Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Halt SuperBpm for NT Не одскажите откуда можно скачать именно под NT (...


Halt SuperBpm for NT Не одскажите откуда можно скачать именно под NT ( Windows 2000 Sp2), а то везде под 9x, а еще одну систему ставить неохота, да и некуда.
Или закинте на мыло

wraith_cs@list.ru

PS не сочтите за наглость.
Halt :: Спасибо всем кто откликнулся

Perch :: Halt.

цитата:
Не одскажите откуда можно скачать именно под NT ( Windows 2000 Sp2), а то везде под 9x, а еще одну систему ставить неохота, да и некуда.


Ты знаешь, вообщето для нормального реверсинга программ желательно как минимум иметь две системы...это мое мнение :)...ну смотри сам...
Вот качни от меня - http://toperch.hotbox.ru/superbpmfornt.zip

Perch :: Halt.
Хочу отметить, что ты немного не благодарный человек...
Вот смотри, ты затеял сразу 3 топика про AsPr, и прыгаешь по ним...хотя все можно обговорить и в одном...Возможно ты не внимательно читал статью от =ALEX=’а...но это твои проблемы, насчет неудачности выбора «оперируемого» я тебе написал...я чуть чуть добавлю...ты не смог найти то место, чтоб занопить call xxxxxxxx , чтоб более менее был получен импорт...Смотри, сначала ставишь бряк bpx MapViewOfFile, запускаешь прогу, брякаешся, нажми F12, и посмотри - в теле ты протектора или нет, если в какой нибудь DLL, то жми опять F5, а потом F12, и только когда ты в теле протектора, сбрасывай этот бряк и ставь бряк bpx GetProcAddress, затем токо одно нажатие F5, и после этого после 3-го нажатия F12 будешь в нужном месте, где тебе надо нопить тот самый call...не забудь вернуть его потом обратно, так как AsPr блюдет свою целостность...и т.д...вообще работать с AsPr’ом не благодарное дело, если покриптованы куски кода, то извини без валидного ключика солнца не видать...вот и делай выводы, удачи ;)

Halt :: Perch
Да...., с тремя темами я правда погорячился, признаю.
call’ы я эти уже нашел, понять не могу вроде делал как написано, но похоже их проскакивал. Как - сам удивляюсь.
Опишу как делал, может че не так:
nop’ил процедуру, затем не восстанавливая nop’ы шел по f12 дальше приходил на popad зацикливал прогу снимал дамп и таблицу импорта, начало которой определял после 2-го call (MOV EDX,[EDI] по содержанию edx-, ну это так проверить себя и ImportRec - получалось 71000). Таблицу импорта восстановил, вроде, функции тоже определил по примерам из статьи. Теперь пытаюсь определить OEP и вот сижу. Кстати сразу вопрос - после запуска Test_SuperBPM.exe на 2м нажатии f5(bpm esp-4) - прога грохается, чтоже это такое ?!
А насчет выбора именно этой проги - все что уменя «неправильто» работало я уже пох...л, извините :) крякнул (Н: Offline - который я считал верхом совершенства защиты, и еще кой-чего по мелочи, ввиде убирания Splash)
А ниодной проги запакованой ASProtect кроме этой небыло, вот и сижу с ней. (Кстати ASPack вроде распаковывал ручками без проблем)
Да и еще в проге нашел я конструкцию типа:
push epb
mov ebp,esp
add esp,-4c
mov eax, 945a30 - причем именно в таком виде, но по адресам что-то вроде 945b78 - вроде похоже на начало проги, но адреса на OEP явно не тянут, опять я че-то перемудрил? или наоборот?

Halt :: Да, кстати мте тут стало интересно, - вы все (ну кто здесь на форуме) на програмистов учитесь (учились) ?
Я-то - нет, ну не дали мне медаль за окончание школы, а платно - сами понимаете, не каждому по карману.

test :: Да сам научишся лутше!Вот это твой универ !А спецы здесь есть и статьи такие классные пишут.

DZmey :: test пишет:
цитата:
Да сам научишся лутше!Вот это твой универ !А спецы здесь есть и статьи такие классные пишут.


Согласен %))) Преподы что надо %)

Perch :: Halt wrote:

цитата:
А насчет выбора именно этой проги - все что уменя «неправильто» работало я уже пох...л, извините :) крякнул (Н: Offline - который я считал верхом совершенства защиты, и еще кой-чего по мелочи, ввиде убирания Splash)
А ниодной проги запакованой ASProtect кроме этой небыло, вот и сижу с ней.


Вот, на мой взгляд, интересно тебе будет прога - http://www.elcomsoft.com/ambpr.html
размер около 500кб, кстати на этом сайте все проги упакованы AsPr’ом.
Интересна по двум моментам:
1. PEiD пишет ASProtect 1.22 - 1.23 Beta 21 -› Alexey Solodovnikov, но не правильно определяет OEP.
2. Stripper ее берет, но не видит спертых байт и соответственно OEP тоже не верный.
Вот если хочешь потренируйся ;)
Подскажу два момента - при выходе на OEP ставь бряк не bpm esp-4, а ставь bpm esp-24, раз 20-ть надо брякнуться по F5, пока не окажешься в протекторе, и затем еще один раз по F5, там и увидишь спертые байты - 38 байт.
Halt wrote:

цитата:
Да, кстати мте тут стало интересно, - вы все (ну кто здесь на форуме) на програмистов учитесь (учились) ?


Я - чисто самоучка.

бара :: Многие учатся в школе ещё только. Алекс вот божится, что только заканчивает школу...

Halt :: Perch

Нихрена себе програмка, 6 часов пялился в softice и ничего не сделал, окромя дампа и вроде определил RVA OEP - 43e0dc, IMPRec - там ничего не находит, то по getimport получает что-то похожее. А со спертыми байтами труба, так ничего найти и не смог, вроде что-то есть похожее по адресам 8833A9 и 880e90 но х.з.
Да и кстати откуда ты взял это esp-24, я так допереть и не смог. Да, ASProtect мне явно не позубам, надеюсь пока.

PS может кинешь на мыло wraith_cs@list.ru помошь поподробнее, жел-но с конкрктными адресами, понимаю что много хочу, но может заодно и статейка организуется для http://www.cracklab.ru






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS