| Сейчас на форуме: bartolomeo, -Sanchez- (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Распаковка программы упакованной ASProtect 1.22 - 1.23 Beta 21 - ошибки при распаковке! |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 26 марта 2006 21:53 · Личное сообщение · #1 Всем привет! Рад вновь с вами пообщаться, а точнее задать быть может пару глупых вопросов, но мне правда очень необходима ваша помощь. Я сейчас распаковываю прогу: ASSET TRACKER FOR NETWORKS 5.16. Она упакована протектором ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov. Статейки как распаковать данный протектор я нашёл, за что спасибо - Hellspawn. Но вот в чём дело, когда я PE Tools нажымаю кнопочку "Break & Enter"(чтобы попасть на начало программы) - меня после сообщения PE Tools чтобы мы установили bpint 3 и после прерывания дали команду eb eip 0xE9, что мы и зделаем, но после нажатия на ОК - у меня выскакивает окно с ошибкой программы ASSET TRACKER FOR NETWORKS 5.16, который обращается по nnn адресу. Из-за этого я не могу поставить брейкпоинт в айсе. Что мне с этим делать?! Есть какой-то способ это устранить?! Кроме этого я пользуюсь SoftICE 4.05 сейчас стоит на 2000 винде. Но проблема в следующем: 1. При забуске айса у меня всё нереально тормозит и загрузка процессора на 100% 2. При запуске ОС у меня не видно загрузочной записи, аж пока ОС не доходит до ввода логина и пароля в систему. Какие по этому поводу есть соображения?! И ещё такой вопрос, пробовал я поставить SoftICE 4.05 на Windows Server 2003 SE, но без установки патча который нужно поставить для работы с Windows XP SP1 & SP2 - у меня SoftICE 4.05 не запускается, а после того как поставил патч при запуске батника SoftICE 4.05 - система перезагружается. Прошу также с этим мне помочь! Заранее огромное спасибо!  |
|
|
Создано: 27 марта 2006 00:00 · Личное сообщение · #2 Vadim пишет: SoftICE 4.05 сейчас стоит на 2000 винде. поставь поновее айс... этот старый... у меня на 2000 последний айс пахал как надо (даже рипнутый) пользуйся для загрузки файла, или лоадером... (не помню как называется) и поставь IceExt... так дальше... ссылку на прогу, аспр не старый, помогу распаковать! ----- [nice coder and reverser] |
|
|
Создано: 27 марта 2006 00:32 · Личное сообщение · #3 Привет! Ты снова меня выручаешь! За это тебе огромное спасибо! Ссылка на прогу: http://www.alchemy-lab.com/products/atn/atn.zip?c=site http://www.alchemy-lab.com/products/atn/atn.zip?c=site А для какой загрузки файла?! С IceExt - я уже немного ознакомился. С меня точно уже много пива  )
|
|
|
Создано: 27 марта 2006 00:58 · Поправил: Hellspawn · Личное сообщение · #4 Vadim пишет: Но вот в чём дело, когда я PE Tools нажымаю кнопочку "Break & Enter"(чтобы попасть на начало программы) - меня после сообщения PE Tools чтобы мы установили bpint 3 и после прерывания дали команду eb eip 0xE9, что мы и зделаем, но после нажатия на ОК - у меня выскакивает окно с ошибкой программы ASSET TRACKER FOR NETWORKS 5.16 вот для такой  (тока там ничего не надо делать, просто открываешь в ней прогу свою и айс сам всплывает)
прогу скачал, завтра буду смотреть!
----- [nice coder and reverser] |
|
|
Создано: 28 марта 2006 09:06 · Личное сообщение · #5 Vadim Че ты создаешь себе трудности и распаковываешь SoftICE'ом. Уже много раз говорилось, что для распаковки лучше использовать отладчик OllyDbg. Весь процес занял не более 8 минут. Краденых команд нету, импорт IMPREC+плугин ASProtect 1.22 восстановил полностью. А уж ежели хочешь работать с SoftICE, то ставь softice из driverstudio 3.1 и IceExt 0.67. Для загрузки проги с EP используй loader v2.00 by syd |
|
|
Создано: 28 марта 2006 11:09 · Поправил: Hellspawn · Личное сообщение · #6 расспакованный файл, вроде он ещё и зарегеным стал... hххp://hellspawn.nm.ru/works/dump_1.zip вся расспаковка заняла не больше 5 мин.... (воспользовался моим старым скриптом для олли) ----- [nice coder and reverser] |
|
|
Создано: 28 марта 2006 15:42 · Личное сообщение · #7 Блин! Ты настоящий друг! Напиши мне как ты это сделал?! Можешь мне пошагово объяснить?! Я буду тебе очень благодарен. Расскажи на пальцах, какими инструментами пользовался и что за чем следует. |
|
|
Создано: 28 марта 2006 18:40 · Личное сообщение · #8 млин ну полно же статей... почитай не много, а опыт придёт со временем.. http://cracklab.narod.ru/doc/asoul.htm http://www.exelab.ru/f/action=vthread&forum=1&topic=1965&p age=0 http://www.ahteam.org/forum/cgi-bin/index.pl?board=hackprotect;action= display;num=1080601376 ----- [nice coder and reverser] |
|
|
Создано: 28 марта 2006 20:55 · Личное сообщение · #9 А не проще ли распаковать StripperX'om 2.11? |
|
|
Создано: 28 марта 2006 21:08 · Личное сообщение · #10 Matrix_Neo пишет: А не проще ли распаковать StripperX'om 2.11? проще, ну во-первых он вроде не возьмёт, нужен 2.07... а во вторых, не для всего есть автоматические распаковщики, так что лучше руками хоть что-то уметь распаковывать.. ----- [nice coder and reverser] |
|
|
Создано: 28 марта 2006 22:07 · Личное сообщение · #11 Ну не знаю. У меня прекрасно берет, а если действительно надо, то biocyborg.narod.ru/soft/stripper207.zip |
|
|
Создано: 02 апреля 2006 17:14 · Личное сообщение · #12 Всем привет! Я всё же после ваших советов, за такое долгое время не смог распаковать программу. Hellspawn: Ты расспаковал программу и она действительно не ребует регистрации, но она не работает вообще. Она то запускается, но своих функций не выполняет. Расскажите как пошагово программу распаковать при помощи OllyDBG. Я перечитал статьи, но у меня всё же ничего не получается. При попытке проделать всё что написано в ваше указанных ссылках по статьям у меня вылетает программа и срабатывает исключение. Прошу посоветуйте как пошагово мне начать процесс распаковки или хотя бы с чего начать, только без общих фраз, пожалуйста подетальнее. |
|
|
Создано: 03 апреля 2006 10:41 · Личное сообщение · #13 Ребята! Прошу Вас помогите! |
|
|
Создано: 03 апреля 2006 10:50 · Личное сообщение · #14 Статей же до ж**ы. Прочитай штук 10 и ты её максимум за час распакуешь. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 03 апреля 2006 14:13 · Поправил: Hellspawn · Личное сообщение · #15 Vadim понимаешь, я тебе всю необходимую инфу дал... как говорит PE_Kill статей предостаточно! когда я учился распаковывать аспр, мне никто ничего не разжёвывал... тем более в этой версии аспра ничего сложного нет... а к вопросу об: Vadim пишет: Она то запускается, но своих функций не выполняет. значит там проверки на распакованность или покриптованы участки кода или ещё какие то хитрости...
----- [nice coder and reverser] |
|
|
Создано: 03 апреля 2006 14:54 · Личное сообщение · #16 Hellspawn А как с этими проверками бороться?! Мне необходимо упаковать крекнутый exe?! |
|
|
Создано: 03 апреля 2006 14:59 · Личное сообщение · #17 Vadim пишет: Мне необходимо упаковать крекнутый exe?! нет, необходимо его исследовать на предмет, "не правильного" поведения!
просто прога не представляет для меня интереса, поэтому особо и не смотрел, просто распаковал... ----- [nice coder and reverser] |
|
|
Создано: 03 апреля 2006 15:02 · Поправил: rep0A · Личное сообщение · #18 Vadim почитай ещё вот это. распаковывается также, только спёртые байты восстанавливать не надо. может чемто поможет мой распакованный ексешник версия: 5.7.20 |
|
|
Создано: 03 апреля 2006 16:07 · Личное сообщение · #19 Хорошо, спасибо! Буду пробовать - никуда єта прога от меня не денеться )
|
|
|
Создано: 05 апреля 2006 15:34 · Личное сообщение · #20 Всем привет! Ну хорошо, если я прогу распаковал, то дальше какие должны быть мои действия?! Прога после распасковки не требует регистрации, но работает не корректно, а именно: - ограничение остаётся как и было, то е сть нельзя провести аудит машин, если более трёх, что есть равносильным условием до распаковки ASProtect. Какие последующие мои действия?! Могу ли я как-то вытащить серийник или мне патч нужно писать?! Как дальше действовать по алгоритму. Прошу только не судите строго, я перечитал уже много статей здесь, но кажется пока большая каша в голове, поэтому обращаюсь к вам за помощью. Заранее благодарен. |
|
|
Создано: 05 апреля 2006 16:53 · Личное сообщение · #21 Vadim Попробуй поставить бряк на то, что зареганая прога должна не делать. Например если она тебе показывает окно, ставишь бряк на ShowWindow. Если вдруг прога визуально ничего не делает, то можно поставить бряк на то, как прога может узнавать о не зарегистрированости. Ещё можно поставить бряк на считывание числа(того которое у тебя больше трёх) и от этого уже топать... Думаю патч будет самым простым решением. |
|
|
Создано: 05 апреля 2006 16:59 · Личное сообщение · #22 rep0A Спасибо попробую, буду практиковаться как пишутся патчи )
А где и как я могу узнать то место, где программа проверяет о зарегистированности. Сегодня ночка будет весёлой - буду сидеть и разбираться )
rep0A - спасибо тебе! |
|
|
Создано: 05 апреля 2006 18:06 · Поправил: Hellspawn · Личное сообщение · #23 Vadim пишет: А где и как я могу узнать то место, где программа проверяет о зарегистированности. хм... ну тут по разному, с опытом придёт  ну а пока, ищи "интересные" строки...
и отлавливай ограничения! а там где-то рядом будет проверка на зарегенность, что-то типа: call REG_CHECK //проверяется регистрация test registr,registr //и по результатам проверки (registr=0) je SHOW_BAD_WINDOW//выполняются действия или как то так: call REG_CHECK //проверяется регистрация mov [registr_reg_flag,resitr //запоминаестя (1 = true (зарегено) 0 = false (не зарегено)) а потом в коде.. cmp [registr_reg_flag],0 //проверка флага je SHOW_BAD_WINDOW //соот. действия это конечно общий подход... ----- [nice coder and reverser] |
|
|
Создано: 06 апреля 2006 11:31 · Личное сообщение · #24 Hellspawn Здорово! Тот скрипт, который ты мне дал для распаковки - я не могу понять как им пользоваться?! Делов том, что я запускаю его, он доходит до последнего исключения, а потом запускается прога! Что мне после этого делать?! Статейка, которую ты мне давал для распаковки про Electra - но при использовании такого метода распаковки у меня ничего не выходит. Я понимаю, что так всё просто, но у меня всё же ничего не выходит. Заранее спасибо! |
|
|
Создано: 06 апреля 2006 12:42 · Личное сообщение · #25 Vadim пишет: я запускаю его, он доходит до последнего исключения, а потом запускается прога! Что мне после этого делать?! После последнего исключения ставь бряк на секцию кода (обычно это .text). |
|
|
Создано: 06 апреля 2006 12:55 · Личное сообщение · #26 здаётся всё же ты неправильно расставил галочки в настройках олли.... должно быть как-то так  f7f2_06.04.2006_CRACKLAB.rU.tgz
----- [nice coder and reverser] |
|
|
Создано: 06 апреля 2006 13:06 · Личное сообщение · #27 Hellspawn Хорошо, дома обязательно посмотрю и всё же думаю обязательно эту прогу распакую... Спасибо. Всем хорошего дня
|
|
|
Создано: 06 апреля 2006 13:26 · Личное сообщение · #28 вот, специально для тебя сделал... если после этого ничего не получится, то я прям не знаю 
hxxp://hellspawn.nm.ru/article/upaspack_212.zip ----- [nice coder and reverser] |
|
|
Создано: 06 апреля 2006 13:37 · Личное сообщение · #29 Hellspawn Видимо не в ту тему запостил...  Бывает.
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 06 апреля 2006 13:45 · Личное сообщение · #30 Hellspawn Спасибо! Буду разбираться,о я думаю ничего, что там распаковывается ASProtect 2.12?! Нужно эту статейку в раздел видео по кряку выложить. |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› Распаковка программы упакованной ASProtect 1.22 - 1.23 Beta 21 - ошибки при распаковке! |
Для печати