АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/
RideX ASProtect 1.3 в AlfaClock v1.60 Кто-нибудь сталкивался с настоящим...
RideX ASProtect 1.3 в AlfaClock v1.60 Кто-нибудь сталкивался с настоящим ASProtect 1.3?
Если да, то не могли бы показать способ его распаковки на примере Alfa Clock v1.60, брать здесь: http://www.alfasoftweb.com/download/
ZX :: Во, проснулся, ты хоть посты на форуме читаешь?
бара :: а разве были примеры распаковки ?
было всего лишь описание мытарств по распаковке пока...
RideX :: бара пишет:
цитата:
Во, проснулся, ты хоть посты на форуме читаешь?
Наверное, это лучше обсуждать в одном топике с соответствующей темой, а не кусками в разных :)
SeDoYHg :: бара
цитата:
а разве были примеры распаковки ?
Даже тутор Mario555
Mario555 :: бара пишет:
цитата:
было всего лишь описание мытарств по распаковке пока...
Ну дык сразу ничего не бывает :) Чем больше народу будут ковырять этот AlfaClock, тем быстрее его распакуем. А то сейчас только мы с ZX с ним долбаемся. Остальные как-то мимо ходят...
Эх, жалко TheDarkStranger пропал куда-то.
RideX пишет:
цитата:
Наверное, это лучше обсуждать в одном топике с соответствующей темой, а не кусками в разных :)
Ну ладно, начинай :) До чего дошёл ?
SeDoYHg пишет:
цитата:
Даже тутор Mario555
Мой тутор про «lite» версию, там нет проблемы с Seh и нет спертой структуры.
-= ALEX =- :: щас качаю, бум ломать вместе !!!
ZX :: Во, нашего полку прибыло! :)
-= ALEX =- :: хех.. ну мне потребовалось 5 минут чтобы сделать патч для этого супернавороченного аспра. Вот и вопрос, а стоит ли ломать прогу, когда можно легко пропатчить... будущее за патчами :) :)
ЗЫ патч сделал не до конца, есть где-то проверка в проге, но результат на лицо...
бара :: ну так кидай патч. Посмотрим твою работу.
Я тоже сторонник патчей. Только вот сломать у меня не получилось программу пока. Расскажи как ломал по пунктам. И патч крепи с описанием прям тут.
-= ALEX =- :: хех, никогда не юзайти апи аспра ! ЗЫ этим все сказано... пошел спать.
бара :: короче, опять ни черта не сломал.
Одни слухи только сеет. Спи, пусть тебе приснится как ты сломал Альфаклок
ZX :: -= ALEX =-
Речь идет не о взломе проги(она не хер никому не нужна), а о распаковке аспра «full».
Да, хотелось бы посмотреть на этот патч, если он существует ;)
WELL :: -= ALEX =- пишет:
цитата:
хех.. ну мне потребовалось 5 минут чтобы сделать патч для этого супернавороченного аспра. Вот и вопрос, а стоит ли ломать прогу, когда можно легко пропатчить...
Что-то я не понял. Имеется ввиду инлайн-патч? Или что-то другое?
DZmey :: RideX пишет:
цитата:
Кто-нибудь сталкивался с настоящим ASProtect 1.3?
А что бывает не настоящий
Grim Fandango :: так ответьте, блин, есть этот патч на свете или нету его?
ZX :: Grim Fandango пишет:
цитата:
так ответьте, блин, есть этот патч на свете или нету его?
Да откуда ему взятся? Там проверок на целостность кода столько, что их не только за 5 минут...
Патчить их не запатчишь, там полиморф, короче Alex, видимо, прикололся. Будем расценивать это как шутку.
Grim Fandango :: ну тогда lol =)
ZX :: Вообще kpteam говорят все-таки сделал патч к АльфаКлоку, но зайти на их асйт я не могу, либо в дауне. Вообще может и сделали, но только не за 5 минут. Если кто нароет этот патч просьба скинуть Z010X YANDEX RU
Grim Fandango :: не знаю, мож сайт правда в дауне, но я тож не могу зайти, но качаю AlfaClock 1.60 by Dynomite
бара :: да там ни черта не поймёшь. Он (кряк, который ты скачал) упакован UPX-ом. Причём извращенец какой-то паковал - после этого DeDe выплюнет его - надо секцию ресурсов перестраивать спецутилитами. А потом ещё искать будешь иголку в стоге сена.
А патчится технически элементарно, не распаковывая, если знать где патчить. Я вот, к сожалению, тогда, когда пробовал, так и не нашёл ref. addr.
ZX :: бара
Скиньте на мыло это кряк, плиз, если не трудно.
бара :: я говорю - ТЕХНИЧЕСКИ.
Скажи где патчить и я тебе скину кряк Читай посты внимательнее, pls
N.B. Кстати, эта прога запакована by ASProtect v1.23 RC4, а не 1.3.
сам кряк весит пол метра - неохота качать. (У меня мамед)
ZX :: бара пишет:
цитата:
by ASProtect v1.23 RC4
Откуда такие сведения?
бара пишет:
цитата:
сам кряк весит пол метра
Получается это не кряк, а распакованный экзешник?
ZX :: бара пишет:
цитата:
Скажи где патчить и я тебе скину кряк
Это как понимать?
Mario555 :: ZX пишет:
цитата:
Речь идет не о взломе проги(она не хер никому не нужна), а о распаковке аспра «full».
Вот с этим я полностью согласен !
А по поводу inline, так его сделать действительно легко, и -= ALEX =- это уже объяснял. Проблема только с тем, что когда trial expire, то выдаётся месага из протектора (тоесть до OEP не дохотим), такое редко втречается и поэтому я толком не знаю чего делать. Сделал так, что патчится байты в аресах протектора, и у меня на компе это всё работает, как будет на других - не знаю, т.к. адреса могут не совпасть. А сам взлом - банальная эмуляция getusername (или как она там называется). Вообщем попробуйте http://mario555.pisem.net/patch.exe если не проканает, то уберите
0040009E C705 0CDEE000 00›MOV DWORD PTR DS:[E0DE0C],0
тогда будет зарегеной в течении 30 дней :) или найдите в своей системе адрес аналогичный моему E0DE0C.
-= ALEX =- пишет:
цитата:
будущее за патчами :) :)
Не думаю... просто авторы протекторов забили/забыли на защиту от inline и делают упор на антираспаковку (вон сколько Солод в 1.3 нагородил, а от inline вообще ничего нового не сделал). Но когда вспомнят...
ZX :: Mario555 пишет:
цитата:
Но когда вспомнят...
А ведь вспомнят!
RideX :: Тоже скачал распакованный от dynamite, у меня он работает не правильно. Запускаться-то запускается, но в трее ничего нет, у кого-нибудь есть такое?
RideX :: бара пишет:
цитата:
Кстати, эта прога запакована by ASProtect v1.23 RC4, а не 1.3
Может и так, точно не знаю :)
Но всё выглядит как-то необычно, часто встречается такая ерунда:
FF3D ???
FE ???
FFF9 ???
В Ice бряки не даёт ставить, вылазит окно с ошибкой, запатчить его что-то не получается...
Пробую распаковать в Olly. Начало спёртых байт не могу выйти :( В обычных аспрах это примерно так: call dword ptr ds:[eax+....], зашёл в call, пробежался по коду и отфильтровал спёртые байты, а тут же блин... :((
ViNCE [AHT] :: WELL пишет:
цитата:
Что-то я не понял. Имеется ввиду инлайн-патч? Или что-то другое?
Ты же знаешь, что -= ALEX =- любитель inline’ов...
Mario555 :: RideX пишет:
цитата:
FF3D ???
FE ???
FFF9 ???
Вот об этом уже раз 20 говорили...
RideX пишет:
цитата:
Начало спёртых байт не могу выйти
Вроде так:
004E5036 PUSH EBP
004E5037 MOV EBP,ESP
004E5039 ADD ESP,-1C
004E503C MOV EAX,Dump_xxx.004E4AC8
004E5041 CALL Dump_xxx.004064D0
и
004064D0 PUSH EBX
004064D1 MOV EBX,EAX
004064D3 XOR EAX,EAX
004064D5 MOV DWORD PTR DS:[4E60A0],EAX
004064DA PUSH 0
004064DC CALL ‹JMP.&kernel32.GetModuleHandleA›
Хотя я с ними особо не возился, вначале нужно с более сложными вещами разобраться.
PS кста как там работает мой патч или нет ?
Quest0 ::
цитата:
Кстати, эта прога запакована by ASProtect v1.23 RC4, а не 1.3
Это действительно v1.3, только ~ 5-6 месячной давности. Это судя
по тому что у v1.23 нет отчета при выявлении ошибки в коде аспра..
бара :: Работает, но как-то кривовато - так же как у «динамита» - часы херятся вправо и вторым запуском только запускается программа.
Поясни:
Mario555:
push ebp
mov ebp, esp
mov eax, [004e731c]
mov [004e7318], eax
mov [004e731c], eax
mov eax, [ebp+0c]
mov [004e7320], eax
pop ebp
mov d, [00e0de0c],0
mov d, [004e72fc],4000bb
retn
аспротект-программа
