Сейчас на форуме: zds, -Sanchez- (+9 невидимых)

 [email protected] —› Протекторы —› Как найти OEP?
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 116.7 (ветеран)
Активность: 0.10
Статус: Участник

Создано: 30 октября 2005 13:38
· Личное сообщение · #1

Уважаемые форумчане, подскажите как правильно найти OEP в прогах запакованных AsProtect 2.ХХ? В качестве примера лучше использовать AlfaClock( читаю статью "Распаковка AsProtect 2.ХХ на примере AlfaClock"). Просто я только недавно начал заниматься крэкингом и в первый раз пытаюсь распаковать прогу, защищённую аспротектом. Заранее спасибо.




Ранг: 116.7 (ветеран)
Активность: 0.10
Статус: Участник

Создано: 30 октября 2005 13:42
· Личное сообщение · #2

Забыл сказать, желательно с использованием Олидебаггера



Ранг: 52.6 (постоянный)
Активность: 0.020
Статус: Участник

Создано: 30 октября 2005 14:58
· Личное сообщение · #3

Mifodix пишет:
первый раз пытаюсь распаковать прогу, защищённую аспротектом

а опыт в распаковке есть?
если ты ничо не распаковывал то начни с более простых вещей
толку больше будет.




Ранг: 71.8 (постоянный)
Активность: 0.030
Статус: Участник

Создано: 30 октября 2005 18:05
· Личное сообщение · #4

Mifodix пишет:
в первый раз пытаюсь распаковать прогу

С AsProtect не начинай, не поймеш ничего...(по себе знаю...)
Вот начинать надо с этой статьи: Статья MozgC



Ранг: 136.5 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 31 октября 2005 05:27
· Личное сообщение · #5

Mifodix пишет:
как правильно найти OEP в прогах запакованных AsProtect 2.ХХ

Действительно, зря ты взялся сразу за 2-ой аспр и пытаешься найти там ОЕР. Если в твоей проге AsProtect 2.ХХ - не демо версия, то нет там ОЕР. Точка входа в программу размазана кодом аспра. По крайней мере, я в нескольких прогах такое встречал.




Ранг: 299.6 (наставник)
Активность: 0.30
Статус: Участник
Armadillo Killer

Создано: 31 октября 2005 07:06
· Личное сообщение · #6

Хех Аспр точно не для новичков....
Mifodix лучше начти распаковку с UPX , FSG , tElock , ASPack...



Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 31 октября 2005 08:16
· Личное сообщение · #7

А может он гений, и сможет без опыта в распаке последний аспр со всеми опциями защиты одолеть =)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels





Ранг: 299.6 (наставник)
Активность: 0.30
Статус: Участник
Armadillo Killer

Создано: 31 октября 2005 08:24
· Личное сообщение · #8

Smon Если бы он был гением наверно бы не создавал тему



Ранг: 115.3 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 31 октября 2005 10:32
· Личное сообщение · #9

Если не ошибаюсь там обыкновенный проход, как и в старом аспре. Единственное, что дамп надо снимать до ОЕР. В статье я ошибся VM там нет.




Ранг: 392.8 (мудрец), 108thx
Активность: 0.260.01
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 31 октября 2005 11:07
· Личное сообщение · #10

Блин, почему никто человеку по существу не отвечает
Ну и что что AsPr... Первая программа которую я ломанул была с аспром и со всеми опциями... Просто времени это заняло больше чем у профессионала... В конце концов вспомните поговорку:
Профессионалы построили титаник, новичок ноев ковчег!

Mifodix
Может тебе это поможет:
Если программа на Delphi то OEP можно попробовать найти при помощи DeDe...

-----
StarForce и Themida ацтой!





Ранг: 332.0 (мудрец)
Активность: 0.180
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 31 октября 2005 11:14
· Личное сообщение · #11

Maximus ïèøåò:
Если программа на Delphi то OEP можно попробовать найти при помощи DeDe...

можно и без помощи dede, в дельфях и "на глаз" найти не проблема, другое дело краденые байты (которых последнии аспры тырят очень много) ;)



Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 31 октября 2005 12:14
· Личное сообщение · #12

Mifodix
Ответим четко и по существу:
1) В настройках Olly - Options\Debugging options\Exceptions выставляешь все галочки кроме Memory Access Violation - ёё без галочки оставляешь.
2) Начинаешь проходить по Shift-F9, запоминая количество нажатий Shift-F9 до запуска или адрес.
3) Когда прога стартнула - нажимаешь Ctrl-F2 и начинаешь проходить снова - но теперь не до конца, т.е. к примеру если на 19 нажатии Shift-F9 прога запустилась, то нажимаем Shift-F9 18 раз.
4) Нажимаешь Alt-M - выбираешь ту прогу которую распачишь - и правой кнопкой мыши на второй секции (Code) ставишь Set Memory Breakpoint on access и закрываешь окошко Memory Map.
5) Еще один раз нажимаешь Shift-F9 - ты на OEP, или на входе в виртуальную машину аспра, смотря как защищена прога...

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels





Ранг: 116.7 (ветеран)
Активность: 0.10
Статус: Участник

Создано: 31 октября 2005 12:26
· Личное сообщение · #13

Спасибо всем за ответы. Действительно, это я перемудрил с 2 аспром Отдельное спасибо Smon, так как его совет мне очень помог. Ещё раз спасибо, Smon.



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 31 октября 2005 19:41
· Личное сообщение · #14

Mifodix
Поищи в сети я видел валяются исходники распаковщика для 2 аспра!




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 31 октября 2005 19:49
· Личное сообщение · #15

pavka ïèøåò:
валяются исходники распаковщика для 2 аспра!

Вообще-то такие исходники не "валяются"... Если они у тебя есть, то приаттач их тут.




Ранг: 332.0 (мудрец)
Активность: 0.180
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 31 октября 2005 22:14
· Личное сообщение · #16

Smon ïèøåò:
5) Еще один раз нажимаешь Shift-F9 - ты на OEP, или на входе в виртуальную машину аспра, смотря как защищена прога...

гм, а разве вход в ВМ аспра теперь в секции кода проги лежит ? наверно я от жизни отстал =)) хотя конечно смотря что называть входом в ВМ...



Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 31 октября 2005 23:14
· Личное сообщение · #17

Mario555
Ну эт я образно выразился... call выделенная память имел в виду

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels





Ранг: 299.6 (наставник)
Активность: 0.30
Статус: Участник
Armadillo Killer

Создано: 31 октября 2005 23:51
· Личное сообщение · #18

pavka Помойму кроме Stripper'a нету распаковщиков для Aspr 2.x.. есть всякие CRC Finder или что то в этом роде ... Если есть такой у тебя унпакер приатач на обазрение




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 31 октября 2005 23:57
· Личное сообщение · #19

Z0oMiK пишет:
Помойму кроме Stripper'a нету распаковщиков для Aspr 2.x.

Ну и сорсы стриппера на паблик не выкладывались.




Ранг: 199.6 (ветеран), 12thx
Активность: 0.10
Статус: Участник
www.uinc.ru

Создано: 01 ноября 2005 01:34
· Личное сообщение · #20

> Ну и сорсы стриппера на паблик не выкладывались.

Хотя и предлагались в узких кругах тем кто "сможет это поддерживать"
К сожалению подход в стриппере не кардинальный, и поддерживать ЭТО действительно непросто если ты не "полностью в теме" ;)



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 01 ноября 2005 04:55
· Личное сообщение · #21

Да нет это не стрипер! ;) Видел на на болгарском сайте (ASProtect 2.0 imports Rebuilder iNternal + Basic Unpacker) сам не скачивал!




Ранг: 116.7 (ветеран)
Активность: 0.10
Статус: Участник

Создано: 01 ноября 2005 12:29
· Личное сообщение · #22

pavka, а ссылка на это "чудо" сохранилась у тебя? Кинь пожалуйста, если есть!




Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 01 ноября 2005 13:39
· Личное сообщение · #23

Mifodix пишет:
а ссылка на это "чудо" сохранилась у тебя?

Гон, не верю. Там столько писать надо, вон Сид пишет стриппер уже х.з. сколько, да и то, он работает через раз, а тут всё и сразу?




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 01 ноября 2005 14:01
· Личное сообщение · #24

pavka пишет:
Видел на на болгарском сайте (ASProtect 2.0 imports Rebuilder iNternal + Basic Unpacker) сам не скачивал!

Странно. Имхо любой интересующийся кряком скачал бы, чтобы хоть глянуть, что там придумали люди...



Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 01 ноября 2005 14:06
· Личное сообщение · #25

Bit-hack
Помнится когда то, где то на левом сайте тоже лежал фулл крэк к экзекриптору + чуть ли не сорцы
Оказался банальный троян
То же по ходу и с унпакерами для второго аспра, кроме стриппера конечно =)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels





Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 01 ноября 2005 15:23
· Личное сообщение · #26

Smon
Ага, помню тот кряк Ну что сказать, щас будет флуд, никто ничего не найдёт, а если найдёт, то там будет фуфло



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 01 ноября 2005 15:29
· Личное сообщение · #27

))Автор пишет!
ASPiRiN is an ASProtect 2.x unpacker.Because I do not have time to finish it fully, I decided to release the sources.The only thing missing is Stolen Bytes resolving.I should mention that ASPiRiN is WinALL and does not hook to rebuild imports, but decrypts (in compare to stripper).Read the readme.txt before you decide to do soemthing with the sources.Have phun reading them...




Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 01 ноября 2005 18:34
· Личное сообщение · #28

pavka
Линк можно?



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 01 ноября 2005 18:49
· Личное сообщение · #29

pumqara.i-nz.net/html/tools/ASPiRiN/ASPiRiN%20and%20SOURCES.rar



Ранг: 192.3 (ветеран), 18thx
Активность: 0.120
Статус: Участник
stoned machine-gunner

Создано: 01 ноября 2005 18:57
· Личное сообщение · #30

странно, что вы не слышали об этих сорсах, помнится автор (Pumqara) на каком-то канале долго втирал, что многие вещи в его унпакере намного лучше сделаны, чем у syd'а... было это в начале года... спустя некоторое время он выложил сорсы. =)

-----
once you have tried it, you will never want anything else



. 1 . 2 . >>
 [email protected] —› Протекторы —› Как найти OEP?
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати