eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› ASPack full reconstruct
<< . 1 . 2 . 3 . 4 . 5 . >>
Посл.ответ Сообщение


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 17 марта 2006 06:15 · Поправил: PE_Kill New!
Цитата · Личное сообщение · #1

Распаковывает exe,dll файлы
Отрезает секцию пакера
Сохраняет оверлей
Делает ребилд ресурсов, релоков, TLS, импорта.
Оптимизирует заголовок
Делает реалигн секций

Проверено на версиях: 1.00b, 1.01b, 1,02b, 1.03b, 1.05b, 1.06b, 1.061b, 1.07b, 1.08, 1.08.01, 1.08.02, 1.08.03, 1.08.04, 2.000, 2.001, 2.1, 2.11, 2.11c, 2.11d, 2.12

PS На Win98 100% не работает.

New version 1.13
Fixed suspend unpacker on "Trace to OEP..."
{ Атач доступен только для участников форума } - all.versions.aspack.unpacker.1.13-pe_kill.rar
Сурсы
{ Атач доступен только для участников форума } - ASPackSRC.rar

Ранг: 71.5 (постоянный)
Статус: Участник

Создано: 28 марта 2007 09:12 New!
Цитата · Личное сообщение · #2

[ 21,54] Load file _WA.exe... [ ok ]
[ ---- ] Header info: ImageBase: 00400000, EP: 0060C001
[ 30,92] Start debug session... [ ok ]
[ ---- ] PID: 00000810
[114,96] Wait EP... [ ok ]
[ ---- ] Real ImageBase: 00400000
[ ---- ] Trace...
[204,80] ASPack technology detected!
[ ---- ] Find ASPack loader section... [ ok ]
[ 87,77] Processing import... [ ok ]
[ ---- ] Import RVA: 001EA698 Size: 00000154
[ ---- ] Trace to OEP...

И больше не идет... 3 версии уже пробывал


Ранг: 500.5 (!)
Статус: Участник

Создано: 28 марта 2007 10:18 New!
Цитата · Личное сообщение · #3

ValdikSS
Есть такая хрень, причём она появляется только через некоторое время ) Если переставишь вынь - будет распаковывать нормально, по крайней мере с пару месяцев точно

Ранг: 22.2 (новичок)
Статус: Участник

Создано: 28 марта 2007 14:36 New!
Цитата · Личное сообщение · #4

это типа эффект сломавшегося бубна что-ли? бу-га-га


Ранг: 1112.1 (!!!!)
Статус: Участник

Создано: 29 марта 2007 05:41 New!
Цитата · Личное сообщение · #5

ValdikSS пишет:
И больше не идет... 3 версии уже пробывал


Загрузись в безопасном режиме - это конфликт с чем-то из ПО (у меня тоже был, но я не разберался).


Ранг: 500.5 (!)
Статус: Участник

Создано: 29 марта 2007 08:10 New!
Цитата · Личное сообщение · #6

Очень вероятно, что с касперчегом и его проактивной защитой, основанной на кривых хуках


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 29 марта 2007 08:42 New!
Цитата · Личное сообщение · #7

Smon
про каспер килл давно уже говорил.. афаир изза чьего то хука в кернеле


Ранг: 1112.1 (!!!!)
Статус: Участник

Создано: 30 марта 2007 01:54 New!
Цитата · Личное сообщение · #8

Smon пишет:
Очень вероятно, что с касперчегом и его проактивной защитой, основанной на кривых хуках


Может быть, но не мой случай


Ранг: 81.2 (постоянный)
Статус: Участник

Создано: 30 марта 2007 07:18 New!
Цитата · Личное сообщение · #9

блин а уменя чего-то не качается

Ранг: 71.5 (постоянный)
Статус: Участник

Создано: 30 марта 2007 07:27 New!
Цитата · Личное сообщение · #10

Каспера давно нет в системе (месяца 2-3)
ща забутюсь в безопаске


Ранг: 500.5 (!)
Статус: Участник

Создано: 30 марта 2007 08:29 New!
Цитата · Личное сообщение · #11

ValdikSS пишет:
Каспера давно нет в системе (месяца 2-3)

