Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

ViViseKtor И опять ASProtect. HELP!!! Уважаемые господа!


ViViseKtor И опять ASProtect. HELP!!! Уважаемые господа!
Дано: программа InternetAccessMonitor for WinRoute Pro 2.3 (взять можно на www.internetaccessmonitor.ru) Упакована ASProtect 1.23 RC4.
Проблема: после распаковки некорректно считает трафик (генерит случайные числа).
Перепробовал уже все - пробовал снимать дамп в разных местах (после импорта и на OEP), пробовал воспользоваться Stripper’ом - результат всегда один и тот же. API ASProtect в этом безобразии вроде бы не участвуют (хотя я могу и ошибаться).
У кого есть время помогите разобраться, или присоветуйте что полезное.
MozgC [TSRh] :: Ну мне кажется она банально проверяет что ее распаковали и пропатчили. Это может быть в простейшем случае
1) Проверка размера файла
2) Подсчет контрольной суммы файла на диске - ставишь бряки на createfile и readfile и смотришь че там происходит.
3) Подсчет контрольной суммы программы в памяти - ставишь bpm на адреса в памяти которые ты возможно пропатчил и смотришь когда они сработают, если сработают, и для чего.

Runtime_err0r :: ViViseKtor
Кстати, прога может ещё проверять наличие аспра в памяти, попробуй переупаковать её (хотя бы версией 1.2 если новее ничего нет) - иногда помогает

ViViseKtor :: Ну, блин!!! Спасибо за советы.
К сожалению, они не помогли. Програмулька вроде как нигде не подсчитывает контрольные суммы, и не проверяет размер файла. По крайней мере, я ничего такого не обнаружил.
По поводу второго совета. Наличие аспра в памяти проверяется АПИ Asprotect’а, но мы по-тихому эту проверочку ему обрубаем. К сожалению это ничего нам не дает в плане исправления глючка. И, соответственно, повторная паковка также не дает никакого результата.
Может кто-нибудь попробует распаковать, и скажет мне где я лоханулся.

P.S. Реальные логи могу выслать на мыло.

MoonShiner :: Короче, была у меня однажды трабла подобного типа... Там был какой то, по видимому, заказной аспр. Смысл был в том, что он некоторые функции в импорте запоганил своими переходниками, причем функции были не из ряда kernel32, user32... А каких то внутренних быблиотек. Посмотри на определение специфических импортируемых функций. Может быть Импрек неправильно определяет какие либо из ответственных за подсчет трафика... Типа netapi32.dll или фиг знает еще че.

ViViseKtor Re: MoonShiner :: Да не думаю я, что все так запущено. Скорее я действительно где-то лоханулся. Опыт общения с ASProtect у меня небольшой. Раньше распаковал всего парочку. Но там все прокатило без проблем. А здесь елы-палы не прокатывает.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS