 |
eXeL@B —› Вопросы новичков —› Определение версии ASProtect |
| Посл.ответ | Сообщение |
|
|
Создано: 01 августа 2007 10:27 · Личное сообщение · #1 Приветствую всех начинающих, средних и продвинутых крекеров сайта crackl@b.ru! Господа крекеры помогите разобраться с версией ASProtect. Скачал в Иннете неплохую прогу 30-дневную, предназначенную для шифрования файлов от несанкционированного доступа. Как меня учил программист-профессионал по Ассемблеру, когда определяешь чем запакована прога, одному анализатору доверять нельзя, т.к. он может ошибаться! Я с ним вполне согласен. Т.к. продвинутый PEiD не может определить, что к ASPack'у прилагается скрэмблер. А PROTECTION ID почему-то его засекает и дает верную информацию. Но ближе к делу. Загружаю исследуемую прогу в несколько программ и вот что они мне показали: PEiD - ASProtect v1.2x (New Strain) DIE - ASProtect v2.3 PROTECTION ID - ASProtect v2.x Quick Unpask - ASProtect v1.23 RC1 и показало ОЕР по адресу 0054С6С7 PESniffer от PETools - ASProtect v1.2x (New Strain) Вот что показало Оля ( ЕР) нераспакованной проги: mov edi, edi push ebp mov ebp, esp push ebx Вопрос: какому анализатору Вы отдаете предпочтение? Что эта за версия? Это кстати не только с ASProtect, но также и сдругими упаковщиками и протекторами! (разные анализаторы - показывают разные версии) С уважением ко всем крекерам сайта! morg  |
|
|
Создано: 01 августа 2007 12:04 · Личное сообщение · #2 morg пишет: DIE - ASProtect v2.3 PROTECTION ID - ASProtect v2.x вот эти два походу правы  попробуй VerA и hard scan в DIE
----- [nice coder and reverser] |
|
|
Создано: 01 августа 2007 15:27 · Личное сообщение · #3 С недавних пор доверяю больше всех плагину VerA в DIE. К тому же внешний вид карты памяти, размеры блоков выделенной памяти, их количество, состояние импорта заметно отличаются в v2.x и в v2.3. ИМХО |
|
|
Создано: 01 августа 2007 20:29 · Личное сообщение · #4 Привет Hellspawn! 1. Почему ты решил что это скорее v2.3, а почему не довериться PEiD и PESniffer, ведь они тоже одинаково указывают - v1.2x (New Strain)? Или ты это определил по ассемблерному листингу, с которой начинается запакованная прога? 2. Могу ли я приступить к ручной распаковке этого ASProtect используя статью Bit--h@ck "Распаковка? Это легко!!!"" , правда там версия v 1.2 и ассемблерный листинг начинается с команды push. 3. Где можно скачать плагин VerA и hard scan для DiE? В моей версии таких вещей нет, хотя устанавливал с DVD диска, приобретенного на crackl@b'е С уважением morg |
|
|
Создано: 01 августа 2007 21:53 · Личное сообщение · #5 morg в основном форуме в одной теме 25мая Hellspawn выкладывал ссылку. Одно из зеркал ещё действует(только что проверил). Это Вера 0.15 _http://dump.ru/files/3/3648039602/ |
|
|
Создано: 01 августа 2007 22:36 · Личное сообщение · #6 Хорошо! допустим я установил плагин VerA для DiE, снова загрузил не распакованную версию используя установленный плагин, и тогда я надеюсь DiE выдаст мне на 100% какой версией запакована моя программа! Я так понял или нет? |
|
|
Создано: 02 августа 2007 00:04 · Личное сообщение · #7 morg пишет: Хорошо! допустим я установил плагин VerA для DiE, снова загрузил не распакованную версию используя установленный плагин, и тогда я надеюсь DiE выдаст мне на 100% какой версией запакована моя программа! Я так понял или нет? да, т.к. VerA не должна ошибатся Я не Hellspawn, но отвечаю: morg пишет: 1. Почему ты решил что это скорее v2.3, а почему не довериться PEiD и PESniffer, ведь они тоже одинаково указывают - v1.2x (New Strain)? Или ты это определил по ассемблерному листингу, с которой начинается запакованная прога? Ну просто PEiD и PESniffer распознают файл по байтам с ЕР (не оч точный детект), а DiE более точно детектит ;) morg пишет: 2. Могу ли я приступить к ручной распаковке этого ASProtect используя статью Bit--h@ck "Распаковка? Это легко!!!"" , правда там версия v 1.2 и ассемблерный листинг начинается с команды push. Нет, т.к. версии аспра 1,2 и 2,3 оч сильно различаются, читай туторы в RAR статьях по аспру, например статью от PE_KiLL morg пишет: 3. Где можно скачать плагин VerA и hard scan для DiE? В моей версии таких вещей нет, хотя устанавливал с DVD диска, приобретенного на crackl@b'е Ну hard scan это такая опция в DiE, чтобы ее заюзать переходи на вторую вкладку (Entro) и нажимай на кнопкуHard |
|
|
Создано: 02 августа 2007 04:13 · Личное сообщение · #8 На читай туторы в RAR статьях по аспру, например статью от PE_KiLL Конечно немного не скромно, сорри. Однако это даст тебе экономию времени. Вот в этом топе я прохожу по rar статьям SergSh и частично PE_kill: Помогите найти настоящий Advanced Archive Password Recovery v.3.00 для обучения распаковке- http://exelab.ru/f/action=vthread&forum=3&topic=7466 Но и тогда ещё нужно будет над 2.3 пыхтеть. Вчера посмотрел почему последняя модефикация скрипта по импорту не пашет на 2.3, а импорт то вообще не в теле проги, да ещё и бряк на лоадлайбрари не пашет наверное перехвачен. В обсчем буду работать над этим. |
|
|
Создано: 02 августа 2007 12:44 · Личное сообщение · #9 VAD87 спс что ответил) morg ну просто я уверен что там 2.3 или около того
----- [nice coder and reverser] |
|
|
Создано: 02 августа 2007 22:20 · Личное сообщение · #10 Hellspawn огромное спасибо за подсказу! Применив плагин VerA, DiE действительно определила ASProtect v2.3! Ну чтож приступаю к ручной распковке ссылаясь на статью PE_KiLL "Распаковка ASProtect v 2.xx"! Благодарю всех крекеров кто помогал и общался! Желаю Вам всем удачи! morg |
|
eXeL@B —› Вопросы новичков —› Определение версии ASProtect |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати