FrgOvvNV8Wy3XsOyQZf+qBi9biK/7/xRKVn'
db 'DH9f9Il/HpXxl0omHWDMM3/VmvynvRADz0s'
db '0Wu62d+xV9tUbruq3BhLiB7slKbcM/U=',0

RK_SUL2 db 'n/sW7WHk/8pVZn9bkacSp3ZFxuBJC+HWyoF'
db '5YRkfiXkfa23DBCdK5xF9iqGjMr2Z2ZeS8+'
db 'MMrtoIJKNEPqQB03pT4kBS1KUgdPC57DY2K'
db 'BBrST4+nULRhwLtHZSC1MJs46oyOrZ6zf46'
db 'dcuu+1vi3VL8Wz85IVyZivbd17+1AGM=',0

MSEW_SUL2 db 'AZVvTdDyy48aSeHqVUw6a+D0H8P3k3aliAJ'
db 'AMjD1QILfmmHZDdjg0UXQbQYaLkkD7ppzvd'
db '7cvLc89XmnaUQLwiwd/+PE8OI3/xf6O+Qpq'
db 'LntT92WrEHRpLrppZ2ZUrMLy1EVGd7fIP6T'
db 'Q3XPFZXpgQg7LyiTnsspMueUk9uvMpM=',0


?обавлено спуст¤ 1 минуту
SReg

И нехер гнать когда это было на паблике.
Откуда и были взяты эти данные. Уменя в отличии от вас еще есть такая же ерутда на EXECryptor она не паблик.

?обавлено спуст¤ 4 минуты
dosprog пишет:
Смутили в либ-файле строчки комментариев от библиотеки RIJNDAEL AES на Си.
Хотя вначале написал паскаль.. в общем, могу ошибаться
Dll2Lib

?обавлено спуст¤ 15 минут
SReg пишет:
рипнуть приватные консты же неоткуда
Были бы приватные то на паблике не были бы.
И вообще за не состоятельное обвинение прошу извинится. у меня в отличии от вас есть еще такая почти штука на EXECryptor она не баблик.

| Сообщение посчитали полезным:

ADMIN-CRACK пишет:
avangate_keygen.cgi
What ? Cgi скрипт ? Я правильно заметил ?Йоба баклан.Иди туси на варезниках.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

unknownproject
Я за тебя тоже рад, ты ещё тут?

?обавлено спуст¤ 20 минут
dosprog пишет:
--> Вот эта DLL <-- без выкрутасов,
Молодца!
Не проще взять с любого билда дллку первых версий?
В около 60 кил.

| Сообщение посчитали полезным:

unknownproject пишет:
What ? Cgi скрипт ?
При продаже продукта через сервисы типа Avangate, Plimus, ShareIt, eSellerate, Kagi, SWREG, RegNow, MyCommerce и массы других, разработчики и продавцы софта автоматизируют процесс регистрации при помощи php/perl скриптов и/или cgi. В связи с этим, вместо того, чтобы осуществлять атаку на криптографическую составляющую защиты, зачастую проще получить доступ к системе регистрации через сайт, чтобы дёрнуть константы оттуда.
Полагаю, что ADMIN-CRACK именно этот метод и имел в виду.

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
проще получить доступ к системе регистрации через сайт, чтобы дёрнуть константы оттуда.
если удастся, это проще чем факторизовать публичный ключ. ))

в версиях SKE 1.4x (или даже 1.5х {на память точно не помню}) EnccryptionConst можно получить за час - полтора (по предрасчитанным таблицам). потом был выбор:
- переносить расшифрованные участки кода в новый дамп и соответствующими правка джампов
- написать что-то типа micro-debugger (loader) чтобы подправить в паре мест регистры и подложить полученную EnccryptionConst. (да, небольшие подпорочки/костылики, все осе-зависимо, но работало )
в последующих версиях в цикл "раскрутки" EnccryptionConst была добавлена соль в виде доп.константы, и посему получение EnccryptionConst превратилось в достаточно времязатратный bruteforce и желательно не на одном компе.
ps/
у елкомсофта были/есть всем известные bruteforce'ные продукты.. добавили бы они возможность самим создавать алго для атак. не поверите.. сам бы такую модификацию купил.

| Сообщение посчитали полезным:

Я вообще просто показал и дал исходники на структуру, для того что бы это можно было делать в ассемблере.
Таких исходников я увы не видел никогда для асма нигде в интернете.
Что за сабж туда попался, я и не думал.
Тем более все константы мною выше приведены и они явно не откуда не спиз...

На чем проверял то и дал.
Под двойку делал опять же себе под асм, ну люблю я его...
Тем более есть код dll с чем работает такой генератор.
Генератор на делфях с такой длл пробегал в теме какой-то по аспру.
Просто решил переложить сам генератор в асм.

Был бы благодарен людям, которые бы дали сишный исходник на правленный для гена KeyMaker.c для армы.
У меня с сями глуховато для правки.

Люди!!!
Ебать, когда есть попытка чем-то дополнить этот форум воспринимается неадекватно, то сюда просто люди заходить перестанут.

Jupiter
Благодарю, помню по WinAsm форуму, да и вообще личность достойно знаменитая.
Собственно некоторые вещи от тебя и узнал после доса.

Конкретно никто ничего предложить не может.
Спасибо, чего и следовало ожидать от этого форума.
Когда у меня погиб в бою друг меня ласково тут послали.
Все в том же духе.

| Сообщение посчитали полезным:

У кого-то, может, завалялась коллекция установочных аспра? Пытался по поиску нашкребсти подборку для изучения, так сказать, с самих истоков, но почти все ссылки устарели, а некоторых версий и в принципе не нашел (особенно из серии 1.3х, 1.5х и до 2 версии)

| Сообщение посчитали полезным:

Есть несколько.
psw: crackl@b

| Сообщение посчитали полезным:

2 года назад я выкладывал, до сих пор все лежит.
https://www.dropbox.com/sh/33ipvjltl8qbnz9/WW3xX9EN4y/ASPR

| Сообщение посчитали полезным:

gazlan два раза перекачал архив с довольно странным названием... похоже битый.
TryAga1n thnx

| Сообщение посчитали полезным:

shiroko
gazlan два раза перекачал архив с довольно странным названием... похоже битый.
--------------------------------------------------------------------------------------------------------------
там RAR5

| Сообщение посчитали полезным: