Распаковка Plug In PhotoShop

Сейчас на форуме: (+4 невидимых)

Посл.ответ	Сообщение
xNemo Ранг: 1.4 (гость) Активность: 0=0 Статус: Участник	Создано: 09 апреля 2006 12:49 · Личное сообщение · #1 Приветствую всех Народ, кто может подсказать как можно распаковать Шоповский плугин запакованый AsPakом. Плугины как известно исполняются из под Шопа и собственный процесс не создают. Диспетчер задач в поцессах его не выводит. Хотя по сути это ЕХЕ-шный файл. Тогда как его можно найти? ImpRec его не видит. PEID и др. с ним работать не хотят опять же по причине невозможности создать процесс... Как быть? xNemo

Flint Ранг: 238.8 (наставник), 67thx Активность: 0.2↘0 Статус: Участник CyberHunter	Создано: 09 апреля 2006 13:11 · Личное сообщение · #2 Насколько я понимаю это DLL, попробуй [AspackDie 1.4] by yoda ----- Nulla aetas ad discendum sera
xNemo Ранг: 1.4 (гость) Активность: 0=0 Статус: Участник	Создано: 13 апреля 2006 21:19 · Личное сообщение · #3 Flint пишет: Насколько я понимаю это DLL, попробуй [AspackDie 1.4] by yoda Это я все пропробовал до того как лезть на форум. AspackDie 1.4 (а может и сам yoda матерно ругается на "унноун". OLLY открывает, но что там ловить если "плуг" запускается только Шопом. Если бы он был DLL то ImpRec в импорте Шопа его бы обнаружил, а его суки нет!
NEOPEX Ранг: 89.2 (постоянный) Активность: 0.06↘0 Статус: Участник	Создано: 13 апреля 2006 21:39 · Личное сообщение · #4 По-моему здесь проще посмотреть самому, чем пытаться дать общий совет... Так что плагин в студию ----- Люблю повеселиться, особенно пожрать
xNemo Ранг: 1.4 (гость) Активность: 0=0 Статус: Участник	Создано: 13 апреля 2006 23:50 · Личное сообщение · #5 Называется ОНО - akvis-enhancer akvis.com/download/akvis-enhancer-setup.exe xNemo
NEOPEX Ранг: 89.2 (постоянный) Активность: 0.06↘0 Статус: Участник	Создано: 14 апреля 2006 00:33 · Личное сообщение · #6 xNemo пишет: ОНО ещё бы неплохо ЕГО размер указывать - 4.2 метра, для меня-то это немного, а вот некоторые обычно столько не качают... ----- Люблю повеселиться, особенно пожрать
xNemo Ранг: 1.4 (гость) Активность: 0=0 Статус: Участник	Создано: 14 апреля 2006 10:49 · Личное сообщение · #7 Приношу всяческие извинения... Учту на будущее. xNemo
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 14 апреля 2006 11:34 · Личное сообщение · #8 Если там действительно ASPack то попробуй мой анпакер. http://www.exelab.ru//f/action=vthread&forum=3&topic=4262 ----- Yann Tiersen best and do not fuck
NEOPEX Ранг: 89.2 (постоянный) Активность: 0.06↘0 Статус: Участник	Создано: 14 апреля 2006 15:20 · Личное сообщение · #9 xNemo пишет: запакованый AsPakом Гм, я малость поглядел и создалось впечатление, что это вообще не ASPack, а, по-моему, ASProtect v2.2 или 2.3 хотя тут я могу и ошибаться, но вот насчёт ASPack'а - вряд ли... Так что PE_Kill - твой выход, ты же писал чтобы тебе слали неопределяющиеся версии - вот она, неопределяющаяся : [ ---- ] Heuristic analysis: [ packed ] [ ---- ] ASPack dirt is present [ 2 ] [ 42,97] ASPack technology detected! [ ---- ] Find ASPack loader section... [ error ] [ ---- ] ASPack section not found! [ ---- ] ASProtect detecting... [ ---- ] ************************************************** [ ---- ] Version: Unknown! [ ---- ] ************************************************ [ ---- ] Terminate... 2 PE_Kill** Кстати на моей винде (xp, sp1, mui) в твоём унпакере страшно глючит диалог выбора файла - постоянные access violations и runtime error (оффсет не запомнил, потом ещё посмотрю) - я файл смог выбрать наверное с раза десятого ----- Люблю повеселиться, особенно пожрать
xNemo Ранг: 1.4 (гость) Активность: 0=0 Статус: Участник	Создано: 15 апреля 2006 00:12 · Личное сообщение · #10 PE_Kill пишет: Если там действительно ASPack то попробуй мой анпакер. http://www.exelab.ru//f/action=vthread&forum=3&topic=4262 Пости, Но кроме { Аттач доступен только для участников форума } я нигде не нашел конкретной ссылки Где взять? xNemo
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 15 апреля 2006 06:10 · Личное сообщение · #11 Первое: Плохо смотрел. Там есть ссылка на рапидшару. Второй: NEOPEX же написал, что там ASProtect, так что можешь не качать, а сразу опчитываться инфой по его снятию. to NEOPEX хз чего там с диалогом - всё на делфи с VCL делал, так что это он, постараюсь исправить. А детектор в тулзе я больше не обновляю, жду когда Hellspawn PDK мне даст, буду плагин делать. ----- Yann Tiersen best and do not fuck
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 15 апреля 2006 06:25 · Личное сообщение · #12 Ммм. А это чудо одним файлом 4 метра весит, или можно урезаный вариант замутить? ----- Yann Tiersen best and do not fuck
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 17 апреля 2006 08:25 · Личное сообщение · #13 xNemo Мне кажется вы всё усложняете, достаточно на EP поставить int3, запомнить старый байт а в Ольке оставить исключение по int3, тогда олька сама высплывет на int3 в плагине... ----- Подписи - ЗЛО! Нужно убирать!
xNemo Ранг: 1.4 (гость) Активность: 0=0 Статус: Участник	Создано: 19 апреля 2006 17:50 · Личное сообщение · #14 nice пишет: достаточно на EP поставить int3, запомнить старый байт а в Ольке оставить исключение по int3, А более пространную консультацию получить можно? Все таки раздел для "newUser" xNemo
xNemo Ранг: 1.4 (гость) Активность: 0=0 Статус: Участник	Создано: 25 апреля 2006 14:36 · Личное сообщение · #15 Народ, что-то я вообще непонимаю, чем тут запаковано: 1. открываю в PeID - Aspack 2.12 (Pe-scan то-же) 2. загружаю в Olly - снимаю дамп. 3. открываю в PeID - опять!!! Aspack 2.12 (Pe-scan то-же) 4. загружаю в Olly - снимаю дамп. 5. открываю в PeID - No valid PE 6. плагин Section Tool - Expand Last Section 7. открываю в PeID - Microsoft C++6.0 8. а вот Pe-scan говорит, что это telock 095 ??? 9. открываю в utelock - он кричит "не моё" вопрос - у Aspack должна быть секция - aspack , а здесь ее вообще нет. есть только 1. без названия 2. без названия 3. без названия 4. .rsrc 5. без названия 6. .dtlf 7. .adata Кто-нибудь может это все объяснить. xNemo
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 25 апреля 2006 14:45 · Личное сообщение · #16 NEOPEX пишет: по-моему, ASProtect v2.2 или 2.3 PE_Kill пишет: NEOPEX же написал, что там ASProtect, так что можешь не качать, а сразу опчитываться инфой по его снятию ----- Yann Tiersen best and do not fuck
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 25 апреля 2006 15:20 · Личное сообщение · #17 Там 2.11 SKE ----- Yann Tiersen best and do not fuck
Kishv Ранг: 21.7 (новичок) Активность: 0.05↘0 Статус: Участник	Создано: 27 апреля 2006 11:31 · Личное сообщение · #18 xNemo пишет: вопрос - у Aspack должна быть секция - aspack , а здесь ее вообще нет. есть только 1. без названия 2. без названия 3. без названия 4. .rsrc 5. без названия 6. .dtlf 7. .adata Кто-нибудь может это все объяснить. Да, когда я запаковываю что-нибудь аспаком, такое бывает, сложно сказать из-за чего это, возможно глючит Olly Dump, а вообще на эти секции я даже не смотрю, импорт я восстанвливаю только импреком, т.к. Olly Dump глючит в 99,9% случаев
xNemo Ранг: 1.4 (гость) Активность: 0=0 Статус: Участник	Создано: 28 апреля 2006 18:19 · Личное сообщение · #19 Да вот только не хочет у меня ImRec находить импорт... Pick Dll и ...... Ладно, пока другая проблема появилась. Его время вышло и он как положено вывел месс с регистрацией. Я его деинсталировал и поставил заново, но он сУкА вывел снова это окно. Запустил RegMon и проверил где и что он пишет в реестре. Прошелся поиском по реестру после деинстала и по записям instal.log. Чисто. Но при следующей установке то же окно! Где он вкатал еще запись непонять. Теперь только остается одно - переставить систему и сразу сделать снимок реестра, а потом сравнивать. xnemo

Для печати