eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› ASPack full reconstruct
<< . 1 . 2 . 3 . 4 . 5 . >>
Посл.ответ Сообщение


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 17 марта 2006 06:15 · Поправил: PE_Kill New!
Цитата · Личное сообщение · #1

Распаковывает exe,dll файлы
Отрезает секцию пакера
Сохраняет оверлей
Делает ребилд ресурсов, релоков, TLS, импорта.
Оптимизирует заголовок
Делает реалигн секций

Проверено на версиях: 1.00b, 1.01b, 1,02b, 1.03b, 1.05b, 1.06b, 1.061b, 1.07b, 1.08, 1.08.01, 1.08.02, 1.08.03, 1.08.04, 2.000, 2.001, 2.1, 2.11, 2.11c, 2.11d, 2.12

PS На Win98 100% не работает.

New version 1.13
Fixed suspend unpacker on "Trace to OEP..."
{ Атач доступен только для участников форума } - all.versions.aspack.unpacker.1.13-pe_kill.rar
Сурсы
{ Атач доступен только для участников форума } - ASPackSRC.rar


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 4 апреля 2006 08:47 New!
Цитата · Личное сообщение · #2

YoriCH пишет:
не знаю у меня за секунды распаковал


Какая OS? Какая машина?
У меня winxp sp2, p3 тысячный.

YoriCH пишет:
Могу залить то что получилось.


Пожалуйста, если не трудно.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 4 апреля 2006 09:27 New!
Цитата · Личное сообщение · #3

Gideon Vi пишет:
[ ---- ] Heuristic analysis: [ not packed ]
[ ---- ] ASPack dirt is present [ 2 ]


Значит, что скорее всего упаковано, но с обфускацией


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 4 апреля 2006 09:32 New!
Цитата · Личное сообщение · #4

У меня OS winxp sp2/ p4 3g

Залил сюда http://rapidshare.de/files/17158215/artmoney_u.zip.html
только я его не смотрел, помоему нормально распокавался, только секций намешано разных.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 4 апреля 2006 09:33 New!
Цитата · Личное сообщение · #5

У меня и с level 2 распаковала.

[ 7,56] Load file artmoney.exe... [ ok ]
[ ---- ] Header info: ImageBase: 00400000, EP: 00770000
[ 35,06] Start debug session... [ ok ]
[ ---- ] PID: 00000400
[ 36,45] Wait EP... [ ok ]
[ ---- ] Real ImageBase: 00400000
[ ---- ] Trace...
[166,99] ASPack technology detected!
[ ---- ] Find ASPack loader section... [ ok ]
[ 26,56] Processing import... [ ok ]
[ ---- ] Import RVA: 0020E000 Size: 000001CC
[ 19,17] Trace to OEP... [ ok ]
[ ---- ] OEP: 001D6874
[ ---- ] Processing relocations...
[ ---- ] Relocs not found
[ ---- ] Hot fix... [ ok ]
[ 37,75] ReBuild Resources... [ ok ]
[ 38,37] ReBuild TLS... [ ok ]
[ 4,46] Kill ASPack loader section... [ ok ]
[148,62] Save dump (artmoney_u.exe)... [ ok ]
[ ---- ] Enjoy! I am done...


webfile.ru/892684
11.04.2006 09:31


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 4 апреля 2006 09:34 New!
Цитата · Личное сообщение · #6

PE_Kill
У меня тоже. Это что то вначале не получилось.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 4 апреля 2006 09:47 New!
Цитата · Личное сообщение · #7

Да... А секций там понамешено

Name V.Offset V. Size R.Offset R.Size Flags
____________________________________________________
.pepack 00001000 001D6000 00000400 001D5C00 E0000060
.shrink 001D7000 00005000 001D6000 00004400 C0000040
.telock 001DC000 00032000 001DA400 00000000 C0000040
.lame 0020E000 00004000 001DA400 00003400 C0000040
.pepack 00212000 00001000 001DD800 00000000 C0000040
.lame 00214000 00001000 001DD800 00000200 D0000040
.gpch 00214000 00020000 001DDA00 00000000 C0000040
.rsrc 00234000 00039000 001DDA00 00038200 D0000040

Правда характеристики секций моя тулза сама правит


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 4 апреля 2006 20:52 New!
Цитата · Личное сообщение · #8

PE_Kill
Твой анпакер мне кажется выполняет все что в него закладывалось, ну и чуть больше...

Не планируешь ли в ближайшем времени написать другой анпакер, скажем для ASProtect также всех версий, до 2.1(2.2)?


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 5 апреля 2006 03:51 New!
Цитата · Личное сообщение · #9

Спасибо, но почему же у меня не срабатывает


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 5 апреля 2006 04:57 New!
Цитата · Личное сообщение · #10

YoriCH пишет:
также всех версий, до 2.1(2.2)?

Наоборот. С 1.33 по 2.3 исключая 2.0 альфа. А для старых есть stripper, хотя и для новых есть, правда некорректно работает...


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 5 апреля 2006 17:20 New!
Цитата · Личное сообщение · #11

PE_Kill

Наоборот. С 1.33 по 2.3 исключая 2.0 альфа. А для старых есть stripper, хотя и для новых есть, правда некорректно работает...

То есть это в планах есть?


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 6 апреля 2006 06:02 New!
Цитата · Личное сообщение · #12


Ранг: 7.5 (гость)
Статус: Участник

Создано: 6 апреля 2006 09:36 New!
Цитата · Личное сообщение · #13

PE_Kill Ждёмс посотреть!!Если Твой ASProtect full reconstruct будет аналогичен ASPack full reconstruct - это просто прекрасно!Одобрям!

Ранг: 51.6 (постоянный)
Статус: Участник

Создано: 6 апреля 2006 11:09 New!
Цитата · Личное сообщение · #14

PE_Kill
Попутного ветра...


Ранг: 209.5 (наставник)
Статус: Участник
WinCE ARM M@sTeR

Создано: 6 апреля 2006 12:44 New!
Цитата · Личное сообщение · #15

PE_Kill
А где можно самую свеженькую версию взять ASPack full reconstruct? Или ты не менял ничего с момента выкладывания на рапидшару?


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 6 апреля 2006 13:49 · Поправил: PE_Kill New!
Цитата · Личное сообщение · #16

Ничего не менял, ибо пока нечего и думаю менять ничего и не надо будет,т.к. ASPack более не развивается, а вот ASProtect... У кого нибудь есть инфа на русском по Sym* функциям из DbgHelp?

PS Может у кого нибудь есть пожелания поиметь анпакер для какого нибудь пакера? В том смысле, что мне надо импорт реконструктор тестить и мне кроме UPX ничего на ум не приходит, а на него время тратить неохота.

Ранг: 153.9 (ветеран)
Статус: Участник
reborn

Создано: 6 апреля 2006 14:14 New!
Цитата · Личное сообщение · #17

PE_Kill пишет:
PS Может у кого нибудь есть пожелания поиметь анпакер для какого нибудь пакера?


Хм, было б неплохо написать для PeCompact. Заранее спасибо.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 6 апреля 2006 14:32 New!
Цитата · Личное сообщение · #18

У PECompoct не надо импорт восстанавливать. Меня это не устраивает...


Ранг: 85.7 (постоянный)
Статус: Участник

Создано: 6 апреля 2006 14:34 New!
Цитата · Личное сообщение · #19

PE_Kill пишет:
и мне кроме UPX ничего на ум не приходит

Его и бери. Я одобряю.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 6 апреля 2006 15:00 New!
Цитата · Личное сообщение · #20

UPX да там ничё интересного, возьми че-нить посложнее...
хотя.. даж не знаю..
PESpin или WinUpack... первое что пришло на ум...


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 6 апреля 2006 15:51 New!
Цитата · Личное сообщение · #21

PESpin если дрючить, то уж с наномитами. А там есть несколько пользовательских, поэтому нужна приват версия. А вот WinUpack надо попробовать.


Ранг: 500.5 (!)
Статус: Участник

Создано: 6 апреля 2006 15:54 New!
Цитата · Личное сообщение · #22

PE_Kill пишет:
А вот WinUpack надо попробовать.

Можно и NSPack, тоже ходовая вещь ( и более быстрая кстати чем winupack при той же степени сжатия )


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 6 апреля 2006 15:58 New!
Цитата · Личное сообщение · #23

Так к чему все же лучше? И желательно версию укажите.


Ранг: 209.5 (наставник)
Статус: Участник
WinCE ARM M@sTeR

Создано: 6 апреля 2006 16:05 · Поправил: Getorix New!
Цитата · Личное сообщение · #24

Прямо таки зарождение •Pr0tEcToRs KiLLeR• 2

А про проты, лучше все силы на аспр кинь.

Ранг: 153.9 (ветеран)
Статус: Участник
reborn

Создано: 6 апреля 2006 16:48 New!
Цитата · Личное сообщение · #25

Getorix пишет:
А про проты, лучше все силы на аспр кинь.


Имхо я тоже так думаю, если так то лучше уж Аспр мучать, пиши для него роспаковщик


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 6 апреля 2006 17:14 New!
Цитата · Личное сообщение · #26

PE_Kill
Самый лучший вариант это ИМХО написать анпакер под ASProtect.
Все давно ждут с нетерпением.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 7 апреля 2006 11:00 New!
Цитата · Личное сообщение · #27

YoriCH пишет:
Все давно ждут с нетерпением

Ясен, перец. Но у меня импорт реконструктор на 50% написан. Ладно, буду чисто его дописывать, а потом за аспр возьмусь. Правда времени сейчас нет.

Пакеры больше не предлагать....

Ранг: 51.6 (постоянный)
Статус: Участник

Создано: 9 апреля 2006 10:45 New!
Цитата · Личное сообщение · #28

PE_Kill
Действительно как писал Gideon Vi через какое-то время у меня такая же байда.
Перестал пахать ,похоже что твоя прога нервно реагирует на установку каких-то библиотек,
ставил так небольшие проги и так пока не разобрался что ей непонравилось,
хотя до этого прекрасно работал, а сейчас отказывается распаковывать те которые распаковывал
до этого.Вот лог.ARTMONEY.EXE 7.13
[ 10,97] Load file ARTMONEY.EXE... [ ok ]
[ ---- ] Header info: ImageBase: 00400000, EP: 00294000
[ 36,73] Start debug session... [ ok ]
[ ---- ] PID: 000008A8
[763,22] Wait EP... [ ok ]
[ ---- ] Real ImageBase: 00400000
[ ---- ] Trace...
[310,97] ASPack technology detected!
[ ---- ] Find ASPack loader section... [ ok ]
[ 86,97] Processing import... [ ok ]
[ ---- ] Import RVA: 0022B000 Size: 000001CC
[ ---- ] Trace to OEP...

И все так и стоит на месте...
Хотя пару дней назад прекрасно распаковал.
Жаль,распаковщик хороший...


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 9 апреля 2006 12:26 New!
Цитата · Личное сообщение · #29

угу, та же ситуация. Самое обидное - не могу понять, с каким софтом конфликтует

Ранг: 51.6 (постоянный)
Статус: Участник

Создано: 9 апреля 2006 14:51 New!
Цитата · Личное сообщение · #30

Может это действительно демка....
Unregistered demo version!
Тогда прикол.


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 9 апреля 2006 17:40 New!
Цитата · Личное сообщение · #31

ZXCVB
Врядли демка.
Она что триал?
Прсто это наверно какой нибудь конфликт. У меня все нормально.
<< . 1 . 2 . 3 . 4 . 5 . >>
 eXeL@B —› Протекторы —› ASPack full reconstruct

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS