Русский / Russian English / Английский

Сейчас на форуме: alex_pl, rmn, Adler, soft (+8 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› Анализ ASProtect
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 38 . 39 . >>
Посл.ответ Сообщение

Ранг: 329.6 (мудрец)
Статус: Участник

Создано: 28 марта 2008 15:30 · Поправил: vnekrilov New!
Цитата · Личное сообщение · #1

Я выложил свой первый туториал по анализу ASProtect v2.4 build 12.20 (Анализ подпрограммы эмуляции инструкций.rar http://dump.ru/files/o/o489862518/ ). В этом туториале я подробно описал процесс восстановления эмулированных инструкций типа:
Code:
  1. PUSH 0
  2. PUSH 0CC5850
  3. PUSH 0DB180C
  4. CALL 00CEB814


Полный цикл статей по распаковке ASProtect (Актуальная версия 25 декабря 2009):
ASProtect_Unpacking_Tutorial_2009-12-25.rar http://rapidshare.com/files/325720799/ASProtect_Unpacking_Tutorial_2009-12-25.rar 7,9 МБ
Программы, рассматриваемые в статьях:
ASProtect_Unpacking_Apps_2009-12-25.rar http://rapidshare.com/files/325718084/ASProtect_Unpacking_Apps_2009-12-25.rar 22,2 МБ

Буду благодарен за критику, замечания, пожелания и отзывы.

Скрипты:
Текущая рекомендуемая версия ODBGScript [1.78.3]:
{ Атач доступен только для участников форума } - ODbgScript.dll

Последний текущий комплект скриптов [от 19 февраля 2011]:
{ Атач доступен только для участников форума } - Скрипты для распаковки Asprotect от 19 февраля 2011.rar

Статьи по частям:
Актуальная версия статей [Последняя - 25.11.2010]:
Выпуск 2
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 1
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 2
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 3
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 4
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 5
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 5 (продолжение)
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 6
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 7
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 8
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 9
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 10
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 11
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 12
{ Атач доступен только для участников форума } - Распаковка ASProtect - Часть 13
{ Атач доступен только для участников форума } - Распаковка Asprotect - Часть 14
{ Атач доступен только для участников форума } - Распаковка Asprotect - Части 15 и 16

DriEm конвертировал мой цикл статей в формате PDF, который можно скачать по ссылке --> Link <--


Ранг: 118.1 (ветеран)
Статус: Участник

Создано: 23 октября 2008 12:39 New!
Цитата · Личное сообщение · #2

Valemox slil.ru/26264906

Ранг: 14.7 (новичок)
Статус: Участник

Создано: 23 октября 2008 15:35 New!
Цитата · Личное сообщение · #3

vnekrilov
I try to use the cracked asprotect to protect notepad.exe.
But the cracked asprotect crashed.
It seems that it miss some code protected by VM.

Ранг: 23.4 (новичок)
Статус: Участник

Создано: 23 октября 2008 18:25 New!
Цитата · Личное сообщение · #4

winndy
All work. Don't dash. Add to cracked asprotect files from it instalation.

Ранг: 14.7 (новичок)
Статус: Участник

Создано: 23 октября 2008 18:48 New!
Цитата · Личное сообщение · #5

Lo
yes, put the cracked file to the installed place,it's ok.

But the protected file cannot run.

The same happens to ASProtect.SKE.v2.4.build.12.20.RETAiL-CST.Group.

My OS:Vista.

Ранг: 14.7 (новичок)
Статус: Участник

Создано: 24 октября 2008 04:41 New!
Цитата · Личное сообщение · #6

ON xp,It's OK.
But there is still a problem.
If you click the menu "project -> open project (ctrl + O)",
a messagebox will appear.

[img][/img]

{ Атач доступен только для участников форума } - 1.png

Ранг: 329.6 (мудрец)
Статус: Участник

Создано: 25 октября 2008 05:19 New!
Цитата · Личное сообщение · #7

Пользователи AsProtect сообщили мне о некоторых ошибках в файле Asprotect.exe v2.4 build 12.20. Я устранил эти ошибки, и исправленный файл выложил на обменнике www.sendspace.com/file/85tnnv
Буду признателен за еще выявленные ошибки в этой программе.

Ранг: 14.7 (новичок)
Статус: Участник

Создано: 25 октября 2008 06:39 New!
Цитата · Личное сообщение · #8

vnekrilov
It's OK on Win XP.

Not work on vista .

Ранг: 32.5 (посетитель)
Статус: Участник

Создано: 26 октября 2008 00:41 New!
Цитата · Личное сообщение · #9

vnekrilovвыложи плз свои туторы одним архивом, а то некоторые ссылки мертвые

Ранг: 159.1 (ветеран)
Статус: Участник

Создано: 26 октября 2008 00:59 New!
Цитата · Личное сообщение · #10

Dem0n1C
Готовые статьи находятся в разделе RAR-статьи


Ранг: 667.3 (! !)
Статус: Участник
CyberMonk

Создано: 26 октября 2008 01:11 New!
Цитата · Личное сообщение · #11

vnekrilov как там дела по поводу тутора СНМ для аспра все в одном флаконе?

Ранг: 32.5 (посетитель)
Статус: Участник

Создано: 26 октября 2008 01:33 New!
Цитата · Личное сообщение · #12

tempread пишет:
Готовые статьи находятся в разделе RAR-статьи

где? в упор не вижу этих статей


Ранг: 114.1 (ветеран)
Статус: Участник

Создано: 26 октября 2008 01:47 New!
Цитата · Личное сообщение · #13

Dem0n1C Вот прямая ссылка http://exelab.ru/rar/dl/CRACKLAB.rU_80.rar

Ранг: 221.2 (наставник)
Статус: Участник

Создано: 26 октября 2008 01:47 New!
Цитата · Личное сообщение · #14

Dem0n1C
раздел рар статьи, автор vnekrilov.
на форуме его тема тоже есть, ищи в поиске, там он тоже статьи свои выложил

Ранг: 32.5 (посетитель)
Статус: Участник

Создано: 26 октября 2008 02:03 New!
Цитата · Личное сообщение · #15

SemDJ пишет:
Dem0n1C Вот прямая ссылка http://exelab.ru/rar/dl/CRACKLAB.rU_80.rar
Скачал, это про более раннюю версию, а я хочу еще и про 2.4

Ранг: 64.4 (постоянный)
Статус: Участник

Создано: 26 октября 2008 14:05 New!
Цитата · Личное сообщение · #16

vnekrilov пишет:
Буду признателен за еще выявленные ошибки в этой программе.

Странно, но у меня не работает кража OEP , о защите и в логе не пишется, в релизе CST аналогично.

Ранг: 329.6 (мудрец)
Статус: Участник

Создано: 26 октября 2008 16:25 New!
Цитата · Личное сообщение · #17

Flashback/TMX пишет:
Странно, но у меня не работает кража OEP


В AsProtect v2.4 build 11.20 и AsProtect v2.4 build 12.20 не работает опция защиты ОЕР. Я попробую разобраться, в чем здесь дело. Эти протекторы были защищены сами собой, и у них нет спертых байтов. Возможно, что в этих предварительных версиях разработчики просто не реализовали эту функцию. Затем появилась более поздняя версия AsProtect v2.41 build 02.26, в которой уже работает эта опция. Когда разберусь, напишу.

Ранг: 329.6 (мудрец)
Статус: Участник

Создано: 26 октября 2008 18:59 · Поправил: vnekrilov New!
Цитата · Личное сообщение · #18

Flashback/TMX пишет:
Странно, но у меня не работает кража OEP


Протестировал AsProtect v2.4 build 11.20 и AsProtect v2.4 build 12.20. Несмотря на то, что у них имеется опция защиты OEP, однако в программах отсутствует код для выполнения этой опции, поэтому они и не выполняют эту операцию. Этот недостаток разработчиками прота устранен в версии AsProtect v2.41 build 02.26.

Ранг: 64.4 (постоянный)
Статус: Участник

Создано: 30 октября 2008 16:34 New!
Цитата · Личное сообщение · #19

Я еще нашел баг: когда патаешся сохранить map файл, вылетает ошибка. Проверено на XP sp2, sp3


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 30 октября 2008 22:47 New!
Цитата · Личное сообщение · #20

vnekrilov пишет:
однако в программах отсутствует код для выполнения этой опции

Дык это и есть ограничение демо версии


Ранг: 1125.1 (!!!!)
Статус: Участник

Создано: 31 октября 2008 00:18 New!
Цитата · Личное сообщение · #21

PE_Kill пишет:
Дык это и есть ограничение демо версии


в демке ведь отсутсвует не только этот код

Ранг: 329.6 (мудрец)
Статус: Участник

Создано: 31 октября 2008 04:06 New!
Цитата · Личное сообщение · #22

PE_Kill пишет:
Дык это и есть ограничение демо версии


Я тестировал AsProtect v2.4 build 11.20 и AsProtect v2.4 build 12.20, которые не являются Demo-версией. Видимо, это промежуточные релизы перед версией AsProtect v2.41 build 02.26.