Каспер что то меняет в системе так, что это остаётся и после его удаления. Это я замечал на одной из своих прог - она работала когда каспера вообще не было, работала после его установки, перестала работать после его удаления, и заработала снова после его повторной установки

Ранг: 516.1 (!)
Статус: Участник

Создано: 30 марта 2007 08:40 New!
Цитата · Личное сообщение · #12

в системе остаются его дрова, лечится просто (см. аттач) - взято с оф.сайта

{ Атач доступен только для участников форума } - kav_remover.rar


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 24 апреля 2008 06:38 · Поправил: PE_Kill New!
Цитата · Личное сообщение · #13

Наконец то у меня появилась ошибка с зависанием на Trace to OEP! Посмотрел, всё просто. Кривой хук касперского и анпакер уходит в его драйвер. Сделал фикс, убрал не нужные теперь опции, потестируйте у кого не работало, теперь должно работать.

PS Берем из шапки


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 24 апреля 2008 08:54 New!
Цитата · Личное сообщение · #14

PE_Kill
У меня и предыдущая версия все замечательно анпачила...
Эта тоже работает стабильно.
Можно тебя попросить: сделай сохранение опций в экзешнике, а то создавать файл под dword это не тру . Да и мешает он... глаза мозолит


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 24 апреля 2008 10:32 New!
Цитата · Личное сообщение · #15

хз хз, я уже давно забил. Просто вот с проблемой серьезной столкнулся - пофиксил. А копаться в сорках, да еще так ламерски написаных ппц как неохота.


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 24 апреля 2008 11:16 · Поправил: Spirit New!
Цитата · Личное сообщение · #16

Тогда мож вылажишь сорцы на паблик?


Ранг: 630.2 (!)
Статус: Участник
Автор VB Decompiler

Создано: 24 апреля 2008 16:55 New!
Цитата · Личное сообщение · #17

(Special for china crackers: this is a joke!)

LOOOL


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 24 апреля 2008 18:15 New!
Цитата · Личное сообщение · #18

Spirit все сорсы я не могу выложить, не всё там ламерски сделано. Могу выложить без PEManager'а

GPcH а у них на форуме 3 страницы флуда было про надпись анрегистеред


Ранг: 630.2 (!)
Статус: Участник
Автор VB Decompiler

Создано: 24 апреля 2008 19:10 New!
Цитата · Личное сообщение · #19

PE_Kill пишет:
а у них на форуме 3 страницы флуда было про надпись анрегистеред


Теперь ясно зачем прикол.


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 25 апреля 2008 00:50 · Поправил: borov New!
Цитата · Личное сообщение · #20

PE_Kill пишет:
все сорсы я не могу выложить

Выложи которые можешь


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 25 апреля 2008 06:21 New!
Цитата · Личное сообщение · #21

PE_Kill
додо выкладывай без манагера. особенно хочется посмотреть на Engine version: 0.47b


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 29 апреля 2008 11:45 · Поправил: PE_Kill New!
Цитата · Личное сообщение · #22

Короче вот выкладываю свою поделку. Выкинул пару юнитов по собственным соображениям. За код не пинать, про ламокодинг тоже я и сам всё знаю теперь - тогда только начинал изучать.

ЗЫ не надо кляньчить недостающие юниты, их я не дам!

Атач в шапке


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 29 апреля 2008 15:43 · Поправил: kioresk New!
Цитата · Личное сообщение · #23

PE_Kill, убрал доку на русском, перевел русские фразы (где встречались) и выложил восточным поклонникам на unpack.cn.

ПС. Забавные они ребята все-таки, для каждой новой версии какой-либо тулзы создают отдельную тему, в ней автор выкладывает что-то полезное, а далее на 10 страниц следуют спасибо/круто/скачал, посмотрю/как им пользоваться и прочий бред и только иногда проскакивают полезные сообщения.

На лабе в последнее время тоже комиксов много стало, но до них все-таки еще расти и расти.



Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 29 апреля 2008 19:59 · Поправил: Модератор New!
Цитата · Личное сообщение · #24

kioresk если не сложно отпиши еще, что фраза (Special for china crackers: this is a joke!) это ответ на вопрос "Unregistered version - это действительно демка или шутка?". А то некоторые личности, например darkhawk думает что это относится к сорсам.

Едеоты, фигли с них взять.

