Сейчас на форуме: vsv1, _MBK_, ut2004 (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Снова ASProtect
Посл.ответ Сообщение


Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

Создано: 08 октября 2006 05:50
· Личное сообщение · #1

Помогите снять ASProtect (интересует больше процесс, чем результат)
Стал вдруг замечать, что ASProtect пользуется большой популярностью,
пора бы уже научиться с ним успешно бороться

подопытная прога: Open Book v2.3.2
www.vinidiktov.ru/
если чё, "Trial период успешно продлевается прогой Trial-Reset v3.0 beta 5"

PEiD v0.94 показывает ASProtect 2.1x SKE -> Alexey Solodovnikov
(это мой первый опыт, и сразу ASPr, Scheisse!)
почитал, всё что нашёл по снятию протектора, но к сожалению ничего не помогло...

Stripper v2.11 выдаёт Protection Error (Error: 85) и не распаковывает...

SoftIce выдаёт Protection Error (Debugger detection!)
(попутный вопрос: Можно ли выгрузить SoftIce после загрузки WinXP?)...

OllyDbg v1.10 выдаёт Protection Error (Debugger detection!)
причём бряк не kernel32.IsDebuggerPresent не срабатывает,
Plugin IsDebugPresent выдаёт ошибку: Error (Unable to write to memory of debugged process (7FFDB002..7FFDB002))
и Error (Error WriteMemory failed)...

что ещё можно попробывать?
(и ешё просьба: не закрывайте тему сразу после ответа, я в этом деле пока почти Lamer,
поэтому вернусь сюда ещё не раз, как закончу еб$#"ся сразу отпишусь)

Заранее благодарен Всем за понимание, и что убили на меня кучу своего драгоценного времени!!!

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh




Ранг: 200.3 (наставник)
Активность: 0.090
Статус: Участник

Создано: 08 октября 2006 06:06
· Личное сообщение · #2

Isaev пишет:
почитал, всё что нашёл по снятию протектора, но к сожалению ничего не помогло...
- описал бы лучше как до ОЕП доходил, что неполучилось, как ОЕП выглядит, как бряк ставил - по F2 или memory, какие статьи прочел, а то как всегда - делают вступление размером с книгу, а информативности 0, сказал бы, что прога весом 3,8 МБ (такое не все качать станут)
В аттач мог бы прикрутить текстовый файл (чтоб топик незахламлять), в котором привел бы пример кода с OEP, или с VOEP

-----
Само плывет в pуки только то, что не тонет.





Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

Создано: 08 октября 2006 06:15
· Личное сообщение · #3

В аттач мог бы прикрутить текстовый файл
OK! буду иметь ввиду!
до OEP ещё не доходил, пока просто пытаюсь избавиться от "Debugger detection"
бряк ставил по F2

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh




Ранг: 301.4 (мудрец), 194thx
Активность: 0.170.01
Статус: Участник

Создано: 08 октября 2006 06:36
· Личное сообщение · #4

stripper 2.13 легко распаковывает



Ранг: 301.4 (мудрец), 194thx
Активность: 0.170.01
Статус: Участник

Создано: 08 октября 2006 06:40
· Личное сообщение · #5

При запуске распакованного exe в olly он почемуто пишет что зареган на имя яяяяяяяяя =)




Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

Создано: 08 октября 2006 06:45
· Личное сообщение · #6

Spasibo... я тоже об этом только прочитал, Error 85 поFix'или cкачал v2.13 дома попробую...
ОБНОВИТЕ STRIPPER на своём сайте, будет меньше вопросов

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh





Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

Создано: 08 октября 2006 06:47
· Личное сообщение · #7

Забавно!
А вообще автораспаковка не очень прогу уродует, или всё таки лучше вручную?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh





Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

Создано: 08 октября 2006 07:19
· Личное сообщение · #8

Можно ли выгрузить SoftIce без перезагрузки WinXP?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh




Ранг: 123.7 (ветеран)
Активность: 0.10
Статус: Участник
1nn0$/100

Создано: 08 октября 2006 09:47
· Личное сообщение · #9

Isaev, нет

-----
Blame the victim!




Ранг: 120.2 (ветеран), 8thx
Активность: 0.120
Статус: Участник

Создано: 08 октября 2006 11:00
· Личное сообщение · #10

Isaev

Задай поиск по форуму ASProtect 2.1 все найдешь, если конечно хочешь в ручную распаковать. А по своему опыту статья Сергуса и плюс скрипт от Тима и обычно нет проблем.




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 09 октября 2006 01:22
· Личное сообщение · #11

Isaev ИМХО тебе надо в запросы на взлом, такого никак не может быть чтобы ты прочитал статьи по аспру и после этого парился с антиотладкой, не надо ездить по ушам!

-----
Yann Tiersen best and do not fuck




Ранг: 105.9 (ветеран), 1thx
Активность: 0.090
Статус: Участник

Создано: 09 октября 2006 06:44
· Личное сообщение · #12

У меня тоже праблы с ASProtect 2.1 Причем с самого начала. Я даже до ОЕР дойти не могу. Смысл я вроде понял. Проходим через все екзепшены кроме последнего. Только у меня оля не проходит не через какие екзепшены. Пару раз тормозит на int3 и все.
VerA показывает: Version: ASProtect 1.35 build 04.25 Release [Extract]

Я, честно говоря, даже не знаю как это получается. Про такое вроде нигде не написано? Или плохо искал?



Ранг: 33.6 (посетитель)
Активность: 0.040
Статус: Участник

Создано: 09 октября 2006 07:47
· Личное сообщение · #13

Sturgeon

Это у тебя во всех прогах защищенных asprotect?
Пробовал оставить галочку на ignore INT3 breaks?

Isaev пишет:
PEiD v0.94 показывает ASProtect 2.1x SKE -> Alexey Solodovnikov
(это мой первый опыт, и сразу ASPr, Scheisse!)


Ты бы сначала лучше aspack и upx научился распаковывать. Если это твой первый опыт, то имхо aspr 2.1 ske не возмешь, статьи не помогут... нужен опыт распаковки, если ты не талант с большой буквы конечно.



Ранг: 105.9 (ветеран), 1thx
Активность: 0.090
Статус: Участник

Создано: 09 октября 2006 08:36
· Личное сообщение · #14

sliderZ
Нет, только в тех которые ПеИд определяет как ASProtect 1.35 build 04.25 Release [Extract]
ASProtect 1.22-1.23 я научился снимать. Там все нормально. Останавливаюсь на екзепшенах и т.д. И разные сборки Оли пробовал, результат один и тот же. Оставлять галку на ignore INT3 break я пробовал, но тогда прога просто запускается и все




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 10 октября 2006 00:17
· Личное сообщение · #15

Sturgeon точно не помню, но возможно в этой версии нет исключений кроме int3. А вообще аспр генерирует исключения рандомно, вот только рандомный генератор у него галимый....

-----
Yann Tiersen best and do not fuck




Ранг: 105.9 (ветеран), 1thx
Активность: 0.090
Статус: Участник

Создано: 11 октября 2006 12:02
· Личное сообщение · #16

PE_Kill Да, я помню, как ты в каком-то посте писал, что эта версия особо извращенная. Аж с тремя VM. И что пока общедоступной информации по снятию нет.
С тех пор в паблике так ничего и не появилось? А что остается делать? Лоадер?




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 12 октября 2006 00:50
· Личное сообщение · #17

Ну зачем же, можешь вот здесь посмотреть http://www.exelab.ru/f/action=vthread&forum=1&topic=6315 если важен результат, только постить в тот топ ничего не надо, просто прочти и если надо воспользуйся 8-)

-----
Yann Tiersen best and do not fuck




Ранг: 105.9 (ветеран), 1thx
Активность: 0.090
Статус: Участник

Создано: 12 октября 2006 01:28
· Личное сообщение · #18

При случае воспользуюсь. Но хотелось бы как то самому потихоньку научиться.
Все равно, спасибо, конечно.
Если что, буду спрашивать глупости всякие




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 12 октября 2006 02:21
· Личное сообщение · #19

Начни с ASProtect 2.0 найди ГДЕ происходит переход на ОЕП НЕ ЮЗАЯ ИСКЛЮЧЕНИЯ! накатай скрипт, потом найди это место в своей версии аспра, и ЗАБЕЙ НА ИСКЛЮЧЕНИЯ! иначе ничего не получится.

ПС Место перехода не менялось уже очень давно и исключения ничего не значат. Есть скрипт китайцев который по этому методу работает, можешь его посмотреть, только он не на всех версиях работает, но доработать его не сложно...

-----
Yann Tiersen best and do not fuck




Ранг: 222.2 (наставник), 115thx
Активность: 0.140.01
Статус: Участник

Создано: 13 октября 2006 01:07
· Личное сообщение · #20

А чего никто не посоветует применять плугин Advanced Olly? Хотя этой версии аспра его ещё вроде не надо. И вообще зачем пытаться распаковать? Ведь продвинутые перцы вроде PE_Kill'а и lord_Phoenix'а давно написали рульные туторы об инлайне аспра! Или правда, делай лоадер. Вот тебе совет человек дал, очень дельный кстати: PE_Kill пишет:
ЗАБЕЙ НА ИСКЛЮЧЕНИЯ!



-----
все багрепорты - в личные сообщения




Ранг: 28.9 (посетитель)
Активность: 0.060
Статус: Участник

Создано: 13 октября 2006 23:36
· Личное сообщение · #21

Блин HandMill ну написано же что ему интересен сам процесс, значит учится распаковке.



Ранг: 5.7 (гость)
Активность: 0.010
Статус: Участник

Создано: 22 марта 2007 20:25
· Личное сообщение · #22

Обойти антиотладочную проверку можно так: переходишь по адресу "FS:[30]" и меняешь значение третьего байта с 01 на 00


 eXeL@B —› Вопросы новичков —› Снова ASProtect
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати