Русский / Russian English / Английский

Сейчас на форуме: soft, Beauty2017, synthetic (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› ASProtect unpacker by PE_Kill
<< . 1 . 2 . 3 . 4 . 5 . 6 .
Посл.ответ Сообщение


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 17 июня 2011 21:50 New!
Цитата · Личное сообщение · #1

Вот и оно. То, что было в привате 5 лет. Я знаю, что ОЧЕНЬ многие сейчас осудят меня, а кто то даже будет ненавидеть. Но помните, это мой проект и, когда твоей программой никто не пользуется, это вгоняет разработчика в жуткую тоску. Те, кто стоял у истоков этой программы, давно отошел от дел, уже больше года мне не идут багрепорты, хотя я знаю баги и знаю как их решить. Это значит лишь, что те, кто имел привилегированный доступ к программе отошел от дел, что весьма печально. Сам я уже не обновляю программу, т.к., когда я начинал ее писать, плохо разбирался в ООП и сейчас ее просто очень тяжело поддерживать. Распаковщик работает только в Windows XP, 2003 и Windows 2000 (в Win 2k только на exe), в остальных OS не работает!

Тем, кто не в курсе дела. Началось всё с того, что я хотел добавить разбор VM в стриппер сида, зачем и обратился к нему. Он дал свои сорсы и я увидел как там всё криво реализовано. Но тут судить сида могут только дол*бы, т.к. в то время, когда он писал ядро распаковщика, он опередил свое время лет на 20, это точно. Поэтому я решил писать свой анпакер с нуля. В этом мне помогали 2 человека:
sanniassin - производитель очень грамотных скриптов для анпака аспра, которые до сих пор не вышли из привата. Он помогал разбирать Code VM версий 1,2,3,4 а так же API VM версий 1,2,3.
maximus - это просто станок по анпаку аспра, он как сумасшедший анпакал аспр с утра до ночи буквально ежечасно забрасывая меня багрепортами так, что мне несколько раз хотелось бросить проект, т.к. появлялись мысли о криворукости и рукожопности. Когда у меня сломался компьютер и не было денег приобрести новый, он выслал мне свой, ничего не прося взамен. Ему за это большой респект, хотя он и не любит это вспоминать, считая, что это нормальным действием для любого человека. Кстати он был против, чтобы его ник был в About программы, просто я срал на его мнение.

Это всё лирика перейдем к делу. Выложить распаковщик меня побудили 2 вещи:
1) Те, у кого он есть почти не пользуются им
2) На новых OS он не работает и переделывать его я пока не собираюсь.

Теперь об использовании. Это НЕ ВЗЛОМЩИК, это инструмент, помогающий распаковывать и анализировать программы, защищенные ASProtect. В распаковщике не реализовано много функций взлома регистрации, т.к. он расчитывался на профессионалов, хотя стандартную регистрацию он обходит. Внимательно читаем readme и user manual, те, кто впервые пользовали анпакер и задавали мне вопросы, отправлялись именно в эти доки и 95% своих вопросов/ответов находили именно там. В подробном логе очень много инфы, которая не выдается в окне распаковщика. Я по мере возможности буду отвечать на ваши вопросы, но, если вопрос будет из readme или user manual я буду вынужден просить админов побанить вас на время за флуд. Собственно это всё, встречаем самый приватный проект eXel@b.ru - DecomAS или среди друзей - Камаз

DecomAS 1.7 beta1
--> DecomAS 1.7 beta1 - peco <--
--> DecomAS 1.7 beta1 - mirror <--

Password: dNjo5RfUsaecwYPqMO8gzWn0Qhv9mlA

| Сообщение посчитали полезным: 4kusNick, Vamit, uncleua, Kindly, TrueLies, ARCHANGEL, Veliant, _ruzmaz_, DimitarSerg, vnekrilov, Jupiter, obfuskator, mysterio, daFix, sendersu, huckfuck, Vnv, VAD87, m0bscene, linhanshi, verdizela, Runtime_err0r, Lacoste, newborn, Bronco, AKAB, kuzmithev, Smon, L0ST, s0l, OnLyOnE, ADMIN-CRACK, VoLT, MasterSoft, vden, XQuader, mak, d0wn, plutos, Airenikus, ClockMan, mr_yoda2, ManHunter, SVLab, Isaev, BAHEK, qwerty-2006, HandMill, slip, Zeratull, Nightshade, Coderess, hlmadip, um0v, Oott, Gideon Vi, Flint, Konstantin, Dart Raiden, Promix_17, KViNTO, Av0id, tino, gazlan, Talula, [Nomad], kioresk, wizard31337, tihiy_grom, Djeck, blacksea, antipod, Dr13, NikolayD, inffo, [HEX], RSI, ==DJ==[ZLO], ressa, Assass1n, alexpol, YDS, crypto, xmss, Lumen, bedman, ValdiS, SuperTroll, SwordBack, aMario, Stars, Chicago1981, Alchemistry, Dream_, icerix, WildGoblin, Error13Tracer, Gmc, ff0h, POCOMAXA, Soso, RegediT, r_e, Bad_guy, stas_02, Crawler, valera_vv, R10T, Ivan_Kotov, BEZBILETA, tolya400, topmo3, Maximus, fire0wall, AndyFox, gjf, arnix, DAKnnn, zipera, Megav0lter, dimka_new, sivorog, o_nix, smaniak, igorca, Lauarvik, RmK-FreE, Spirt_Fire, Diver, demon1232010, c0d3r, FrenFolio, ZaZa, ELF_7719116, Kr0ne, TLN, nick8606, Simargl, Utwig, Xa-Xa, coder13, kampaster, SDFnik, WinniePh, Alinator3500, Dazz, zeus56, vhexr, WindWolf, Dimarik5, Jim DiGriz, Jaa, Orlyonok, ibmCORE, ch3vr, 0xy, screen66, apslash, darkBLACK, nar100, y453, zd0x, hyhtu, Tribal


Ранг: 329.6 (мудрец)
Статус: Участник

Создано: 5 февраля 2014 11:12 New!
Цитата · Личное сообщение · #2

YURETZS пишет:
идет вызов Illegal instruction, скорее всего неверно расшифровывается Scrambled code.


Трассировать код программы в отладчике, и смотреть, где вылазит это сообщение. И сопоставить его с оригинальным замусоренным кодом программы во втором отладчике. Однако, как правило, распаковщик прекрасно восстанавливает украденные инструкции.

Ранг: 44.3 (посетитель)
Статус: Участник

Создано: 5 февраля 2014 18:44 New!
Цитата · Личное сообщение · #3

vnekrilov
Разобрался, это он под 7-кой криво анпакнул.
Под XP всё ОК.
XP пришлось специально устанавливать на стенд, в виртуальной машине не работает.


Ранг: 1125.1 (!!!!)
Статус: Участник

Создано: 5 февраля 2014 18:59 New!
Цитата · Личное сообщение · #4

YURETZS пишет:
Разобрался, это он под 7-кой криво анпакнул.


PE_Kill пишет:
Распаковщик работает только в Windows XP, 2003 и Windows 2000 (в Win 2k только на exe), в остальных OS не работает!


без комментариев.

Ранг: 6.2 (гость)
Статус: Участник

Создано: 6 февраля 2014 01:30 · Поправил: __X3__ New!
Цитата · Личное сообщение · #5

YURETZS пишет:
в виртуальной машине не работает

Всё прекрасно работает в VMware.

Ранг: 44.3 (посетитель)
Статус: Участник

Создано: 6 февраля 2014 11:38 New!
Цитата · Личное сообщение · #6

__X3__
У меня VirtualBox.
Но в этом файле еще одни грабли - после патча неверно расшифровывается Scrambled code, скорее всего при распаковке ему нужно скормить ключ.
Вопрос, в какой ветке реестра прячутся аспровые ключи ?

Ранг: 44.3 (посетитель)
Статус: Участник

Создано: 6 февраля 2014 11:39 New!
Цитата · Личное сообщение · #7

Gideon Vi
Не факт, в 2003 тоже криво анпакнул, нормально получилось только в XP.


Ранг: 335.3 (мудрец)
Статус: Участник
born to be evil

Создано: 6 февраля 2014 14:49 New!
Цитата · Личное сообщение · #8

YURETZS
VMware все ок. 2003 не равно XP. и не только у этого распаковщика. в детали не вникал


Ранг: 1125.1 (!!!!)
Статус: Участник

Создано: 6 февраля 2014 16:10 New!
Цитата · Личное сообщение · #9

Вроде бы давно известно, что VirtualBox хуже VMware.

YURETZS пишет:
Не факт, в 2003 тоже криво анпакнул, нормально получилось только в XP.


Автор как бы намекает, ставя XP первой в список в первом же своем посте. Каком смысл в 2к3 уже совсем не понятно.

Ранг: 44.3 (посетитель)
Статус: Участник

Создано: 6 февраля 2014 16:30 New!
Цитата · Личное сообщение · #10

Gideon Vi
С этим всё ясно, а как вытянуть ключ для распаковки scrambled ?
Задача такая - ESR - это программа, которая грузится с Boot-CD (Vista-PE-сборка, которая вместо explorer.exe грузит esr.exe).
Так вот, эту программу нужно отвязать от его родного Boot-CD.
Вопрос - где в реестре хранятся аспровые ключи ?
Чтобы их подкинуть Камазу при распаковке.


Ранг: 1125.1 (!!!!)
Статус: Участник

Создано: 6 февраля 2014 18:21 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #11

Бро, реально, научись читать. Есть мегатопик по разбору аспра. Там рассмотрено буквально все.

Ранг: 44.3 (посетитель)
Статус: Участник

Создано: 6 февраля 2014 21:28 New!
Цитата · Личное сообщение · #12

Gideon Vi
Последний раз распаковывал аспр еще в 3-ем софтайсе вручную, потом стрипером в автомате.
С тех пор много чего изменилось, с VM я вообще не знаком, поэтому ковырять приходится почти с нуля.
Спасибо за линк.


Ранг: 1125.1 (!!!!)
Статус: Участник

Создано: 7 февраля 2014 03:14 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #13

YURETZS пишет:
с VM я вообще не знаком, поэтому ковырять приходится почти с нуля


Ну, тогда ты нашел клад. Лучше Внекрылова на паблик никто не пишет.

зы. дабы предотвратить холивар - частное мнение.


Ранг: 60.7 (постоянный)
Статус: Участник
KpTeaM

Создано: 7 февраля 2014 04:37 · Поправил: Runtime_err0r New!
Цитата · Личное сообщение · #14

YURETZS
Как-то столкнулся с аналогичной проблемой - запустил стандартный диалог открытия или сохранения файла, через него запустил консольный редактор реестра (reg.exe или что-то типа того), сделал экспорт нужной ветки в файл, а потом вытащил из него нужные ключи
Хотя, можно ещё попробовать открыть WIM 7-Zip'ом и вытащить из него hiv-файл.

Ранг: 44.3 (посетитель)
Статус: Участник

Создано: 7 февраля 2014 16:33 · Поправил: YURETZS New!
Цитата · Личное сообщение · #15

Runtime_err0r
Куст - не проблема, он берется из WIM-а.
Проблема найти и подкинуть правильные ключи для расшифровки.
Это же Ёлкомсофт, они хитрые ...
Они уже более 10 лет допиливают свою защиту, элкомсофт помнется мне с самого начала ломал легендарный товарисч Dimedrol, давно это было ....

Я вот что подумал, а что если из boot-cd запустить скажем Total Commander а из него DecomAS.
Хотя оригинальный Бут-CD построен на висте, может криво распаковаться.

Ранг: 617.3 (!)
Статус: Участник

Создано: 7 февраля 2014 16:42 New!
Цитата · Личное сообщение · #16

HKEY_LOCAL_MACHINE\SOFTWARE\Elcom\ESR\Registration
Code

| Сообщение посчитали полезным: yagello


Ранг: 44.3 (посетитель)
Статус: Участник

Создано: 11 февраля 2014 00:05 New!
Цитата · Личное сообщение · #17

Vovan666
Thanx.
Удалось внедриться в бут-сд, но DecomAS не может открыть файл, по кнопке Open не появляется DialogBox.
Все действия происходят под УЗ SYSTEM, т.е. до логона.
OLLY запустился, но скрипт по распаковке 1.15F неправильно отрабортал, он даже ОЕП неправильно нашел.

Ранг: 617.3 (!)
Статус: Участник

Создано: 11 февраля 2014 00:29 New!
Цитата · Личное сообщение · #18

Скрипт от Volx вроде не восстанавливает пижженый код, попробуй скрипты от Внекрылова.

Ранг: 6.2 (гость)
Статус: Участник

Создано: 11 февраля 2014 08:57 · Поправил: __X3__ New!
Цитата · Личное сообщение · #19

Vovan666 пишет:
Volx вроде не восстанавливает

Восстанавливает, там создаётся дамп с именем de_имя файла.exe у которого будет присутствовать секция aspr c этим кодом. Остаётся к нему только импорт прикрутить.
YURETZS пишет:
1.15F неправильно отрабортал

не знаю как насчёт 1.15F, но на 1.15E всё нормально. И oep в окне лога правильная.

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 13 февраля 2014 23:22 New!
Цитата · Личное сообщение · #20

Вы не с той стороны к проблеме подходите. В приведенной ветке реестра хранится регистрационный ключ для программы. Именно он нужен для ее запуска с расшифровкой кода под любой ОС. Выдерите ключ и распаковывайте хоть под вынь-98

Ранг: 0.9 (гость)
Статус: Участник

Создано: 1 мая 2014 17:03 New!
Цитата · Личное сообщение · #21

Пытаюсь распаковать программу, накрытую Аспром 2.5.
Распаковка застывает на строчке Hooking AIP и запускается программа.
В подробном логе:

Aspr DLL -> ImageBase: 012E0000, SizeOfImage: 00060000
Initializing success!
================================================================
Hooking IAT...
================================================================
Entry: 00000000, Func: 00000000
================================================================
Hooking Advanced and processing Standard import protection...
================================================================

Если закрыть программу - пишет ошибку, что файл не был создан.


Ранг: 1125.1 (!!!!)
Статус: Участник

Создано: 2 мая 2014 02:22 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #22

вангую наличие какого-нибудь антивируса/фаервола/хипса. Ну, или, как обычно - vista/7/8.


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 30 ноября 2014 04:08 New!
Цитата · Личное сообщение · #23

ребят, а 1.51 он не берет?

Ранг: 126.4 (ветеран)
Статус: Участник

Создано: 13 марта 2017 21:16 New!
Цитата · Личное сообщение · #24

Здрасти всем. Попалась интересная dll'ка, не стал создать новую тему, накрыта аспротектом, взял готовый скрипт Aspr2.XX_unpacker_v1.15F-2.osc, оеп находит, импорт фиксит, но не так как нужно, колы и джампы исправляет с правильной базой, а cmp и mov с базой 10000000 (смотрите скриншот), вручную пока не разобрался с восстановлением импорта, та и без скрипта каждую апишку геморойно восстаналивать. На хп не запускается данный файл, поэтому все происходит на вин 7 и вин 10 64 бита. Заранее спасибо за любые адекватные советы.

--> Скриншот <--


Ранг: 603.8 (!)
Статус: Модератор
Research & Development

Создано: 13 марта 2017 21:48 New!
Цитата · Личное сообщение · #25

Jaa
С этим вопросом лучше сюда:
--> Анализ ASProtect <--

Для картинок используй тег img (исправил в твоём посте).

| Сообщение посчитали полезным: Jaa


Ранг: 27.8 (посетитель)
Статус: Участник

Создано: 25 апреля 2017 20:25 · Поправил: ADMIN-CRACK New!
Цитата · Личное сообщение · #26

Извиняюсь что дергаю старую тему...
Гдето была ссылка на старые версии аспрота, но дохлая.
Прошу поделится Аспротами не ломаными, чисто дистрибами.

Мля...
Не туда.
Но хрен с ним.

В силе.


Ранг: 335.3 (мудрец)
Статус: Участник
born to be evil

Создано: 26 апреля 2017 08:50 New!
Цитата · Личное сообщение · #27

ADMIN-CRACKскинул в личку аж 41мб
<< . 1 . 2 . 3 . 4 . 5 . 6 .
 eXeL@B —› Протекторы —› ASProtect unpacker by PE_Kill

Видеокурс ВЗЛОМ