Archer: раз уж задал вопрос, взял смелость поправить 1 слово, ибо пириводчики могут юзать. А теперь вопрос: где это комиксы на клабе, стучитесь-всех порежу.


Ранг: 60.6 (постоянный)
Статус: Участник
KpTeaM

Создано: 30 апреля 2008 06:40 New!
Цитата · Личное сообщение · #25

Какая-то странная фраза в файле Readme.txt:
Don't write me to mail, i don't take units.
По моему там должен быть глагол give


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 30 апреля 2008 07:07 New!
Цитата · Личное сообщение · #26

Ну да, писал после бессонной ночи. Кому надо поймут.


Ранг: 1009.4 (!!!!)
Статус: Участник

Создано: 7 августа 2012 18:37 New!
Цитата · Личное сообщение · #27

баг репорты приветствуются?
вообщем нашел один старый файл ida.wll упакованый aspack(параноя ильфака)

[ 7,88] Load file ida.wll... [ ok ]
[ ---- ] Header info: ImageBase: 10000000, EP: 000AC001
[177,04] Start debug session... [ ok ]
[ ---- ] PID: 000011DC
[271,32] Wait EP... [ ok ]
[ ---- ] Real ImageBase: 00140000
[ ---- ] Trace...
[ 39,86] ASPack technology detected!
[ ---- ] Find ASPack loader section... [ ok ]
[ ---- ] Processing import...
[ ---- ] [ error ]

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 7 августа 2012 23:06 · Поправил: yagello New!
Цитата · Личное сообщение · #28

там секция экспорта порезана в хлам, может, поэтому падает.
CASPR берет без вопросов, есличо


Ранг: 1009.4 (!!!!)
Статус: Участник

Создано: 8 августа 2012 05:47 New!
Цитата · Личное сообщение · #29

CASPR 1.0.12 падает
да я думаю и старый stripper возьмет
но смысл не в распаковать, а поддержать баг репортом
если конечно PE_Kill его еще поддерживает

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 8 августа 2012 12:13 · Поправил: yagello New!
Цитата · Личное сообщение · #30

reversecode пишет:
если конечно PE_Kill его еще поддерживает

Сомнительно.
Странно, что у тебя CASPR падает (это же IDA 4.17, правильно?)
Code:
  1. CASPR v1.100 - A cool unpacker for ASProducts
  2. Copyright (c) 2000,2001  Coded by SAC/UG2001! aLL rIGHTS rEVERSED!
  3.  
  4. Unpacking "ida.wll"...OK!

хм, а у меня и тулза распаковывает
[ 3,58] Load file ida.wll... [ ok ]
[ ---- ] Header info: ImageBase: 10000000, EP: 000F7001
[ 38,16] Start debug session... [ ok ]
[ ---- ] PID: 00000688
[ 87,02] Wait EP... [ ok ]
[ ---- ] Real ImageBase: 00330000
[ ---- ] Trace...
[ 41,42] ASPack technology detected!
[ ---- ] Find ASPack loader section... [ ok ]
[ 16,59] Processing import... [ ok ]
[ ---- ] Import RVA: 000E5000 Size: 00000028
[ 4,68] Trace to OEP... [ ok ]
[ ---- ] OEP: 0000B7F8
[ ---- ] Processing relocations...
[ ---- ] Relocs RVA:000ED000 Size: 00009BDC
[ ---- ] Hot fix... [ ok ]
[ 2,41] ReBuild Resources... [ ok ]
[ 1,78] Kill ASPack loader section... [ ok ]
[ 42,06] Save dump (ida_u.wll)... [ ok ]
[ ---- ] Enjoy! I am done...

странный мусор в хидере присутствует у твоей распакованной IDA.WLL и после тулзы PE-Kill'а. CASPR туда ничего лишнего не суёт.


Ранг: 1009.4 (!!!!)
Статус: Участник

Создано: 8 августа 2012 12:32 New!
Цитата · Личное сообщение · #31

ну так мы разные CASPR пользовали, надо будет попробовать и 1.100
не не 4.17
это 404 насколько я помню, http://www.sendspace.com/file/a9s0sw
<< . 1 . 2 . 3 . 4 . 5 . >>
 eXeL@B —› Протекторы —› ASPack full reconstruct

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS