| Сейчас на форуме: bartolomeo, -Sanchez- (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Распаковка программы упакованной ASProtect 1.22 - 1.23 Beta 21 - ошибки при распаковке! |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 26 марта 2006 21:53 · Личное сообщение · #1 Всем привет! Рад вновь с вами пообщаться, а точнее задать быть может пару глупых вопросов, но мне правда очень необходима ваша помощь. Я сейчас распаковываю прогу: ASSET TRACKER FOR NETWORKS 5.16. Она упакована протектором ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov. Статейки как распаковать данный протектор я нашёл, за что спасибо - Hellspawn. Но вот в чём дело, когда я PE Tools нажымаю кнопочку "Break & Enter"(чтобы попасть на начало программы) - меня после сообщения PE Tools чтобы мы установили bpint 3 и после прерывания дали команду eb eip 0xE9, что мы и зделаем, но после нажатия на ОК - у меня выскакивает окно с ошибкой программы ASSET TRACKER FOR NETWORKS 5.16, который обращается по nnn адресу. Из-за этого я не могу поставить брейкпоинт в айсе. Что мне с этим делать?! Есть какой-то способ это устранить?! Кроме этого я пользуюсь SoftICE 4.05 сейчас стоит на 2000 винде. Но проблема в следующем: 1. При забуске айса у меня всё нереально тормозит и загрузка процессора на 100% 2. При запуске ОС у меня не видно загрузочной записи, аж пока ОС не доходит до ввода логина и пароля в систему. Какие по этому поводу есть соображения?! И ещё такой вопрос, пробовал я поставить SoftICE 4.05 на Windows Server 2003 SE, но без установки патча который нужно поставить для работы с Windows XP SP1 & SP2 - у меня SoftICE 4.05 не запускается, а после того как поставил патч при запуске батника SoftICE 4.05 - система перезагружается. Прошу также с этим мне помочь! Заранее огромное спасибо!  |
|
|
Создано: 06 апреля 2006 13:58 · Личное сообщение · #2 Vadim пишет: ASProtect 2.12 ASPack 2.12 ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 06 апреля 2006 15:04 · Поправил: Hellspawn · Личное сообщение · #3 ValdiS пишет: Видимо не в ту тему запостил... Бывает. ой млять запостил в тему, но ссылка не та... (не выспался..) вот исправленая.. hxxp://hellspawn.nm.ru/article/unaspr_12.zip ----- [nice coder and reverser] |
|
|
Создано: 06 апреля 2006 22:00 · Личное сообщение · #4 Hellspawn Приветище! Ну блин, спасибо конечно за видео, но у меня ничего не выходит. Я понимаю, что выходит как-то смешно, но это правда. И OllyDBG у меня тот же, что и у тебя. И версия программы одинаковая, но всё равно ничего не выходит. Когда я запускаю скрипт, который ты вчера мне скинул, я торможусь я так понимаю на последнем исключении: 00D100E1 3100 XOR DWORD PTR DS:[EAX],EAX После этого у меня запускается программа и всё. После того, как я её закрываю, естественно я попадаю в совсем другое место кода. Может это из-за ОС - у меня стоит Windows Server 2003 SE?! Если нет, то в чём проблема?! В опциях, я кроме кернел 32 ничего не трогал, то есть все опции остались по умолчанию. ПомогиHellspawn! Заранее спасибо! |
|
|
Создано: 06 апреля 2006 23:11 · Личное сообщение · #5 Vadim пишет: Когда я запускаю скрипт, который ты вчера мне скинул, я торможусь я так понимаю на последнем исключении: 00D100E1 3100 XOR DWORD PTR DS:[EAX],EAX После этого у меня запускается программа и всё. Да, это последнее исключение. Когда на нём брякнулся, поставь бряк на ближайший(нижний) ret и нажми Shift+F9. Теперь нажми кнопку "M" и тебе покажут память. Выбери секцию кода("code" справа от надписи "Admin") и нажми F2, потом F9 для запуска проги. Она должна будет тормознутся на OEP. P.S. Аспр протектор, а не пакер. Он для того и писался чтоб его не легко было снять. Попробовал бы ты упэиксы и аспаки сначала пораспаковывать. Опыт приходит со временем... |
|
|
Создано: 07 апреля 2006 11:44 · Личное сообщение · #6 rep0A Спасибо! Обязательно попробую. |
|
|
Создано: 07 апреля 2006 12:34 · Личное сообщение · #7 Если уж совсем грамотно, то на последнем исключении переходишь на NtContinue ставишь бряк, запускаешь, тормозишься. Смотришь в контексте eip (+B8) и ставишь на него бряк. А лучше действительно пока UPX распакуй. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 07 апреля 2006 13:36 · Личное сообщение · #8 PE_Kill Мне просто очень нужно эту прогу распаковать и патч под неё написать. Вот так. Поэтому буду идти уже до последнего... |
|
|
Создано: 07 апреля 2006 13:50 · Личное сообщение · #9 Так может в запросы на взлом? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 07 апреля 2006 13:57 · Личное сообщение · #10 PE_Kill Понимаешь, хочу сам попробовать - а запросы на взлом, это последнее дело. Тут сам принцип... |
| << . 1 . 2 . |
|
eXeL@B —› Вопросы новичков —› Распаковка программы упакованной ASProtect 1.22 - 1.23 Beta 21 - ошибки при распаковке! |
Для печати