![]() |
[email protected] —› Протекторы —› Распаковка AsProtect в OllyDbg |
. 1 . 2 . 3 . >> |
Посл.ответ | Сообщение |
|
Создано: 12 августа 2005 04:58 · Личное сообщение · #1 |
|
Создано: 12 августа 2005 07:14 · Личное сообщение · #2 |
|
Создано: 12 августа 2005 11:31 · Личное сообщение · #3 |
|
Создано: 12 августа 2005 11:35 · Личное сообщение · #4 |
|
Создано: 12 августа 2005 12:05 · Личное сообщение · #5 |
|
Создано: 12 августа 2005 12:13 · Личное сообщение · #6 |
|
Создано: 12 августа 2005 12:16 · Поправил: Getorix · Личное сообщение · #7 |
|
Создано: 12 августа 2005 12:23 · Личное сообщение · #8 |
|
Создано: 12 августа 2005 12:42 · Личное сообщение · #9 |
|
Создано: 12 августа 2005 12:53 · Поправил: nice · Личное сообщение · #10 Ara Я написал для int3.net парсер, который перекидывает из вордовского HTML в псевдотеги и т.п., но там есть пара глюков, пытаясь их исправить я начал переписывать часть библиотеки и уменя упал винт, остались последние исходники-сырые, сейчас занимаюсь как раз этим проектом ![]() Статью добавил в раздел. Кому не терпится всегда может её слить от сюда: hice.antosha.ru/asprotect.rar Да и сататья устарела, кому нужен теперь 1.2х? ----- Подписи - ЗЛО! Нужно убирать! ![]() |
|
Создано: 12 августа 2005 13:01 · Личное сообщение · #11 |
|
Создано: 12 августа 2005 13:44 · Личное сообщение · #12 Мне то же интересна проблема распаковки Аспра 2 в Олли (изучаю другую программу, запакованную протектором этой же версии). Нахожу ОЕР, делаю дамп, цепляю импорт (он как правило неполный). Но пока не разобрался, что эмулируют команды типа Call 01f0000. В дампе их полно. По-видимому через них вызываются API-функции. Но при трассировке функций пока не смог понять механизм их вызова и запутался в коде аспра. В этой проге то же самое. ![]() |
|
Создано: 12 августа 2005 13:57 · Личное сообщение · #13 |
|
Создано: 12 августа 2005 14:52 · Личное сообщение · #14 |
|
Создано: 12 августа 2005 14:56 · Личное сообщение · #15 |
|
Создано: 12 августа 2005 15:05 · Личное сообщение · #16 |
|
Создано: 12 августа 2005 15:07 · Личное сообщение · #17 |
|
Создано: 12 августа 2005 15:21 · Личное сообщение · #18 Привет всем. Сейчас исследую прогу HDDlife версии 2.5.69. PEiD сообщает: ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov *. Прога сообщает кучу инфы о работоспособности "винтов". Триальчик - 14 дней. Вес дистриба - 4 171 264 байт. В принципе на основе статьи -= ALEX =- все идет неплохо, по крайней мере пока. ![]() Если есть предложения по другим прогам, то я готов. Ara пишет: Грамотно модерируемый топик может быть очень даже информативным. А то, что разрастется-это плюс. Старфорс просто отпустили на самотек, потому что сразу все были уверены, что из него ничего толкового не выйдет. Согласен полностью, надо заломать этого "зверя", чтобы Солоду работы прибавить... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться ![]() |
|
Создано: 12 августа 2005 15:26 · Личное сообщение · #19 |
|
Создано: 12 августа 2005 15:32 · Личное сообщение · #20 |
|
Создано: 12 августа 2005 17:11 · Личное сообщение · #21 ну в принципе идея хорошая, раньше, ещё на фастбб, были ведь топики где все вместе аспр обсуждали... это потом почему-то забили и стали только спрашивать как распаковать при этом сами никуя не пытаясь )) А если по поводу сабжа, то думаю 2.0-2.1 вам сейчас обсуждать бессмысленно, т.к. в следующих версиях коренным образом изменилась самая сложная часть - ВМ. Вот когда выйдет 2.2 не бэта и появятся проги с ней тогда и начинайте ;) а то бэту ломать тоже занятие, так сказать, на любителей (типа меня), т.к. в релиз версии всё может опять поменятся, как это было, например, c сех-наномитами в 1.30 beta ;) ![]() |
|
Создано: 12 августа 2005 21:11 · Личное сообщение · #22 |
|
Создано: 12 августа 2005 22:18 · Личное сообщение · #23 |
|
Создано: 12 августа 2005 23:14 · Личное сообщение · #24 |
|
Создано: 12 августа 2005 23:29 · Поправил: Grey · Личное сообщение · #25 |
|
Создано: 13 августа 2005 03:28 · Личное сообщение · #26 AlfaClock 1.82 точка входа: 004C5444 55 PUSH EBP 004C5445 8BEC MOV EBP,ESP 004C5447 83C4 C0 ADD ESP,-40 004C544A 53 PUSH EBX 004C544B 33C0 XOR EAX,EAX 004C544D 8945 D4 MOV DWORD PTR SS:[EBP-2C],EAX 004C5450 8945 D0 MOV DWORD PTR SS:[EBP-30],EAX 004C5453 8945 C0 MOV DWORD PTR SS:[EBP-40],EAX 004C5456 8945 CC MOV DWORD PTR SS:[EBP-34],EAX 004C5459 8945 EC MOV DWORD PTR SS:[EBP-14],EAX 004C545C 8945 E8 MOV DWORD PTR SS:[EBP-18],EAX 004C545F B8 0C4F4C00 MOV EAX,AlfaCloc.004C4F0C 004C5464 E8 EB17F4FF CALL AlfaCloc.00406C54 И что вы собрались здесь распаковывать ? VM нет, точка входа на раз два находится. Может конечно там POLY_BUFFER где есть, но я что-то сомневаюсь. ![]() |
|
Создано: 13 августа 2005 03:51 · Личное сообщение · #27 Ммм, а умного ктонить может чего сказать по поводу аспросвкого mangled-import? Ткните носом шоли в в статьи, хотябы китайские ![]() ![]() |
|
Создано: 13 августа 2005 09:46 · Личное сообщение · #28 gloom пишет: можно и сейчас начать, анпакнут этот аспр, потом и с новым легче будет Согласен, т.к. новые версии врятли будут проще, чем нынешние. Пока разберемся с текущими версиями и новые подоспеют... ![]() [EXE]_cutor пишет: Только надо будет сразу определить ЧТО ЛОМАТЬ, чтобы не было как в топике со SF. Каждый ломал чето своё, у каждого были свои вопросы.......... в итоге результат = 0 Тоже этого боюсь. Я свою прогу предложил, еще предложения есть. Grey, а поподробнее о Club Timer: что за прога, вес, огграничения и т.д. ----- Сколько ни наталкивали на мысль – все равно сумел увернуться ![]() |
|
Создано: 13 августа 2005 16:55 · Личное сообщение · #29 |
|
Создано: 13 августа 2005 22:28 · Личное сообщение · #30 DrGolova А в чем проблема? там же в аспровой процедуре mangled импорта ясно виден адрес вызываемой функции, да и определить тип вызова (call или jmp) не проблема (там один джамп условный за него отвечает). Если хочешь, могу кинуть скрит для ольки (хотя ты их вроде не любишь ![]() ![]() |
. 1 . 2 . 3 . >> |
![]() |
[email protected] —› Протекторы —› Распаковка AsProtect в OllyDbg |
Эта тема закрыта. Ответы больше не принимаются. |