Flashback/TMX пишет:
патаешся сохранить map файл, вылетает ошибка.


Спасибо, проверю.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 31 октября 2008 08:55 New!
Цитата · Личное сообщение · #23

Gideon Vi пишет:
в демке ведь отсутсвует не только этот код

В демке да, а вот в Release версии, но без ключа...

vnekrilov пишет:
Я тестировал AsProtect v2.4 build 11.20 и AsProtect v2.4 build 12.20

Если ты тестировал без ключа, то ничего удивительного. Даже в Beta версиях присутствуют все возможности, единственное что я помню это 2.0 Alfa, там галка Protect OEP активировалась только после анализа файла.

Ранг: 329.6 (мудрец)
Статус: Участник

Создано: 31 октября 2008 11:09 New!
Цитата · Личное сообщение · #24

PE_Kill пишет:
Если ты тестировал без ключа, то ничего удивительного


Я тестировал с ключом, и при этом полностью восстановил закриптованный код.

Ранг: 64.4 (постоянный)
Статус: Участник

Создано: 9 ноября 2008 19:00 New!
Цитата · Личное сообщение · #25

vnekrilov, еще при сохрании проэкта ошибка выскакивает.

Ранг: 329.6 (мудрец)
Статус: Участник

Создано: 5 февраля 2009 13:15 New!
Цитата · Личное сообщение · #26

Сегодня я выкладываю 1-ю часть цикла статей по распаковке Asprotect. Буду очень признателен за отзывы, замечания, критику и пожелания.

{ Атач доступен только для участников форума } - ASProtect - Распаковка по vnekrilov (Часть 1).rar

Ранг: 28.7 (посетитель)
Статус: Участник

Создано: 5 февраля 2009 13:37 · Поправил: Ray New!
Цитата · Личное сообщение · #27

vnekrilov
В этот цикл будут включены твои предыдущие статьи?
Или,может, они будут переработаны и войдут в цикл уже переработанными.
Предыдущие - были отличные статьи. Заранее спасибо.

Ранг: 329.6 (мудрец)
Статус: Участник

Создано: 5 февраля 2009 13:44 New!
Цитата · Личное сообщение · #28

Ray пишет:
В этот цикл будут включены твои предыдущие статьи?
Или,может, они будут переработаны и войдут в цикл уже переработанными.


Эти статьи полностью переработаны, и имеют более практическую направленность, без теоретических положений, которые были описаны в предыдущих статьях.


Ранг: 500.5 (!)
Статус: Участник

Создано: 5 февраля 2009 14:01 New!
Цитата · Личное сообщение · #29

vnekrilov пишет:
Место заголовка этой библиотеки Asprotect.dll в памяти компьютера заполнено нолями (хотя, как я уже писал выше, некоторые разработчики программ используют эти 1000h байтов кода для записи начального кода программы, и размещают библиотеку Asprotect.dll в предпоследней секции файла).


Небольшое замечание Разработчики программ не патчат код ASProtect'а, эта фича зависит от версии самой защиты, а не от опций или маркеров.

Ранг: 329.6 (мудрец)
Статус: Участник

Создано: 10 февраля 2009 14:40 New!
Цитата · Личное сообщение · #30

Сегодня я выкладываю 2-ю часть из цикла статей по распаковке Asprotect, в которой описан процесс восстановления таблицы инициализации INIT для программ, написанных на Delphi. К этой статье также приложен универсальный скрипт для восстановления таблицы INIT, который работает на всех версиях Asprotect.dll. Буду, как всегда, очень признателен за отзывы, замечания, критику и пожелания.


{ Атач доступен только для участников форума } - ASProtect - Распаковка по vnekrilov (Часть 2).rar

Ранг: 123.0 (ветеран)
Статус: Участник

Создано: 10 февраля 2009 15:09 · Поправил: Ultras New!
Цитата · Личное сообщение · #31

vnekrilov, спасибо за тщательно проработанные статьи!

А никто не озадачивался эмулятором HarwareID для аспра 2.x?
Несколько лет назад писал такой для 1.x (когда hwid был в Base64) но сейчас автор как я понял пользуется DeviceIoControl в GetHardwareID и ключами из реестра для GetHardwareIdEx.
Может есть у кого наработки в этом плане, чтобы не изобретать колесо?
Версию аспра смотрю: ASProtect 2.41 build 04.01.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 38 . 39 . >>
 eXeL@B —› Протекторы —› Анализ ASProtect

Видеокурс ВЗЛОМ