| Сейчас на форуме: bartolomeo, -Sanchez- (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Asprotect и Script |
| Посл.ответ | Сообщение |
|
|
Создано: 24 января 2006 00:30 · Личное сообщение · #1 Пытаюсь сейчас раскаковать ASProtect 2.11 SKE по статье SergSh. И вот застрял на автоматизации перевода call в jmp. Автор пишет, что после установки BP на секцию кода и ret в VirtualAlloc, а также установки "New origin here" нужно нажать 2 раза F9 и мы на RET virtualAlloc. У меня , чтоб добраться до заветного RET Надо нажать 3 раза. скрипт срабатывает на второй остановке и соответственно заносит неверные значения в иат. Что может вызывать эту лишнюю остановку? У меня первое нажатие на ф9 я стою на месте, второе вылетаю за пределы секции кода наверное в тело аспра, третье я на заветном RET. Рад буду любой помощи.  |
|
|
Создано: 24 января 2006 03:37 · Личное сообщение · #2 Не знаю,у SergSh все скритпы рабочие,статья ОФИГЕННАЯ.Если на VirtualAlloc срабатывает,смотри в стек(когда на ret стоишь), потом ищи в IAT.Пример же на дельфях показан. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 24 января 2006 05:42 · Личное сообщение · #3 Попробуй скрипты от Pnluck они безотказно работают! |
|
|
Создано: 24 января 2006 05:52 · Личное сообщение · #4 Проверь без скрипта. Находясь на адресе вызова эмулируемой аспром функции, устанавливаешь бряк. Затем F8 или F9, ты вновь в этом же месте, но опкод функции изменился. Теперь, при установленном бряке на VirtualAllocEx и последующем запуске проги по F9, ты должен попасть на VirtualAllocEx. Если не попадаешь, может быть у тебя сохранился какой-нибудь ранее установленный бряк на Hardware? |
|
|
Создано: 24 января 2006 08:48 · Личное сообщение · #5 У меня тоже после третьего срабатывания попадает на RET в VirtualAlloc. Мож это от настроек Olly зависит 
Поправил скрипт ... mov eip,calladdr mov z,eip bp VirtualAllocAddr run run run mov temp, esp add temp, 40 mov realfunction, [temp] run ... Работает 
pavka Сцылку дай на скрипты от Pnluck |
|
|
Создано: 24 января 2006 09:27 · Личное сообщение · #6 |
|
|
Создано: 24 января 2006 15:53 · Поправил: cadet · Личное сообщение · #7 Bronco Я с тобой согласен статья хорошая! Поэтому собственно и учусь по ней. tar4 Попробовал как ты посоветовал т.е. кроме "NEW original" добавил ф2. И все наладилось стало на два нажима ф9 попадать на RET VirtualAlloc. Получается, что нужно в скрипт добавить установку ВР? crc1 Твои способ у меня не прокатил, может в настройках оли что-то не так у меня. pavka Большое спасибо за скрипт такого я еще не видел. Вот это супер!!! Действительно сделан для людей. Сейчас попробую как работаетает. Вот заграница, умеют же удивить. |
|
|
Создано: 25 января 2006 09:46 · Поправил: anton2v · Личное сообщение · #8 попробуй этим. перед использованием встать на оеп и отключить брейкпоинты в скрипте указать адрес функции аспра и текущие: начало и конец иат  747e_calls%26jmps.osc.zip
|
|
|
Создано: 25 января 2006 17:21 · Личное сообщение · #9 Cпасибо огромное всем, дело сдвинулось с мертвой точки! С помощью скрипта pavki 4. Он долго, но основательно все расставил и просчитал. Осталось только поправить несколько переходов ручками и все. Так жить можно. anton2v спасибо за скрипт обязательно его попробую. Еще раз спасибо всем. |
|
|
Создано: 28 января 2006 02:08 · Личное сообщение · #10 Все мужики! Мои ASPR сдался. Всем кто откликнулся, огромное СПАСИБО! Тему можно закрывать. |
|
eXeL@B —› Вопросы новичков —› Asprotect и Script |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати