| Сейчас на форуме: bartolomeo, -Sanchez- (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Не могу распаковать, файл запакован ASPack v1.06b |
| Посл.ответ | Сообщение |
|
|
Создано: 03 февраля 2006 07:08 · Личное сообщение · #1 Не могу распаковать, файл запакован ASPack v1.06b  |
|
|
Создано: 03 февраля 2006 07:15 · Личное сообщение · #2 Версию пакера показал PETools и определил как ASPack v1.06b но при запросе поставить бряк вылетает системная ошибка, !приложение будет закрыто приносим свои извенения! файл KarPlayer v3.0.0.1 кто что знает помогите !!! 
|
|
|
Создано: 03 февраля 2006 08:57 · Личное сообщение · #3 Чего тут распаковывать 00450129 >90 NOP => EP
прыг сюда 004F6000 60 PUSHAD
после IMPREC'ом пофикси импорт и усе ~ 1 минута |
|
|
Создано: 03 февраля 2006 11:04 · Личное сообщение · #4 Я новичек в этом деле Подробней пожалуйста у меня из отладчиков ollydbg1.10 и unpaker PETools 15XME но при запуске в PETools Break & Enter вылетает системная ошибка |
|
|
Создано: 03 февраля 2006 12:29 · Личное сообщение · #5 Береш QUnpack (в разделе скачать) и распаковываешь. ----- Я фантомас, а ты гавно |
|
|
Создано: 03 февраля 2006 16:15 · Личное сообщение · #6 fentezialex пишет: но при запуске в PETools Break & Enter вылетает системная ошибка так и должно быть PE Tools ставит бряк на точку входа, поэтому у тя прога и улетает, при наличии у тебя в системе отладчика SoftIce и включённой в нём опции 'bpint 3' - собсно PE Tools об этом и так тебе говорит в MsgBox'e: Get ready for Break & Enter Type "bpint 3" in SoftICE and click OK. но поскольку у тебя OllyDbg - тебе данная ф-ция PE Tools (Break & Enter) не нужна, ты можешь загрузить файл в OllyDbg напрямую и окажешься на точке входа см. ответ crc1 ----- EnJoy! |
|
|
Создано: 04 февраля 2006 05:38 · Личное сообщение · #7 Спасибо за помощь !!! 
Я правда другим путем пошел скачал LordPE потом запустил olly, зациклил прогу на точке входа снял дамп памяти "лордом" сохранил на диск закрыл olly, и запустил запакованную прогу вычислил RVA OEP и Import REC-ом востановил импорт. Огромное спасибо: [b]crc1 за подсказку на OEP Jupiter за подсказку про PETools, что ему не хватает для работы SoftICE MozgC за его статью "Распаковка: от самого простого к чуть более сложному Автор: MozgC [TSRh] <mozgc @ mozgc.com>[/b] Очень помогла, правда раз пять прочел пока дошло Но ничего, справились
Еще раз всем СПАСИБО !!! |
|
|
Создано: 04 февраля 2006 05:43 · Личное сообщение · #8 Так , теперь бы кто направил на умную мысль как у нее наг про регистрацию снять
|
|
|
Создано: 04 февраля 2006 13:38 · Личное сообщение · #9 fentezialex пишет: Так , теперь бы кто направил на умную мысль как у нее наг про регистрацию снять гы у кого у неё? =) у проги? или давай больше инфы.. или тебе в "заросы на взлом"... ----- [nice coder and reverser] |
|
|
Создано: 05 февраля 2006 11:12 · Личное сообщение · #10 fentezialex Сразу бы и ссылку дал на программу, чтобы сказать, как у нее наг про регистрацию снять. ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 06 февраля 2006 14:36 · Личное сообщение · #11 Запросы на взлом не катят, я хочу сам ее крякнуть просто надо наставника,так как я новичек в этом деле а программа KarPlayer v3.0.0.1 лежит тут ftp://ftp.karaoke.ru/player/karaoke.zip |
|
|
Создано: 06 февраля 2006 14:43 · Личное сообщение · #12 Все что понял про нее , написана она по моему на Delphi смотрел через ResHak в ресурсах есть подпрограмма вызова нага Но где она ключ сверяет не пойму при установке прописывается в реестре HKEY_CURRENT_USER\Software\KarPlayer там же пишет ключ который вводишь но где в коде она его сверяет ?! |
|
|
Создано: 06 февраля 2006 18:28 · Личное сообщение · #13 Поставь бряк на функции начинающиеся на Reg***. Например RegOpenKeyExA, RegQueryVelueA. Когда сработает, смотри, что в стеке. Думаю сам поймешь, когда попробуешь. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 07 февраля 2006 09:36 · Личное сообщение · #14 Ничего не получается 
|
|
|
Создано: 07 февраля 2006 09:39 · Личное сообщение · #15 И где взять расшифровку API функций что и как они делают |
|
|
Создано: 07 февраля 2006 09:45 · Личное сообщение · #16 Желательно еще и по ASM32 командам, ато не все понятны например 004B35F4 .64:FF30 PUSH DWORD PTR FS:[EAX] 004B35F7 .64:8920 MOV DWORD PTR FS:[EAX], ESP 004B35FA .A1 EC614B00 MOV EAX, DWORD PTR DS:[4B61EC] 004B35FF .8B00 MOV EAX, DWORD PTR DS:[EAX] 77DC22A6 8B75 08 MOV ESI, DWORD PTR SS:[EBP+8] 77DC22A9 81FE 04000080 CMP ESI, 80000004 и другие все что знаю : PUSH поместить в стек POP извлечь из стека CALL переход на подпрограмму RET выход и подпрограммы и т.д. вобщем толко простые и знаю помогите кто чем может HELP!!! |
|
|
Создано: 09 февраля 2006 06:18 · Личное сообщение · #17 М,дя, помощи от вас хоть отбавляй
|
|
|
Создано: 09 февраля 2006 06:38 · Личное сообщение · #18 fentezialex ну а какой ты хочешь помощи? Что бы тебе учебник по АСМу выложили? Или ты будешь прогу проходить пошагово, и тебе в реалтайме должны краткое руководство по каждой команде давать? Берешь masm или tasm, обкладываешься монуалами по АСМу, кодишь простенькие программки, смотришь во что превращает твои операторы компилятор. Зайди сюда и прочти все рекомендуемые там статьи. http://www.exelab.ru/kid.php Если хочешь этим заниматься, разберешься. А разжевывать тебе никто не будет, хоть это и подфорум новичков. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 09 февраля 2006 13:19 · Личное сообщение · #19 fentezialex Посмотрел твою программу. Серийник лежит в открытом виде. Проверяется при вызове окна настройки. Желаю удачи! |
|
eXeL@B —› Вопросы новичков —› Не могу распаковать, файл запакован ASPack v1.06b |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати