Сейчас на форуме: zds, -Sanchez- (+8 невидимых)

 [email protected] —› Протекторы —› Дамп после ASPr'a 1.23 RC4 не работает :(
Посл.ответ Сообщение

Ранг: 3.4 (гость)
Активность: 0.010
Статус: Участник

Создано: 09 мая 2005 19:40
· Личное сообщение · #1

Всем привет и всех с Праздником Победы!
Попросил меня брат двоюродный сломать программу для очистки cookies, кэша и т.д., т.к. сам он нифига не рубит откуда это надо удалять (ламер пока).
Так вот, программа: Delete Cookies http://www.temporary-internet-files.com/download/delete-cookies.exe http://www.temporary-internet-files.com/download/delete-cookies.exe - 500 кб.
Посмотрел я её, ASProtect 1.23 RC4 - 1.3.08.24, всё по правилам распаковывать стал, при восстановлении импорта не определилась лишь одна функция, которую вырезал.
Краденые байты вроде эти:
PUSH EBP
MOVE EBP, ESP
PUSH -1
PUSH 42B120
PUSH 40C8D0
MOV EAX,DWORD PTR FS:[0]
PUSH EAX
MOV DWORD PTR FS:[0],ESP
SUB ESP,58
PUSH EBX
PUSH ESI
PUSH EDI
MOV DWORD PTR SS:[EBP-18],ESP
Прилепил их. Но дамп не работает.
Распаковал другую (от CEZEO, если кто знает), с тем же аспром - все в порядке.
Пробовал смотреть, может там (в программе) проверки на целостность и/или размер. Ничего не наскрёб.
Может кто посмотрит и скажет в чём проблема.

ЗЫ: Тем, кто только начинает заниматься распаковкой, можете взять эту программу и попробовать распаковать прямо по отличной статье bi0w0rM'а http://bioworm.ahteam.org/reversing/asprtut.html http://bioworm.ahteam.org/reversing/asprtut.html . Хотя дамп и не запустится, но в самом процессе разобраться статья очень поможет. bi0w0rM'у - респект.




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 09 мая 2005 20:22
· Личное сообщение · #2

Druncard
Запускай распакованную прогу и смотри, где останавливается. Я падал два раза на таких командам:
00401810 FF30 PUSH DWORD PTR DS:[EAX]
00401812 8F00 POP DWORD PTR DS:[EAX]
Смысла они не имеют, надо их занопить. Встретились они два раза до запуска, а дальше я прогу не тестил, кукисы жалко =)



Ранг: 3.4 (гость)
Активность: 0.010
Статус: Участник

Создано: 09 мая 2005 22:31
· Личное сообщение · #3

Хм-м-м... Странно. У меня до этих команд даже не доходит.

OffTopic: аттач - обуффь и ниибет

f3b4_smile.JPG




Ранг: 260.3 (наставник), 2thx
Активность: 0.120
Статус: Участник
PPC-PROTECT author

Создано: 09 мая 2005 22:41
· Личное сообщение · #4

оффтоп. ну вы блин даете, праздник ж ведь, а вы проги ковыряете... идите празднуйте!
ЗЫ сам тока пришел, 01-40 ночи ...

-----
Пиво, сиськи, транс





Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 09 мая 2005 22:49
· Личное сообщение · #5

-= ALEX =- пишет:
ну вы блин даете, праздник ж ведь, а вы проги ковыряете... идите празднуйте!

Гы, лениво уже ходить стало... Стареем =))



Ранг: 0.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 10 мая 2005 19:29
· Личное сообщение · #6

Да, кста, тоже такая проблема




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 10 мая 2005 20:13
· Личное сообщение · #7

WolfON пишет:
Да, кста, тоже такая проблема

Копайте распакованную прогу и оригинальную, смотрите разницу. Возможно, импорт воссановлен некорректно.



Ранг: 10.0 (новичок)
Активность: 0=0
Статус: Участник

Создано: 14 мая 2005 11:22
· Личное сообщение · #8

А вы насчёт эмуляции API ASProtect'a не думали? Если нет, то, возможно дело в этом. По крайней мере, была там такая функция: что-то типа GetApplicationRunFunction... так обычно её по-любому эмулировать надо. Статей,кстати, по этому поводу была тьма...



Ранг: 200.3 (наставник)
Активность: 0.090
Статус: Участник

Создано: 14 мая 2005 15:07
· Личное сообщение · #9

Ara пишет:
Запускай распакованную прогу и смотри, где останавливается. Я падал два раза на таких командам:
00401810 FF30 PUSH DWORD PTR DS:[EAX]
00401812 8F00 POP DWORD PTR DS:[EAX]
Смысла они не имеют, надо их занопить. Встретились они два раза до запуска, а дальше я прогу не тестил, кукисы жалко
-после ентого действительно работает,
Koluchy пишет:
А вы насчёт эмуляции API ASProtect'a не думали?
-ИМХО тут ничего эмулировать ненадо, просто антиотладочный ентот прием занопить и усё

-----
Само плывет в pуки только то, что не тонет.





Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 14 мая 2005 15:19
· Личное сообщение · #10

Юзаются api:
00401020
00401030
00401000 - trial
00401040
00401050
00401060
Вот и всё


 [email protected] —› Протекторы —› Дамп после ASPr'a 1.23 RC4 не работает :(
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати