 |
eXeL@B —› Вопросы новичков —› ASProtect 1-2 |
| Посл.ответ | Сообщение |
|
|
Создано: 15 ноября 2006 00:38 · Личное сообщение · #1 Где можно найти видео про распаковку ASProtect 1-2?  |
|
|
Создано: 15 ноября 2006 00:40 · Личное сообщение · #2 Тебе что туторов мало уже все разжевано до мелочей. |
|
|
Создано: 15 ноября 2006 01:02 · Личное сообщение · #3 Но там написано: Запустить программу по F9, а потом по F9+Shift пока прога не запуститься. Потом на 1 раз меньше по F9+Shift и поставить бряк по RETN. А дальше я незнаю что делать. |
|
|
Создано: 15 ноября 2006 03:29 · Поправил: hell · Личное сообщение · #4 После того как поставил бряк на RETN жми Shift+F9 прервешся на этом бряке, потом жмешь Alt+M и ставишь бряк на вторую секцию проги. Зайди в рар-статьи там много статей по распаковке ASProtect'а |
|
|
Создано: 15 ноября 2006 06:40 · Личное сообщение · #5 hell пишет: Но там написано: Запустить программу по F9, а потом по F9+Shift пока прога не запуститься. Потом на 1 раз меньше по F9+Shift и поставить бряк по RETN. А дальше я незнаю что делать. Убираеш в Olly в разделе Exceptions все галочки и давиш SHIFT+F9 считая количество нажатий до запуска проги. Далее перезапускаеш прогу и давиш SHIFT+F9 на один раз меньше.Чуть ниже увидеш retn,ставь на него бряк и SHIFT+F9 стопорнулся, снимаеш с него бряк. Открываеш Memory и ставиш Memory бряк на секцию code(она 2-я).Далее Shift+F9. |
|
|
Создано: 15 ноября 2006 18:46 · Личное сообщение · #6 Dark Star пишет: Далее перезапускаеш прогу и давиш SHIFT+F9 на один раз меньше. Можно воспользоваться скриптом. Dark Star пишет: hell пишет: Но там написано: Запустить программу по F9, а потом по F9+Shift пока прога не запуститься. Потом на 1 раз меньше по F9+Shift и поставить бряк по RETN. А дальше я незнаю что делать. Это не я писал |
|
|
Создано: 16 ноября 2006 03:39 · Личное сообщение · #7 САмый простой способ: смотрим OEP в PEid и ставим на него железный бряк (on execution) 
|
|
|
Создано: 16 ноября 2006 03:53 · Личное сообщение · #8 hell пишет: Можно воспользоваться скриптом. Скрипит тоже прийдется затачивать под себя.Хотя ни че сложного то нет. hell пишет: Это не я писал Извини ошибся
Тему то можно наверное уже и закрыть. |
|
|
Создано: 16 ноября 2006 04:47 · Личное сообщение · #9 IMCR Перевожу инструкцию для очень новичков( я ксати тоже не сразу понял). Прога защищена эксепшенами - прерываниями по ошибкам. Сколько их - точно неизвестно. Для того чтобы посчитать, жмем shift+F9 и считаем. Потом перезапускаем прогу(Restart или ctrl+F2). Давим shift+F9 на одни меньше, чтобы попасть близко к нужному месту. Следующее нужное место будет после команды RETN, поэтому бряк на нее нужно ставить. УФ-Ф-Ф - тяжело разжевывать лентяям, не желающим учится... и думать. Про секции не могу разжевывать - читать придется 
|
|
|
Создано: 19 ноября 2006 05:08 · Личное сообщение · #10 IMCR пишет: Про секции не могу разжевывать - читать придется Ёлки-палки, ну вы и загнули, секции-пересекции в аспре 1.2? Нет, аспр - он, конечно, сложный, но можно его разжать вообще без знания формата исполняемых файлов. Вначале забудем про секции, теперь дойдём до уже знаменитого retn, а далее стоя на нём, идём по F8 до инструкции типа Call 00xxxxxx, которая укажет нам путь в секцию аспра. Теперь жмём F7 и идём внутрь функции, далее идём этим же методом до команды popad, а ниже будет jmp eax, так вот выполним этот переход и будем стоять на ОЕР. Теперь делаем дамп чем хотим, а импорт востановим с помощью плагинов из ImpRec, это же только аспр 1.2., его даже моя бабушка распаковывала, народ, не издевайтесь над новичками 
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 19 ноября 2006 23:55 · Личное сообщение · #11 Без знания PE формата вообще в распаковку лезть нефиг ИМХО. По старому аспру статей на гигабайт наверное, какое нах видео? Топик закрыт... ----- Yann Tiersen best and do not fuck |
|
eXeL@B —› Вопросы новичков —› ASProtect 1-2 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати