Имеется программа, упакованная ASProtect походу какой-то новой версией. Ссылка:
https://www.upload.ee/files/6605168/CARDS.EXE.html
Нашёл OEP = 0079D36C

Пытаюсь распаковать, делаю дамп, но при попытке восстановить импорт в IAT вместо функций один мусор.
Quick Unpack 2.2 и Stripper 2.13 так же не смогли распаковать эту версию протектора.
Судя по всему, придётся руками его как-то распаковывать.

Добавлено спустя 0 минут
Программа называется BVS Solitaire Collection , версия 7.9 (последняя с оффсайта)

| Сообщение посчитали полезным:

интересно Вы пишите )) на форуме есть статьи по распаковке если нужна именно распаковка,на форуме есть ветка запромы на взлом программ )) на форуме при регистрации вы читали правила пункт 3 9 )) и еще рекомендую не ломать программы последние с оф сайта есть старые отломанные версии в сети пусть автор ПО зарабатывает свои 300 Рублей + и программа триальная 30 дней)

| Сообщение посчитали полезным:

Вечный и непотопляемый Asprotect.

AndreyBobrov пишет:
придётся руками его как-то распаковывать.
вот сюда заглядывали?
--> Link <--
--> Link <--

ЗЫ. Вот вам в помощь, тема по распаковке сабжа.
--> Link <--

| Сообщение посчитали полезным:

SDK пишет:
и еще рекомендую не ломать программы последние с оф сайта есть старые отломанные версии в сети пусть автор ПО зарабатывает свои 300 Рублей + и программа триальная 30 дней)

Ну если я правильно понял из темы про анпак версии 6.1, то её смогли распаковать только благодаря наличию лицензионного ключа. Или там имелось ввиду что алгоритм генерации нельзя разобрать?

Добавлено спустя 2 минуты
Тут проблема в том, что в демо-версии не все опции работают, а так проще было бы сделать триал 9999 дней и на этом "взлом" закончить.

| Сообщение посчитали полезным:

AndreyBobrov пишет:
только благодаря наличию лицензионного ключа
Да. Много пошифрованного кода, без него программа в демо режиме.

Версия аспра.


SDK пишет:
и еще рекомендую не ломать программы последние с оф сайта есть старые отломанные версии
Мы-ж, тОлько для собственного потреблениЯ. Сильно уж не бейте, договорились?

| Сообщение посчитали полезным:

как обычно в сети есть ключи ищите инглиш версии там ключ прост
Build 3.2.0.35
s/n: BS!-751-G231-TF21
5.0.1.16
BSC-065-K893-7212

а в русских 3.3.0.32

0w6GnQ1K7uzEwnyFPcU1oo1dD/iOW+wqKm
WFlG+EFsvJwTMny0Z9+5M+KOeZMNox31U9bzF
wTNoaYbVUK47PgqSovZXbT3Z7dOSPzwCl2qwbc
ZUthcztyeIUmRYxp2joppMF+Q+aTHMrY1JRR0Kw
r2/lirYZHqvPuDqIk/DFNYC8=

| Сообщение посчитали полезным:

SDK
А при чём тут ключи к старым версиям? Хотите сказать что они подходят к последней?

| Сообщение посчитали полезным:

SDK
Если нечего написать по теме, может не надо тут флудить? Меня мало волнует, что там есть на руборде или других варезниках, какие ключи подходят к старым версиям и т.д. И прога стоит 20 баксов, так что откуда бред про 300 рублей и самое главное, какое отношение это всё имеет к распаковке ASProtect 2.0x Registered ?

__X3__ пишет:
Да. Много пошифрованного кода, без него программа в демо режиме.
То есть по сути ASProtect тут навешан для отвода глаз, всё ценное автор закрыл шифрованными функциями и без валидного ключа мы увидим в отладчике мусор. Это печально... а брутфорсить ключ не позволят нынешние аппаратные средства CPU

| Сообщение посчитали полезным:

Не, регистрация там аспровская. Система такая, - есть шифрованный код, по умолчанию через него идут прыжки(jmp-ы). Если есть валидный ключ (содержащий константу криптования) аспр. пользуя эту константу расшифровывает код и правит jmp-ы. Можно брутить эту константу (это обычный Dword), по времени даже не знаю сколько это займёт, никогда не брутил, может кто в теме и ответит.

| Сообщение посчитали полезным:

AndreyBobrov,DecomAS снял прот.апи,отвечающие за регистрацию,не обнаружены.
http://rgho.st/6XxDzn2Wf
IDR в помощь,может что и получится.Только верни эксешнику оригинальное имя--там проверок куча,падать будет.

| Сообщение посчитали полезным:

Так, для примера, адреса jmp-ов через криптованный код в дампе.


| Сообщение посчитали полезным:

Вот популярно про возню с этой программой написано --> Тут <--

| Сообщение посчитали полезным:

Стесняюсь спросить, а сейчас что, анпакается код в статике(если ради академ интереса, то ясно есно) ?

-----
vx

| Сообщение посчитали полезным:

www.solitaire.ru/register.htm
300 рублей

Приобретая программу легально, Вы стимулируете автора развивать и совершенствовать программу,
которая нужна Вам, помогаете создавать в России цивилизованный рынок программного
обеспечения. Гы-Гы)

| Сообщение посчитали полезным:

difexacaw
Обычный унпак.

