Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

RideX ASProtect 1.3 в AlfaClock v1.60 Кто-нибудь сталкивался с настоящим...


RideX ASProtect 1.3 в AlfaClock v1.60 Кто-нибудь сталкивался с настоящим ASProtect 1.3?
Если да, то не могли бы показать способ его распаковки на примере Alfa Clock v1.60, брать здесь: http://www.alfasoftweb.com/download/
ZX :: Во, проснулся, ты хоть посты на форуме читаешь?

бара :: а разве были примеры распаковки ?

было всего лишь описание мытарств по распаковке пока...

RideX :: бара пишет:
цитата:
Во, проснулся, ты хоть посты на форуме читаешь?


Наверное, это лучше обсуждать в одном топике с соответствующей темой, а не кусками в разных :)

SeDoYHg :: бара

цитата:
а разве были примеры распаковки ?


Даже тутор Mario555

Mario555 :: бара пишет:
цитата:
было всего лишь описание мытарств по распаковке пока...


Ну дык сразу ничего не бывает :) Чем больше народу будут ковырять этот AlfaClock, тем быстрее его распакуем. А то сейчас только мы с ZX с ним долбаемся. Остальные как-то мимо ходят...
Эх, жалко TheDarkStranger пропал куда-то.

RideX пишет:
цитата:
Наверное, это лучше обсуждать в одном топике с соответствующей темой, а не кусками в разных :)


Ну ладно, начинай :) До чего дошёл ?

SeDoYHg пишет:
цитата:
Даже тутор Mario555


Мой тутор про «lite» версию, там нет проблемы с Seh и нет спертой структуры.

-= ALEX =- :: щас качаю, бум ломать вместе !!!

ZX :: Во, нашего полку прибыло! :)

-= ALEX =- :: хех.. ну мне потребовалось 5 минут чтобы сделать патч для этого супернавороченного аспра. Вот и вопрос, а стоит ли ломать прогу, когда можно легко пропатчить... будущее за патчами :) :)
ЗЫ патч сделал не до конца, есть где-то проверка в проге, но результат на лицо...

бара :: ну так кидай патч. Посмотрим твою работу.
Я тоже сторонник патчей. Только вот сломать у меня не получилось программу пока. Расскажи как ломал по пунктам. И патч крепи с описанием прям тут.

-= ALEX =- :: хех, никогда не юзайти апи аспра ! ЗЫ этим все сказано... пошел спать.

бара :: короче, опять ни черта не сломал.

Одни слухи только сеет. Спи, пусть тебе приснится как ты сломал Альфаклок

ZX :: -= ALEX =-
Речь идет не о взломе проги(она не хер никому не нужна), а о распаковке аспра «full».
Да, хотелось бы посмотреть на этот патч, если он существует ;)

WELL :: -= ALEX =- пишет:
цитата:
хех.. ну мне потребовалось 5 минут чтобы сделать патч для этого супернавороченного аспра. Вот и вопрос, а стоит ли ломать прогу, когда можно легко пропатчить...


Что-то я не понял. Имеется ввиду инлайн-патч? Или что-то другое?

DZmey :: RideX пишет:
цитата:
Кто-нибудь сталкивался с настоящим ASProtect 1.3?


А что бывает не настоящий

Grim Fandango :: так ответьте, блин, есть этот патч на свете или нету его?

ZX :: Grim Fandango пишет:
цитата:
так ответьте, блин, есть этот патч на свете или нету его?


Да откуда ему взятся? Там проверок на целостность кода столько, что их не только за 5 минут...
Патчить их не запатчишь, там полиморф, короче Alex, видимо, прикололся. Будем расценивать это как шутку.

Grim Fandango :: ну тогда lol =)

ZX :: Вообще kpteam говорят все-таки сделал патч к АльфаКлоку, но зайти на их асйт я не могу, либо в дауне. Вообще может и сделали, но только не за 5 минут. Если кто нароет этот патч просьба скинуть Z010X YANDEX RU

Grim Fandango :: не знаю, мож сайт правда в дауне, но я тож не могу зайти, но качаю AlfaClock 1.60 by Dynomite

бара :: да там ни черта не поймёшь. Он (кряк, который ты скачал) упакован UPX-ом. Причём извращенец какой-то паковал - после этого DeDe выплюнет его - надо секцию ресурсов перестраивать спецутилитами. А потом ещё искать будешь иголку в стоге сена.
А патчится технически элементарно, не распаковывая, если знать где патчить. Я вот, к сожалению, тогда, когда пробовал, так и не нашёл ref. addr.

ZX :: бара
Скиньте на мыло это кряк, плиз, если не трудно.

бара :: я говорю - ТЕХНИЧЕСКИ.
Скажи где патчить и я тебе скину кряк Читай посты внимательнее, pls

N.B. Кстати, эта прога запакована by ASProtect v1.23 RC4, а не 1.3.

сам кряк весит пол метра - неохота качать. (У меня мамед)

ZX :: бара пишет:
цитата:
by ASProtect v1.23 RC4


Откуда такие сведения?
бара пишет:
цитата:
сам кряк весит пол метра


Получается это не кряк, а распакованный экзешник?

ZX :: бара пишет:
цитата:
Скажи где патчить и я тебе скину кряк


Это как понимать?

Mario555 :: ZX пишет:
цитата:
Речь идет не о взломе проги(она не хер никому не нужна), а о распаковке аспра «full».


Вот с этим я полностью согласен !

А по поводу inline, так его сделать действительно легко, и -= ALEX =- это уже объяснял. Проблема только с тем, что когда trial expire, то выдаётся месага из протектора (тоесть до OEP не дохотим), такое редко втречается и поэтому я толком не знаю чего делать. Сделал так, что патчится байты в аресах протектора, и у меня на компе это всё работает, как будет на других - не знаю, т.к. адреса могут не совпасть. А сам взлом - банальная эмуляция getusername (или как она там называется). Вообщем попробуйте http://mario555.pisem.net/patch.exe если не проканает, то уберите
0040009E C705 0CDEE000 00›MOV DWORD PTR DS:[E0DE0C],0
тогда будет зарегеной в течении 30 дней :) или найдите в своей системе адрес аналогичный моему E0DE0C.

-= ALEX =- пишет:
цитата:
будущее за патчами :) :)


Не думаю... просто авторы протекторов забили/забыли на защиту от inline и делают упор на антираспаковку (вон сколько Солод в 1.3 нагородил, а от inline вообще ничего нового не сделал). Но когда вспомнят...

ZX :: Mario555 пишет:
цитата:
Но когда вспомнят...


А ведь вспомнят!

RideX :: Тоже скачал распакованный от dynamite, у меня он работает не правильно. Запускаться-то запускается, но в трее ничего нет, у кого-нибудь есть такое?

RideX :: бара пишет:
цитата:
Кстати, эта прога запакована by ASProtect v1.23 RC4, а не 1.3


Может и так, точно не знаю :)
Но всё выглядит как-то необычно, часто встречается такая ерунда:
FF3D ???
FE ???
FFF9 ???
В Ice бряки не даёт ставить, вылазит окно с ошибкой, запатчить его что-то не получается...
Пробую распаковать в Olly. Начало спёртых байт не могу выйти :( В обычных аспрах это примерно так: call dword ptr ds:[eax+....], зашёл в call, пробежался по коду и отфильтровал спёртые байты, а тут же блин... :((

ViNCE [AHT] :: WELL пишет:
цитата:
Что-то я не понял. Имеется ввиду инлайн-патч? Или что-то другое?


Ты же знаешь, что -= ALEX =- любитель inline’ов...

Mario555 :: RideX пишет:
цитата:
FF3D ???
FE ???
FFF9 ???


Вот об этом уже раз 20 говорили...

RideX пишет:
цитата:
Начало спёртых байт не могу выйти


Вроде так:
004E5036 PUSH EBP
004E5037 MOV EBP,ESP
004E5039 ADD ESP,-1C
004E503C MOV EAX,Dump_xxx.004E4AC8
004E5041 CALL Dump_xxx.004064D0
и
004064D0 PUSH EBX
004064D1 MOV EBX,EAX
004064D3 XOR EAX,EAX
004064D5 MOV DWORD PTR DS:[4E60A0],EAX
004064DA PUSH 0
004064DC CALL ‹JMP.&kernel32.GetModuleHandleA›
Хотя я с ними особо не возился, вначале нужно с более сложными вещами разобраться.

PS кста как там работает мой патч или нет ?

Quest0 ::
цитата:
Кстати, эта прога запакована by ASProtect v1.23 RC4, а не 1.3


Это действительно v1.3, только ~ 5-6 месячной давности. Это судя
по тому что у v1.23 нет отчета при выявлении ошибки в коде аспра..

бара :: Работает, но как-то кривовато - так же как у «динамита» - часы херятся вправо и вторым запуском только запускается программа.

Поясни:

Mario555:
push ebp
mov ebp, esp
mov eax, [004e731c]
mov [004e7318], eax
mov [004e731c], eax
mov eax, [ebp+0c]
mov [004e7320], eax
pop ebp
mov d, [00e0de0c],0
mov d, [004e72fc],4000bb
retn

аспротект-программа





   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS