![]() |
eXeL@B —› Вопросы новичков —› Снова ASProtect |
Посл.ответ | Сообщение |
|
Создано: 08 октября 2006 05:50 · Личное сообщение · #1 Помогите снять ASProtect (интересует больше процесс, чем результат) Стал вдруг замечать, что ASProtect пользуется большой популярностью, пора бы уже научиться с ним успешно бороться ![]() подопытная прога: Open Book v2.3.2 www.vinidiktov.ru/ если чё, "Trial период успешно продлевается прогой Trial-Reset v3.0 beta 5" PEiD v0.94 показывает ASProtect 2.1x SKE -> Alexey Solodovnikov (это мой первый опыт, и сразу ASPr, Scheisse!) почитал, всё что нашёл по снятию протектора, но к сожалению ничего не помогло... Stripper v2.11 выдаёт Protection Error (Error: 85) и не распаковывает... SoftIce выдаёт Protection Error (Debugger detection!) (попутный вопрос: Можно ли выгрузить SoftIce после загрузки WinXP?)... OllyDbg v1.10 выдаёт Protection Error (Debugger detection!) причём бряк не kernel32.IsDebuggerPresent не срабатывает, Plugin IsDebugPresent выдаёт ошибку: Error (Unable to write to memory of debugged process (7FFDB002..7FFDB002)) и Error (Error WriteMemory failed)... что ещё можно попробывать? (и ешё просьба: не закрывайте тему сразу после ответа, я в этом деле пока почти Lamer, поэтому вернусь сюда ещё не раз, как закончу еб$#"ся сразу отпишусь) Заранее благодарен Всем за понимание, и что убили на меня кучу своего драгоценного времени!!! ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh ![]() |
|
Создано: 08 октября 2006 06:06 · Личное сообщение · #2 Isaev пишет: почитал, всё что нашёл по снятию протектора, но к сожалению ничего не помогло... - описал бы лучше как до ОЕП доходил, что неполучилось, как ОЕП выглядит, как бряк ставил - по F2 или memory, какие статьи прочел, а то как всегда - делают вступление размером с книгу, а информативности 0, сказал бы, что прога весом 3,8 МБ (такое не все качать станут) В аттач мог бы прикрутить текстовый файл (чтоб топик незахламлять), в котором привел бы пример кода с OEP, или с VOEP ----- Само плывет в pуки только то, что не тонет. ![]() |
|
Создано: 08 октября 2006 06:15 · Личное сообщение · #3 |
|
Создано: 08 октября 2006 06:36 · Личное сообщение · #4 |
|
Создано: 08 октября 2006 06:40 · Личное сообщение · #5 |
|
Создано: 08 октября 2006 06:45 · Личное сообщение · #6 |
|
Создано: 08 октября 2006 06:47 · Личное сообщение · #7 |
|
Создано: 08 октября 2006 07:19 · Личное сообщение · #8 |
|
Создано: 08 октября 2006 09:47 · Личное сообщение · #9 |
|
Создано: 08 октября 2006 11:00 · Личное сообщение · #10 |
|
Создано: 09 октября 2006 01:22 · Личное сообщение · #11 |
|
Создано: 09 октября 2006 06:44 · Личное сообщение · #12 У меня тоже праблы с ASProtect 2.1 ![]() ![]() VerA показывает: Version: ASProtect 1.35 build 04.25 Release [Extract] Я, честно говоря, даже не знаю как это получается. Про такое вроде нигде не написано? Или плохо искал? ![]() |
|
Создано: 09 октября 2006 07:47 · Личное сообщение · #13 Sturgeon Это у тебя во всех прогах защищенных asprotect? Пробовал оставить галочку на ignore INT3 breaks? Isaev пишет: PEiD v0.94 показывает ASProtect 2.1x SKE -> Alexey Solodovnikov (это мой первый опыт, и сразу ASPr, Scheisse!) Ты бы сначала лучше aspack и upx научился распаковывать. Если это твой первый опыт, то имхо aspr 2.1 ske не возмешь, статьи не помогут... нужен опыт распаковки, если ты не талант с большой буквы конечно. ![]() |
|
Создано: 09 октября 2006 08:36 · Личное сообщение · #14 sliderZ Нет, только в тех которые ПеИд определяет как ASProtect 1.35 build 04.25 Release [Extract] ![]() ASProtect 1.22-1.23 я научился снимать. Там все нормально. Останавливаюсь на екзепшенах и т.д. И разные сборки Оли пробовал, результат один и тот же. Оставлять галку на ignore INT3 break я пробовал, но тогда прога просто запускается и все ![]() ![]() |
|
Создано: 10 октября 2006 00:17 · Личное сообщение · #15 |
|
Создано: 11 октября 2006 12:02 · Личное сообщение · #16 |
|
Создано: 12 октября 2006 00:50 · Личное сообщение · #17 Ну зачем же, можешь вот здесь посмотреть http://www.exelab.ru/f/action=vthread&forum=1&topic=6315 если важен результат, только постить в тот топ ничего не надо, просто прочти и если надо воспользуйся 8-) ----- Yann Tiersen best and do not fuck ![]() |
|
Создано: 12 октября 2006 01:28 · Личное сообщение · #18 |
|
Создано: 12 октября 2006 02:21 · Личное сообщение · #19 Начни с ASProtect 2.0 найди ГДЕ происходит переход на ОЕП НЕ ЮЗАЯ ИСКЛЮЧЕНИЯ! накатай скрипт, потом найди это место в своей версии аспра, и ЗАБЕЙ НА ИСКЛЮЧЕНИЯ! иначе ничего не получится. ПС Место перехода не менялось уже очень давно и исключения ничего не значат. Есть скрипт китайцев который по этому методу работает, можешь его посмотреть, только он не на всех версиях работает, но доработать его не сложно... ----- Yann Tiersen best and do not fuck ![]() |
|
Создано: 13 октября 2006 01:07 · Личное сообщение · #20 А чего никто не посоветует применять плугин Advanced Olly? Хотя этой версии аспра его ещё вроде не надо. И вообще зачем пытаться распаковать? Ведь продвинутые перцы вроде PE_Kill'а и lord_Phoenix'а давно написали рульные туторы об инлайне аспра! Или правда, делай лоадер. Вот тебе совет человек дал, очень дельный кстати: PE_Kill пишет: ЗАБЕЙ НА ИСКЛЮЧЕНИЯ! ![]() ----- все багрепорты - в личные сообщения ![]() |
|
Создано: 13 октября 2006 23:36 · Личное сообщение · #21 |
|
Создано: 22 марта 2007 20:25 · Личное сообщение · #22 |
![]() |
eXeL@B —› Вопросы новичков —› Снова ASProtect |