Здравствуйте всем!
Прошу прощения за, возможно, повторяющуюся тему, просто в поиске не нашёл нужной.
Можно ли представить, какой "облом" для меня случился, когда я скачал с Интернета такую громадину, как (download.ord.iolo.net/sm/7pro/trial/SystemMechanic7Pro.exe) System Mechanic Professional 7 (38 МБ) с целью её ПОЛНОЙ русификации (вполне серьёзно!), установил и не смог распаковать её программные файлы, запакованные ASPack'ом! Конечно, безусловно, что защита распространённая и не стоит её "оскорблять", но в прошлом с ней я с лёгкостью справлялся с помощью Aspack1.41. Однако до такого я ещё не доходил... Прошлая 6-ая версия System Mechanic Professional легко распаковывалась (там было, по-моему, "ASPack 2.12a -> Alexey Solodovnikov"). Теперь в PEiD отображается "ASPack 2.12b -> Alexey Solodovnikov [Overlay]", а при распаковке тем же Aspack1.41 появляется ошибка "Couldn't force debuggee to load User32.dll "! И другими программами пробовал - ничего! Одно плохо - ручками не умею, простите уж меня. Да я и буду учиться, если в этом случае поможет только такой способ. Просто дело в том, что все другие проги я так или иначе распаковывал автоматом... Только подскажите мне. Я уже всё испробовал, помогает только присоединение сдампированного файла с расширением *.RU, только в этом случае невозможен перевод "зашитого" текста, а там его много!
Может, это из-за оверлея, или b-версия такая крутая?
Пожалуйста, подскажите, почему возникает эта ошибка, и что ещё можно сделать, если есть какие-нибудь статьи по такому случаю, пожалуйста, укажите ссылку. Буду очень благодарен за любую помощь!
Вот ссылка на один из файлов (там их 16), запакованных этим аспаком: www.rapidshare.ru/197124
Выложил один на всякий случай, т.к. все весят 13,5 мегабайт.

| Сообщение посчитали полезным:

http://www.exelab.ru/kid.php
hr esp-4 в аспаке самое то =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Ручками несложно это, если умеешь пользоваться отладчиком, например Olly.
А файлов поменьше размером нет для примера?

| Сообщение посчитали полезным:

Обратись к кому-нибудь в ICQ - помогут за пару минут распаковать (если русификатор будет бесплатным - то бесплатно)

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

* Проект: ASPack full reconstruct
* Автор: PE_Kill

| Сообщение посчитали полезным:

так делать некрасиво.. надо было ссылку дать, а тепер килла будут мучать ;)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
а тепер килла будут мучать ;)
А почту надо потереть наверное, чтоб не светить ???

| Сообщение посчитали полезным:

lord_Phoenix пишет:
надо было ссылку дать

hellspawn.nm.ru/tools/aspackunpacker.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

ilyasmit в аттаче тебе автораспаковщик. жмешь обзор, выбираешь файл, нажимаешь распаковать, распакованный файл будет имя_u.exe повторяешь 16 раз.

b83a_04.03.2007_CRACKLAB.rU.tgz - UnAsPack.rar

| Сообщение посчитали полезным:

Пробовал UnAsPack by PE Kill v1.1, вылезает примитивная ошибка приложения: "Ошибка при инициализации приложения (0x80000003). Для выхода из приложения нажмите кнопку "ОК"."
А после нажатия на "ОК", в окне UnAsPack остаётся это:
[ 9,04] Load file PopupBlocker.exe... [ ok ]
[ ---- ] Header info: ImageBase: 00400000, EP: 00207001
[ 24,55] Start debug session... [ ok ]
[ ---- ] PID: 00000A08
[1843,83] Wait EP... [ ok ]
[ ---- ] Real ImageBase: 00400000
[ ---- ] Trace...
[ ---- ] ASPack not found Done...

Tolkin пишет:
А файлов поменьше размером нет для примера?

Ух, вот, откопал самый маленький файл (38 КБ), который не могу распаковать: http://www.rapidshare.ru/197999 http://www.rapidshare.ru/197999
Правда, та ссылка была на exe, а это уже dll.
Какой-то проклятый AsPack у меня попался...

| Сообщение посчитали полезным:

пробуй.

aecf_04.03.2007_CRACKLAB.rU.tgz - APALibraries_unped.rar

| Сообщение посчитали полезным:

ilyasmit какая у тебя версия ось? Просто мой анпакер с некоторыми осями не робит, но сдается мне что у тебя какой то фаер анпакеры глушит...

А так вот та ДЛЛка, нормально анпакнулась.


[ 1,23] Load file APALibraries.dll... [ ok ]
[ ---- ] Header info: ImageBase: 00400000, EP: 00016001
[ 24,68] Start debug session... [ ok ]
[ ---- ] PID: 00000830
[135,87] Wait EP... [ ok ]
[ ---- ] Real ImageBase: 00320000
[ ---- ] Trace...
[ 6,37] ASPack technology detected!
[ ---- ] Find ASPack loader section... [ ok ]
[ 6,28] Processing import... [ ok ]
[ ---- ] Import RVA: 00011000 Size: 0000008C
[ 2,66] Trace to OEP... [ ok ]
[ ---- ] OEP: 0000EC2C
[ ---- ] Processing relocations...
[ ---- ] Relocs RVA:00013000 Size: 00000E38
[ ---- ] Hot fix... [ ok ]
[ 3,74] ReBuild Resources... [ ok ]
[ 0,76] Kill ASPack loader section... [ ok ]
[ 2,27] Save dump (APALibraries_u.dll)... [ ok ]
[ ---- ] Enjoy! I am done...



2676_04.03.2007_CRACKLAB.rU.tgz - APALibraries_u.rar

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Ух, ты господи, блин, ё-маё, загрузил оську в безопасном режиме и всё распаковал как по маслу!...
Наверное, для вас, как обухом... Блин, в самом, деле, всё равно всем большое СПАСИБО! И PE_Kill'у тоже, за то, что натолкнул меня на эту мысль... Я, блин, не знаю, то ли у меня совсем уже крыша съехала, или ещё что,
но ведь пробовал и из автозагрузки (в реестре, в пуске) всё "вычищать" и всё подобное делать, а вот в safe mode зайти не подумал... Видимо, там просто скрытый процесс какой-то, как говорил PE_Kill: сдается мне что у тебя какой то фаер анпакеры глушит... . Видимо так. Блин, заставил вас тут отвлекаться... Конечно, над этим "и" всем, как я уже говорил, большое спасибо, но у меня последний к вам, друзья, вопрос: что же вообще может мешать этой распаковке, вроде всё проверял, никто с такими вещами не знаком? А то у меня и вправду, в последнее время чё-то UPX 1.93 не хочет ни упаковывать, ни распаковывать... Да и аспак тоже не "фурычит" в плане упаковки... Не "ходить" же мне теперь по безопасный режим каждый раз...

| Сообщение посчитали полезным:

Винду переставь а потом ставь софт по одному и пытайся анпакнуть, как перестанет с тем софтом и глючит, заодно дашь системе чистым воздухом подышать...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Винду переставь а потом ставь софт по одному и пытайся анпакнуть, как перестанет с тем софтом и глючит, заодно дашь системе чистым воздухом подышать...

Ладна, папробюем... Всем Thank!

| Сообщение посчитали полезным:

1Эту прогу в свое время я ломал. Правда версии 4.х Делал что бы она у меня была постоянной! Распаковывал ручками (OllyDbg - находил ОЕР, PETools - снимал дамп памяти, ImpREC - восстанавливал таблицу импорта)
2.Но она мне не понравилась! Я скачал и установил себе AusLogis Boost Speed. По чему-то она мне понравилась больше всех! В настоящее время ею продолжаю пользоваться! И не жалею! Хотя, чтобы ее зарегить, мне ее пришлось снова ломать! Она написана на Delphi, а самый (единственный) полезный файл commonforms.dll - был запакован злое.........чей Армой v.3x

| Сообщение посчитали полезным:

Вот у меня такая же как и у ilyasmit
Немогу расжать exe файл проги System Mechanic 7.
Перепробовал все что здесь предлогали.
Вот что пишет если расжимаю Gui
28,85] Load file SysMech7.exe... [ ok ]
[ ---- ] Header info: ImageBase: 13140000, EP: 00C51001
[141,73] Start debug session... [ ok ]
[ ---- ] PID: 00000E80
[ 58,77] Wait EP... [ ok ]
[ ---- ] Real ImageBase: 13140000
[ ---- ] Trace...
[306,75] ASPack technology detected!
[ ---- ] Find ASPack loader section... [ ok ]
[ 80,35] Processing import... [ ok ]
[ ---- ] Import RVA: 00670000 Size: 0000035C
[ ---- ] Trace to OEP [ slow ]...

и так пол часа...
А если unASPack то он создает левый файл который когда запускаешь пишит ошибка инициализации приложения.
Помоги, очень прошу.
Может я чтото не так делаю.

| Сообщение посчитали полезным:

DirectX а это касяк распаковщика моего, он через какоето время перестает работать, пофиксить времени нет.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Доброго времени суток всем. Ребята, помогите новичку. Пытаюсь перевести на наш родной и могучий одну буржуйскую прогу, запакованную ASPack 2.12 -> Alexey Solodovnikov Программа понравилась очень и отступать я не хочу даже начал ассемблер изучать потихоньку, правда дается с трудом (ну не математический у меня склад ума ) Распаковать-то распаковал (или aspack_die_14 или quick_unpack_1.0.5) то бишь до ресурсов добрался (они в ехе-шнике оказались) но после распаковки прога орёт "The application integrity checking failed, possibly caused by a virus!Suggestion: Run an anti-virus program and then reinstall the application." Програмка называется LaunchIt NOW! Plus 2006 служит для того. чтобы убрать весь хлам из ярлыков на рабочем столе в одно окно настраиваемое на любой вкус и цвет... Если кто возьметься помочь вот ссылка на прогу www.gemiscorp.com/english/trial/lnp_2006.zip
Заранее спасибо...

| Сообщение посчитали полезным:

По адресу 0x0040A2C9 меняй 75 на EB

| Сообщение посчитали полезным:

Спасибо, за совет. Для запуска помогло, но не для работы. Как только клацаешь на иконке в трее окно программы появляеться на долю секунды, а потом выходит не ругнувшись. Можешь посмотреть, что там еще может быть??? Там есть ещё одна DLL-ка тоже запакованная AsPack-ом которую прога подхватывает при запуске (без нее не запускается). Может в ней ковырять надо???

| Сообщение посчитали полезным:

Snake 60 пишет:
Как только клацаешь на иконке в трее окно программы появляеться на долю секунды, а потом выходит не ругнувшись.
Либо накосячил с ресурсами, либо с TLS, либо осуществляется проверка на распакованность.

| Сообщение посчитали полезным:

HoBleen пишет:
Либо накосячил с ресурсами
пробовал с только что распакованным файлом, ресурсы не трогал кроме 75 на EB та же история
HoBleen пишет:
либо с TLS, либо осуществляется проверка на распакованность.
Что такое TLS я к сожалению не знаю, но мучает смутное сомнение что всё таки в программе реализована проверка на распакованность, или проверка CRC или чего там еще может быть... А вот встает вопрос: как ее обойти, эту проверку???

| Сообщение посчитали полезным:

Snake 60 пишет:
А вот встает вопрос: как ее обойти, эту проверку???
Или это уже в другой топик???

| Сообщение посчитали полезным:

по 441250 поправь переход.

| Сообщение посчитали полезным:

Veliant
HoBleen
cadet
Сердечно благодарю за помощь, всё получилось... Пошел дальше изучать asm чтобы быть таким же умным как вы
Ещё раз спасибо...

| Сообщение посчитали полезным:

cadet пишет:
по 441250 поправь переход.
Можешь сказать как нашел его?? Я на этот адрес hardware бряк вешаю и даж не попадаю на него, прога закрывается

| Сообщение посчитали полезным:

Запускаю прожку, приаттачиваюсь олей.
Поставил бряк на ExitProcess
ну а дальше дело техники.

Veliant пишет: Я на этот адрес hardware бряк вешаю и даж не попадаю на него, прога закрывается

Незнаю почему, может смешение, вот строчка ff 92 b8 00 00 00 83 7d f4 00 ?? 0a 8b 45 f8, где находится переход. ?? - забыл или 74 или 75 вроде.

| Сообщение посчитали полезным:

Veliant
cadet
Ребята, опять нужна ваша помощь... Там в програмке еще три плагинчика есть cleanup.exe, revpwd.exe и shutdown.exe тоже AsPack и та же фигня Пытался сам найти адреса, но увы... ничего у меня пока не получилось... Буду рад если еще раз выручите...

| Сообщение посчитали полезным:

Cleanup
004028DC |. 75 26 JNZ SHORT cleanup_.00402904 -> JMP SHORT cleanup_.00402904
Revpwd
00401CF3 |. 75 26 JNZ SHORT revpwd_d.00401D1B -> JMP SHORT revpwd_d.00401D1B
ShutDown
004019B3 |. 75 26 JNZ SHORT shutdown.004019DB -> JMP SHORT shutdown.004019DB

| Сообщение посчитали полезным: