Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

digger как снять Trial прога запакована аспротектом 1.22-1.23.


digger как снять Trial прога запакована аспротектом 1.22-1.23.
при запуске выводится сообщение о том что закончилось время действия проги
сообщение как я понял устаноовлено самим аспротектом
как распаковать такую фичу...
или обойти сообщение
http://www.codesector.com/ftp/dfolders.exe
Араб :: Время назад переведи...

Kerghan :: или вперед
кто-то так делал(тока не помню кто)

MozgC :: Перевод времени не поможет. Аспротект предоставляет пользователю спец. функции для защиты программы кроме самой упаковки. Тебе надо найти эти функции в теле программы. Одна из функций будет использовать dword значение из секции данных. В этом dword значении будет хранится адрес, по которому будет хранится имя зарегестрированного пользователя. Если по тому адресу лежит 0, то программа незарегестрирована. В этом случае надо поменять адрес так, чтобы он указывал на какое-то место в программе, и в то место подсунуть свое имя. Как найти функции аспротекта ? Легко. Там есть функция, эмулирующая GetModuleHandleA (если ты восстанавливал импорт вручную, то ты должен знать). Внутри этой функции, если передаваемый ей параметр равен 0, в возвращаемое значение (eax) ложится 400000 обычно. Это 400000 достается там в таком виде:
mov eax, dword ptr [xxxxxx]
Ты набираешь "dd xxxxxx" и видишь там область памяти, где будет лежать такое:
00400000 00400000 хххххххх хххххххх и т.д.
После 400000 через некоторое время могут идти адреса 4ххххх или 5ххххх эти адреса и есть адреса функций аспротекта. Их обычно от двух до десяти. Ну в общем вот так вот.

Вообще такой способ регистрации прокатывает примерно в больше чем половине всех программ защищенных аспром с использованием ЕГО функций триала.

Есть вопросы - задавай.

MozgC :: Если же ты не умеешь распаковывать, то можешь просто использовать программу "Die, ASPRotect, Die" которая будет делать поиск ключей аспра в реестре и удалять их, после чего триал будет обнуляться. Прокатывает тоже более чем в половине случаев.

digger :: какую статью можете посоветовать по распаковке аспротекта вручную...
чтобы можно было разобраться самому во всем этом...

MozgC :: ну я думаю чтонить пока без краденных байтов.

Например по распаковке NetVampire или Mailer какой-то там DiveSlip распаковывал.

MoonShiner :: Как то я делал, чтобы триал без распаковки грохать. Во-первых, реестр можно почистить (TrashReg делает), а во-вторых, так: брякаемся на GetLocalTime. На последнем вызове из движка аспра жмем Ф12 и может быть еще раз и там сразу сравнение и джампы. Их правишь и в путь. А потом патч в памяти пишешь.

3acpaHeLI :: для снятия триала ASprotectora можно воспользоваться программой Registry Trash Keys Finder 3.0.0 final она находит ключи в реестре которые меняет ASprotector при каждом запуске если программа в триальном периоде ничем не ограничена то иногда чтоб обнулить триал достаточно лишь удалить данные ключи реестра которые находит данный софт так же можно написать bat файл который удаляет данные ключи а затем запускает прогу :)
например
NOtrial.bat
@echo off
regedit /s avitrial.reg
aviedit.exe
EXIT
end NOtrial.bat

avitrial.reg
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}]
@=-

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}\InProcServer32]

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}\ProgID]
end avitrial.reg

Ландух :: Kerghan пишет "или вперед кто-то так делал(тока не помню кто)", я делал, помогает!

Kerghan :: Ландух
перевод времени "не наш" способ

Ландух :: Kerghan "перевод времени "не наш" способ" Да я это если человек не хочет ручками работать, то пусть время переводит, но вперед, тогда триал снимается!!!

digger :: я воспользовался прогой... Registry Trash Keys Finder...
помогла..

MoonShiner :: Ландух... я думал, это слово тока мы с друганом знаем:) Он в детстве так ландыши называл

Ландух :: Да я просто ландух! Т.е. чайник, или с большими ушами, или понимай как знаешь. Но на форуме я как понял ландухов еще больше че я.

Runtime_err0r :: digger
Прога распаковывается Stripper’ом ( http://www.is.svitonline.com/syd ) причём надо распаковать сам df.exe и setup.dll (сначала переименовать в setup.exe потом распаковать и распакованный _setup.exe переименовать обратно в setup.dll).
Дальше ковыряй сам ...

digger :: благодарю за помощь Runtime_err0r

digger :: распаковал я прогу Stripper’ом но в 98 она не работает

Runtime_err0r :: Поставь в опциях галочку
Dump code section on OEP
и
Dump data section on OEP
Должно помочь

digger :: вот теперь все отлично распаковалось...






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS