Пробовал разные UNPACK не помогает может кто подскажет
Засунул его в PEiD он показывает ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
Засунул его в Datail it easy PE: protector: ASProtect(1.23-2.56)[-] PE: protector: NTkrnl Protector(-)[-]
куда ковырять с какова Protector - начинать
прогонял скриптом ASProtect 1.2x - 1.3x (Registered) OEP Finder & Olly Hide v1.0 и другими может кто подскажет направит новичка в этом деле

Добавлено спустя 2 минуты
https://drive.google.com/open?id=1h3VSK6st_IgJYxwSPelQnstBo5GBjkSF программа

Добавлено спустя 11 минут
или
вот https://dropmefiles.com/G4VDC pass 123

| Сообщение посчитали полезным:

Засунул.

| Сообщение посчитали полезным:

yashechka пишет:
Засунул.

Лан не прикалывайся, главное указал куда засунул )))

| Сообщение посчитали полезным:

alfaservice пишет:
Лан не прикалывайся, главное указал куда засунул
главное вовремя высунуть

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Добавлено спустя 5 минут
я серьезна, а вы так

просто суть купили ключ в 2011 году к программе, было все гуд переустановили windows отправили письмо на почту ключ дали но в этом году такого чуда не случилось, почта молчит не один электронный адрес не отвечает, телефон компании тоже.
а программа нужна!!!

| Сообщение посчитали полезным:

Из своего неудачного опыта работы с файлом под Темиды, я вынес, что распаковывать не обязательно. Проще создать лоадер, который после запуска файла будет ждать, пока он сам всё сделает.

| Сообщение посчитали полезным: hyhtu, BlackCode

hyhtu пишет:
просто суть купили ключ в 2011 году к программе, было все гуд переустановили windows отправили письмо на почту ключ дали но в этом году такого чуда не случилось, почта молчит не один электронный адрес не отвечает, телефон компании тоже.
а программа нужна!!!

Ключик то выложи на всякий )

| Сообщение посчитали полезным:

Имя пользователя: ФОП Нікіта (1)
Hardware ID: F3521C39-B290
Ключ: XXXXXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

| Сообщение посчитали полезным:

в окнах вредно сувать) можно чего нить подцепить))

| Сообщение посчитали полезным:

СОГЛАСЕН!!!

Добавлено спустя 10 минут
вот еще asprotect-ske-v2-56-incl-keygen

https://rce.su/asprotect-ske-v2-56-incl-keygen-by-sebyres/

генератор ключа очень похож основа только ключ побольше будет

| Сообщение посчитали полезным:

Версия ASProtect:
2.52 build 12.08 Beta

Достаточно пропатчить HWID, чтобы был фиксирован на F3521C39-B290, после чего спокойно принимает ключ.

Для распаковки используй --> ASProtect unpacker by PE_Kill (DecomAS) <--

В опциях выстави "Fix HWID with:" F3521C39-B290

-----
EnJoy!

| Сообщение посчитали полезным: hyhtu

Jupiter пишет:
Достаточно пропатчить HWID, чтобы был фиксирован на F3521C39-B290, после чего спокойно принимает ключ.

Потому и просил ключик выложить ))))

| Сообщение посчитали полезным:

Огромное спасибо!

Добавлено спустя 10 минут
СЛЕПЕЦ!!!!

| Сообщение посчитали полезным:

Jupiter пишет:
Для распаковки используй --> ASProtect unpacker by PE_Kill (DecomAS) <--
Кстати у меня не принял регу... пишет не верный )

| Сообщение посчитали полезным:

HELLP !!!!!
Unpack не прошёл
HWID чем еще можно изменить

| Сообщение посчитали полезным:

А ты серийник то проге скормил?

-----
EnJoy!

| Сообщение посчитали полезным:

WaterDelivery то пробовал

alfaservice пишет:
ASProtect unpacker by PE_Kill (DecomAS) <- - а этой не надо


хоть правильно там поставил птички ??? или я где то на тупил от радости

| Сообщение посчитали полезным:

В ней надо hwid вписывать в unpackerе крч... После запустится прога ей серийник надо скормить

| Сообщение посчитали полезным:

Ключ в реестре хранится, при распаковке читается ключ и раскриптовываются участки кода. Чтобы ключ подошёл, нужно пропатчить HWID. В принципе, можно и EncryptionConst дёрнуть из ключа.

-----
EnJoy!

| Сообщение посчитали полезным:

Доброй ночи!

Запускаю программу DecomAS.exe
1. Выбираю .exe какой надо изменить HWID
2. В настройках вписую HWID на какой хочу поменять

3. Нажимаю Unpack
Результата два и оба отрицательные





что не так делаю???
у кого получилось???
подскажите где я не туда повернул

| Сообщение посчитали полезным:

hyhtu пишет:
2. В настройках вписую HWID на какой хочу поменять
И что это за HWID указан?

-----
EnJoy!

| Сообщение посчитали полезным:

У меня есть еше hwid ключ и имя пользователя котрий когдато вводил


Там все правильно

| Сообщение посчитали полезным:

hyhtu пишет:
что не так делаю???
хреново читаешь то, что пишут.

PE_Kill пишет:
Распаковщик работает только в Windows XP, 2003 и Windows 2000 (в Win 2k только на exe), в остальных OS не работает!

| Сообщение посчитали полезным: hyhtu

Инструкцию читали видел думал завтра попробивать на хр спасибо!

Тоєсть прогалини в windows 7,10 работать не будет ?
Или екзешн к можна буде перенести каторий привяжем hwid

| Сообщение посчитали полезным:

hyhtu

Ты должен HWID подменять на тот, на который тебе был выдан ключ.

Распакованная прога должна работать на любой оси, на которой запускалась упакованная.

Выше я предлагал:
Jupiter пишет:
В принципе, можно и EncryptionConst дёрнуть из ключа.

В твоём случае этот код в ASProtect.dll (показан код для ImageBase = 400000, пересчитай адреса под свою базу):


Патчишь код по адресу 00421072:
было: mov ebx,eax
стало: mov bl, 1

Ставишь бряк на 00421133: pop ecx



Когда сработает бряк по адресу 00421133, в eax будет EncryptConst

-----
EnJoy!

| Сообщение посчитали полезным: hyhtu

На winxp у меня тоже почему то не вышло. Но думаю ошибка распаковки была из за того что прога не приняла ключ написав что он не верный

Добавлено спустя 1 час 27 минут
Регистрация проходит, дальше вываливается ошибка самой проги, после этого закрывается unpack не проходит
второй запуск опять требует регистрацию (



Добавлено спустя 1 час 59 минут
Прогу с ключом (1) запустил, все нормально работает но, unpack не проходит Hooking AIP и Unpacked с ошибкой. Возможно еще связанно с тем что бубен был мне нужен с кодировками, так как винда у меня английская стоит но вроде все кодовые страницы указанны. Значит запускать только с DecomSA? )))

Добавлено спустя 2 часа 16 минут
hyhtu

ключик убери! дабы его в блек не добавили )

| Сообщение посчитали полезным:

alfaservice пишет:
ключик убери! дабы его в блек не добавили )
У тебя у самого этот ключ на скрине засвечен )
Ну и авторы явно не следят за программой.

Почистил ключ в посте hyhtu, кому надо будет - в ЛС


alfaservice пишет:
Прогу с ключом (1) запустил, все нормально работает
Если дёрнуть EncryptConst способом, как я описал выше, то можно и keygen запилить с инлайном аспра.

Но и про подмену хвида, и про получение константы шифрования я уже писал выше.
Пока ты справился только с хвидом, двигайся дальше ))


Скрины делай нормально:
- если всё, что ты хочешь показать - это MessageBox, то ты можешь нажать Ctrl+C при активном окне сообщения, тогда текст из окна будет скопирован в буфер обмена и ты сможешь опубликовать на форуме только текст ошибки, а не скрин всей программы с небольшим сообщением в центре
- если ты хочешь показать окно конкретной программы, то жми Alt+PrintScr, тогда будет сделан скрин не всего экрана, а только текущего окна
- выкладывай скрины, а не превьюхи - ничего не разобрать

-----
EnJoy!

| Сообщение посчитали полезным:

Да что им толку с этой константы, если они даже лог не в силах открыть и узреть там 4 апи аспра, поставить галку в анпакере и кинуть длл в папку. там вообще все на автомате делается.
Зачем им ссылка на анпакер? Пусть читают статьи vnekrilov, там все описано и разжевано.
Хотя и сомневаюсь что они будут это делать, если даже пост PEKill не осилили прочитать что анпакер не воркает на современных ос.

Добавлено спустя 7 минут
Кстати, немного оффтоп, по поводу анпацкера, если украденных кусков больше 500, он их не будет обрабатывать(можно запатчить эту константу). Но за все годы попалась только 1 такая прожка.

| Сообщение посчитали полезным:

Под ХР ничего не вышло



Jupiter пишет:
Jupiter пишет:
В принципе, можно и EncryptionConst дёрнуть из ключа.

В твоём случае этот код в ASProtect.dll (показан код для ImageBase = 400000, пересчитай адреса под свою базу):


Будем копать тут

| Сообщение посчитали полезным:

hyhtu Файлик-то переименуй

| Сообщение посчитали полезным: