Asprotect 1.0 - eXeL@B

Сейчас на форуме: vsv1, Alf (+4 невидимых)

Посл.ответ	Сообщение
g3r0n1m0 Ранг: 25.7 (посетитель), 4thx Активность: 0.03↘0 Статус: Участник	Создано: 06 ноября 2015 21:48 · Поправил: g3r0n1m0 · Личное сообщение · #1 Каким бы это не показалось нелепым, но с первой версией аспирина у меня возникло гемора больше, чем с последующими. Есть такая програмулина regsnap, пожалуй многим из здешних знакома, на ней и навешено то, с чего и начинал Солодовников.Так вот эта зараза мало того, что исключение на исключении выкидывает , так еще и не в каждую ольку грузится потому как видите ли невозможно перейти по адресу хххххххх. С горем пополам удалось дойти до OEP (418520), но тут начались фокусы с IAT которая должна начинаться с 41с000 и вроде как до 41ca24. Затем недолгие манипуляции с трассировкой в Imprec-е и как бы на этом должно быть все. Но не тут то было.. дамп нивкакую не запускается. Что не так, подскажите? 9f55_06.11.2015_EXELAB.rU.tgz - RegSnap.exe

dosprog Ранг: 431.7 (мудрец), 390thx Активность: 0.73↘0.32 Статус: Участник	Создано: 06 ноября 2015 22:12 · Поправил: dosprog · Личное сообщение · #2 Распаковывать вдобавок надо в регистрированном состоянии. Иначе бесполезно - там пошифрованный asprotect'ом код опции. (если память мне не изменяет..)
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 06 ноября 2015 23:00 · Поправил: r99 · Личное сообщение · #3 была когда то такая вещь как debugger manko для аспра https://exelab.ru/f/action=vthread&forum=3&topic=3478
g3r0n1m0 Ранг: 25.7 (посетитель), 4thx Активность: 0.03↘0 Статус: Участник	Создано: 07 ноября 2015 01:02 · Поправил: g3r0n1m0 · Личное сообщение · #4 да с плагином codedoctor все тоже функционирует.. просто не ожидал что первая версия аспра окажется такой сложной для ручной распаковки... с 1,23 и то проблем почти не было Распаковывать вдобавок надо в регистрированном состоянии а поконкретней можно?
dosprog Ранг: 431.7 (мудрец), 390thx Активность: 0.73↘0.32 Статус: Участник	Создано: 07 ноября 2015 02:24 · Поправил: dosprog · Личное сообщение · #5 g3r0n1m0 пишет: Распаковывать вдобавок надо в регистрированном состоянии а поконкретней можно? Нет, запамятовал. С asprotect'oм там не связано, regsnap сам мудрит с рашифровкой своих данных. В общем, на снятии asprotect'а там возня далеко не заканчивается, а можно сказать, только начинается. Есть люди, считают, что эту программу проще закейгенить и не трогать. Ну, в общем, дело вкуса. В сети гуляли недобитые после распаковки версии - без опции "удалённый компьютер". --> Вот <-- тема была про эту программу, правда, там более новые версии.
mazaxak Ранг: 6.0 (гость), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 07 ноября 2015 14:42 · Личное сообщение · #6 dosprog пишет: С asprotect'oм там не связано, regsnap сам мудрит с рашифровкой своих данных. Он считываем себя и если контрольная сумма не совпадает не верно расшифровывает участки кода свои. Я ему подправил ответ от GetModuleFileNameA и подложил там путь к пакованной версии, контролька совпадает и все работает. Добавлено спустя 1 минуту dosprog пишет: Есть люди, считают, что эту программу проще закейгенить и не трогать. Там вроде мд5 сравнение, подкладывать свой хэш придется или брутить те, которые в нее заложены автором.

Для печати