eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: AlexKey, baff (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov
Посл.ответ Сообщение

Ранг: 2.4 (гость)
Статус: Участник

Создано: 3 сентября 2013 09:14 New!
Цитата · Личное сообщение · #1

Напишите схему порядок по поиску настоящей OEP в ручную в этом протекторе <ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov>:поиск по <Shift> + <F9> последнего адреса исключения перед стартом программы далее что?Буду всем благодарен за любую подсказку.

Ранг: 114.5 (ветеран)
Статус: Участник

Создано: 3 сентября 2013 10:45 New!
Цитата · Личное сообщение · #2

неужели мало туторов например --> тут <--?

| Сообщение посчитали полезным: eremeevd


Ранг: 49.7 (посетитель)
Статус: Участник

Создано: 3 сентября 2013 18:39 · Поправил: sivorog New!
Цитата · Личное сообщение · #3

читай аттач

а вообще есть 2 подхода к поиску/восстановлению спертой ОЕП:

1. найти её где-то в памяти - со старыми аспрами работает, с новыми - не знаю, с Темидой - ни х...
2. определить версию компилятора жертвы, найти незащищенный файл, скомпиленный в той же версии компилятора,
вставить команды с его ОЕП на место спертых команд в проге-жертве и кое-что подправить

{ Атач доступен только для участников форума } - tute.zip

| Сообщение посчитали полезным: eremeevd


Ранг: 12.0 (новичок)
Статус: Участник

Создано: 21 марта 2014 12:57 New!
Цитата · Личное сообщение · #4

Дедаю все по --> тутору Neffarion-a <--. Восстановил импорт, байты... даже запускается окно с предложением регистрации, а потом программа падает... может дело в работе Imprece 1.7e: после запуска плагина аспра почему-то не остается ошибочных функций, как указано в туторе. А используемый там 1,7с виснет при запуске плагина. непонятно

Ранг: 617.3 (!)
Статус: Участник

Создано: 21 марта 2014 13:07 New!
Цитата · Личное сообщение · #5

А заюзать стриппер или кодедоктор, для правильной распаковки не судьба?

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 21 марта 2014 13:15 New!
Цитата · Личное сообщение · #6

Vovan666 да суть в том, чтобы научиться вручную распаковывать. иначе что это за крекер, если всю работу за него делают кем-то написанные программы

Ранг: 617.3 (!)
Статус: Участник

Создано: 21 марта 2014 13:28 New!
Цитата · Личное сообщение · #7

В этой версии насколько я помню берется дворд на строку с именем на кого зарегистрирована софтина, после распаковки этот дворд ведет либо вникуда, либо на пустую строку от этого и окно о регистрации и возможно падение.

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 21 марта 2014 13:41 New!
Цитата · Личное сообщение · #8

Vovan666 получается, если я правильно понял, когда программу распаковываешь до регистрации, то она начнет лагать?.. ладно, буду дальше мучаться...
немного не в тему, но что творится с форумом? выхожу из учетки, а она продолжает висеть

Ранг: 617.3 (!)
Статус: Участник

Создано: 21 марта 2014 14:04 New!
Цитата · Личное сообщение · #9

Она и после регистрации и распаковки так-же лагать будет, единственное после регистрации если есть шифрованный код будет восстановлен. Выложи что-ль жертву, чтоб диагноз поставить, а так не видя сабжа советы можно давать до посинения и правильный так и не сказать.

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 21 марта 2014 14:29 · Поправил: shiroko New!
Цитата · Личное сообщение · #10

http://rghost.ru/53228042
похоже в mfc42 лагает

Ранг: 617.3 (!)
Статус: Участник

Создано: 21 марта 2014 14:41 New!
Цитата · Личное сообщение · #11

Судя по ресурсам, софтина изначально триальная без возможности активации
распакованная http://rghost.ru/53228389

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 21 марта 2014 14:53 · Поправил: shiroko New!
Цитата · Личное сообщение · #12

Vovan666 распаковывал по тутору или стриппером?
потому как у меня прорисовка окна закончилась на верхнем правом квадрате

Ранг: 617.3 (!)
Статус: Участник

Создано: 21 марта 2014 14:57 New!
Цитата · Личное сообщение · #13

Плагином CodeDoctor, могу и вручную распаковать если это принципиально, но это ничего в функционале не изменит.

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 21 марта 2014 15:04 New!
Цитата · Личное сообщение · #14

с codedoctor пошло... может при снятии дампа вручную где-то какие-то опции не были установлены... вот и не пошло. В любом случае, спасибо за хелп

Ранг: 617.3 (!)
Статус: Участник

Создано: 21 марта 2014 15:11 New!
Цитата · Личное сообщение · #15

shiroko
Если использовать Импрек, то нужно использовать официальную 1.6, 1.7 с буквами в конце недоработанные рипы от 1.6 и часть импорта они тупо не определяют.

| Сообщение посчитали полезным: TLN, shiroko


Ранг: 12.0 (новичок)
Статус: Участник

Создано: 21 марта 2014 15:45 New!
Цитата · Личное сообщение · #16

imprec 1,7 нашел все буквы, а вот чистой нет.
нашел цикл vnekrilovа по аспру, но там начиная с версии 1,35... а по 1,23 у него есть чтото? или чтобы подробно разобраться в 1,23 этого будет достаточно?

Ранг: 328.8 (мудрец)
Статус: Участник

Создано: 21 марта 2014 19:10 New!
Цитата · Личное сообщение · #17

shiroko пишет:
нашел цикл vnekrilovа по аспру, но там начиная с версии 1,35... а по 1,23 у него есть чтото?


В версии 1.23 немного другой подход к снятию этой защиты. Найди статью от PE_Kill (она кстати на русском языке, где все подробно написано). И еще, по ссылке http://rghost.ru/53235256 скачай пять статей по распаковке этого протектора от аргентинских крякеров. Они были мной переведены лет 10 тому назад, и, конечно, перевод во многом корявый. Но я переводил это для себя, как я тогда понимал процесс распаковки этого протектора. Думаю, это тебе поможет. Удачи.

| Сообщение посчитали полезным: Vovan666, alexpol, SReg, elch, shiroko

 eXeL@B —› Протекторы —› ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS