| Сейчас на форуме: bartolomeo, -Sanchez- (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Кто ковырял powerstrip 3.63, нужна помощь! |
| Посл.ответ | Сообщение |
|
|
Создано: 18 апреля 2006 15:54 · Личное сообщение · #1 Тут видел в нете статью hex'a, о ковырянии powerstrip 3.29 неплохо создатели измутили код, я щас занялся распаковкой 3.63 версии, он запакован asprom версии 3.1 или версии близкой к этой.. hxxp://www.entechtaiwan.com/files/pstrip-i.exe Столкнулся с проблемой EP вроде нашел 575ac0, импорт снял 3000б., 2 thunk'a в основном из kernel32 и user32 + 2 запаганенные аспром функции GetCommandLineA и GetVersion в 1 thunk'e, проблема заключается в том, что я никак не могу выцепить stolen bytes и понять их алгоритм в этой проге, уже 3 день сижу и ничего придумать не могу 
Помогите разобраться плиз!  |
|
|
Создано: 18 апреля 2006 17:18 · Личное сообщение · #2 [DR] пишет: он запакован asprom версии 3.1 может 2.1 
А если там виртуальная машина, то еще долго просидишь. Почитай rar-статьи SergSh и PE_Kill'a |
|
|
Создано: 18 апреля 2006 22:12 · Личное сообщение · #3 [DR] Попробуй stripper 2.11rc2 и жизнь наладится. |
|
|
Создано: 19 апреля 2006 12:33 · Личное сообщение · #4 cadet ОБАЛДЕНННО!!!! Чуствую что после выхода Stripperx 2.11rc2 ASProtect'у наступит полный ПЭ.  )
|
|
|
Создано: 19 апреля 2006 12:58 · Личное сообщение · #5 [DR] пишет: Чуствую что после выхода Stripperx 2.11rc2 ASProtect'у наступит полный ПЭ. Что значит после выхода? 2.11rc2 вроде вышел. И кстати вроде стрипер больше не разрабатывается (может ошибаюсь). ----- Я фантомас, а ты гавно |
|
|
Создано: 19 апреля 2006 13:07 · Личное сообщение · #6 Rid3r ошибаешься. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 19 апреля 2006 13:18 · Личное сообщение · #7 [DR] ты по моему вообще не понимаешь о чем говоришь. Там ASProtect 1.23 RC 4. Какой нафиг stripper 2.11rc2? Прочитал бы хоть одну статью что ли. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 19 апреля 2006 13:55 · Личное сообщение · #8 PE_Kill Die 0.52 показал asprotect 1.31, а остальные расплывчато, Но факт, что stripper 2.11 его распаковал. |
|
|
Создано: 19 апреля 2006 14:07 · Личное сообщение · #9 cadet возьми мой плагин для DiE в том же топике выложен и проверь.... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 19 апреля 2006 17:44 · Личное сообщение · #10 Если стриппер распоковал значит точно не 2.х версия. ----- Я фантомас, а ты гавно |
|
|
Создано: 20 апреля 2006 09:08 · Поправил: [DR] · Личное сообщение · #11 Хз StripperX 2.11 распаковывает но один хер файло получается не рабочее.. Правда есть возможность попробовать распаковать PS еще раз - StripperX 2.13.. |
|
|
Создано: 20 апреля 2006 09:11 · Личное сообщение · #12 PE_Kill пишет: Там ASProtect 1.23 RC 4. Согласен |
|
|
Создано: 20 апреля 2006 09:12 · Поправил: PE_Kill · Личное сообщение · #13 Вырезало второе Я ----- Yann Tiersen best and do not fuck |
|
|
Создано: 20 апреля 2006 09:14 · Личное сообщение · #14 По любой статье руками распакуешь ----- Yann Tiersen best and do not fuck |
|
|
Создано: 20 апреля 2006 12:33 · Личное сообщение · #15 PE_Kill если по твоим словам все так просто, мож статью напишеш как ты распаковал ps 3.63 ? или подскажеш конкретно по коду а не фразой по любой статье распакуеш..
|
|
|
Создано: 20 апреля 2006 19:57 · Личное сообщение · #16 [DR] Ты бы сначала статьи почитал(например эту: http://exelab.ru/rar/dl/CRACKLAB.rU_27.rar) и попробовал сам распаковать. Если чтото не как не получается то задавай вопрос на форум, на такие вопросы ты всегда получишь ответ. А то получается: хочу сломать прогу, не знаю как, сломайте и напишите. Во первых этого делать некто не станет, во вторых ты таким способом не когда не поднимешь свой уровень. |
|
|
Создано: 21 апреля 2006 09:19 · Личное сообщение · #17 Интересная статья, почитаю, правда я так понял что aspack редко одинаков.. и распаковывать его в любом случае нужно в ручную... |
|
|
Создано: 21 апреля 2006 10:24 · Личное сообщение · #18 В общем писать я ничего не буду, всё и так дано написно, но если нужна прога, держи rapidshare.de/files/18545630/_pstrip_.rar.html ----- Yann Tiersen best and do not fuck |
|
|
Создано: 21 апреля 2006 11:20 · Личное сообщение · #19 [DR] пишет: не могу выцепить stolen bytes и понять их алгоритм в этой проге Если, интересно... Берешь прогу с тем же компилятором (здесь D2) смотришь, что там по EntryPoint, доходишь в защищенной проге до OEP after stolen code, смотришь в стек и медитируешь. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 22 апреля 2006 10:34 · Поправил: cadet · Личное сообщение · #20 PE_Kill А как определить на чем прога написана? |
|
|
Создано: 22 апреля 2006 13:10 · Личное сообщение · #21 cadet Способ №1. Запускаешь программу. Дампишь на диск. Закидываешь в PEiD-> Hardcore scan. Если не определился компилятор, ставишь AddressOfEntryPoint = 1000h. Способ №2. Берешь Die by HellSpawn и он должен сразу показать компилятор. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 22 апреля 2006 13:14 · Личное сообщение · #22 PE_Kill Спасибо! |
|
eXeL@B —› Вопросы новичков —› Кто ковырял powerstrip 3.63, нужна помощь! |
Для печати