SDK
Молодец. А теперь на горшок и спать.

| Сообщение посчитали полезным:

__X3__ пишет:
Обычный унпак.

)
--А отут у нас на бронепоезде работает рацыя.
--Вопрос - рация на транзисторах или на лампах?
--Обычная рацыя, на бронепоезде.

| Сообщение посчитали полезным: Styx

dosprog
Какой вопрос, такой и ответ.

| Сообщение посчитали полезным:

SSmith пишет:
DecomAS снял прот.апи,отвечающие за регистрацию,не обнаружены.
Пытаюсь распаковать в DecomAS 1.7 Public, на выходе получается файл 8.1 МБ вместо 8.2, и при запуске сразу вываливается ошибка. Надо какие-то опции поставить в настройках?

| Сообщение посчитали полезным:

Система какая?

И толку с этой распаковки ноль, раз нету ключа.
Выше уже была ссылка об этом.

Аспротектовский стаб или расшифровывает по имеющемуся ключу пошифрованные фрагменты
при распаковке, или оставляет их зашифрованными с прыжками через этот неисполняемый код.

Если тупо убрать распаковкой стаб, то получатся куски невосстанавливаемого в принципе кода.
Искалеченная аспротектом программа.

| Сообщение посчитали полезным:

Да я это понял уже. По сути мы не можем получить полноценный дамп т.к. часть программы не проинициализировалась. Если я правильно понимаю, то алгоритм такой:
1) юзер выбирает заблокированный пасьянс
2) прога лезет в реестр и смотрит ключ
3) если ключа нет, то выводится окошко "купите игру за 300 рублей!"
4) если ключ есть, прыгаем на обработчик зашифрованного кода (это нечто похожее на виртуальную машину? нет?), расшифровываем код и запускаем его

Добавлено спустя 7 минут
А если например есть валидный ключ, зарегистрировать им программу и снять дамп. Там всё равно будет зашифрованный код? Или он весь целиком расшифруется и получим полностью рабочий файл? Причём автор даже не узнает, кто слил этот ключ

| Сообщение посчитали полезным:

AndreyBobrov пишет:
4) если ключ есть, прыгаем на обработчик зашифрованного кода (это нечто похожее на виртуальную машину? нет?), расшифровываем код и запускаем его

Нет.
Зашифрованный код к тому времени уже должен быть расшифрован (если есть ключ) тем стабом,
который вы собираетесь отрезать при распаковке.
Этот процесс прозрачен для программы.



| Сообщение посчитали полезным:

dosprog
Значит надо всего лишь достать рабочий ключик, активировать игру, засунуть её в DecomAS, распаковать и всё - готовый рабочий файл. Странно что за 12 лет никто так этого и не сделал, не считая версии 6.1 от PE_Kill

| Сообщение посчитали полезным:

Если есть забаненный ключ, то можно сделать inline-патч для разбана и после этого распаковать - https://exelab.ru/rar/dl/CRACKLAB.rU_102.rar
Вообще-то, в DecomAS есть галочка "Clean black list", но с новыми версиями аспра она не работает
Хотя, я не уверен, что метод, который описан в статье, сейчас работает, я в 2011 году проверял - https://exelab.ru/f/action=vthread&forum=13&topic=18361&page=2#18

| Сообщение посчитали полезным:

AndreyBobrov пишет:
распаковать и всё - готовый рабочий файл.

Чаще всего этого недостаточно.
Но пошифрованные куски кода при этом будут восстановлены.

| Сообщение посчитали полезным:

Runtime_err0r пишет:
Хотя, я не уверен, что метод, который описан в статье, сейчас работает

Всё работает ничего не изменилось. Блэк лист можно патчить. По сигнатуре <73 06> в длл аспра найти можно.

На руборде версия 5.4 c ключём была, а также 6.4 и 6.5 как раз вроде была инлайн+ключ. Может ключи от них ещё и рабочие (константа верная). Но архивы все просрочены, ничего не скачаешь.

Да и я ошибся выше с версией аспротекта, не тот файл подсунул (для не русской версии), а в русской версии такой:


AndreyBobrov пишет:
Странно что за 12 лет никто так этого и не сделал
Так чё тут странного, нет ключа, не лома.

ADD.
Распакованная длл аспра сабжа скриптом vnekrilov-а. В WinXP под vmware грузится в отладчик без проблем.
В x64 не хочет, только когда флаг длл в PE убираю, грузится как exe.
--> Link <--

| Сообщение посчитали полезным:

А что это за версия была на алаваре, называлась "Энциклопедия пасьянсов" из 4-х "томов"-инсталляшек,
2009-го года и весила в сумме овер 25 Мб?
Там ещё в CARDS.EXE забита версия 1.3.0.7 / 2007
Смущает размер.

--Добавлено--
Ото видно после того алаваровского стартапа чувак озлобился и начал злостно протектить своё поделие.
) Прям неуловимый джонни какой-то.

| Сообщение посчитали полезным:

А хрен её знает, она и сейчас есть,качал её с рутрекера, пролеченную, без врапера.

| Сообщение посчитали полезным:

Я думаю у автора её и за 300р. никто не покупает т.к. есть бесплатный аналог:
http://rutor.org/torrent/476286/solsuite-solitaire-2017-v.17.1-2016-pc

Добавлено спустя 2 минуты
А DecomAS запускал на Windows 7 x64 Ultimate. Завтра попробую на Windows XP SP3, может распакуется

| Сообщение посчитали полезным:

из длл:

9A8h/0Ch=0CEh=206

206 криптованных участков в сабже . автор маньяк

| Сообщение посчитали полезным: SDK

) Просто заняться чуваку было нечем, вот и выёживался.

| Сообщение посчитали полезным: