21.01.2009, 11:50
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Сообщение от svalck
Доброво времени суток. Есть у меня одна прожка, запакована ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov (это выдал PEid). Хочу распаковать (чтобы ресурсы в ней поменять, картинки, да иконки). Нашел stripper 2.13 - unpacker for aspr. Распаковал, лог показал что всё нормально. Посмотрел файл, а он не рабочий. Вопрос а вообще распаковка ASProtecta возможна? может я не тот анпакер использовал?
а как определил что нерабочим стал файл?
|
|
|
21.01.2009, 12:33
|
|
Познающий
Регистрация: 24.03.2008
Сообщений: 79
С нами:
9543301
Репутация:
24
|
|
Сообщение от neprovad
а как определил что нерабочим стал файл?
запустил. он вылетел с ошибкой.
|
|
|
|
21.01.2009, 12:33
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами:
11291486
Репутация:
2175
|
|
советую по старинке, руками. отклю4ить игнор всех исклю4ений, брякнуться на предпослденем, на ретурне бряк, отпускаем по шифт+ф9, бряк на доступ к кодовой секции отпускаем и мы на ОЕП, фиксим импорт и файл готов к употреблению
|
|
|
|
21.01.2009, 13:03
|
|
Познающий
Регистрация: 24.03.2008
Сообщений: 79
С нами:
9543301
Репутация:
24
|
|
Сообщение от ProTeuS
советую по старинке, руками. отклю4ить игнор всех исклю4ений, брякнуться на предпослденем, на ретурне бряк, отпускаем по шифт+ф9, бряк на доступ к кодовой секции отпускаем и мы на ОЕП, фиксим импорт и файл готов к употреблению
это в ольке? а более простых методов нет? как раз какой нить распаковщик... стирал ключи в реестре асппротекта (триал версию продлевал). но действительно хочеться чего то больше и изменить ресурсы в проге.
|
|
|
|
21.01.2009, 14:21
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами:
11291486
Репутация:
2175
|
|
svalck
http://forum.antichat.ru/thread22617.html
http://cracklab.ru/rar/dl/CRACKLAB.rU_4.rar
http://cracklab.ru/rar/dl/CRACKLAB.rU_27.rar
|
|
|
|
21.01.2009, 17:37
|
|
Познающий
Регистрация: 24.03.2008
Сообщений: 79
С нами:
9543301
Репутация:
24
|
|
простите за назойливость. разобрался в самой схеме снятия аспротекта!
1) найти ОEP
2) снять дамп
3) восстановить секции импорта
имею вот...
1)вручную не получилось найти оеп и снять дамп...
2)воспользовался stripper v2.13 beta 9..
(c) by syd, 2002-2006..
снял дамп и знаю ОЕP (первый вопрос сдампленная прога должна работать? она у меня вылетает с ошибкой...)
3) с помощью проги ImportREC и спомощью плагинов пытаюсь восстановить таблицы импорта... и она не пашет... точно так же вылетает..
подскажите может че не так делаю?
|
|
|
|
21.01.2009, 20:14
|
|
Познавший АНТИЧАТ
Регистрация: 23.08.2007
Сообщений: 1,237
С нами:
9851426
Репутация:
1676
|
|
Есть прога, пытаюсь найти в коде участок проверяющий серийник на правильность. При вводе неправильного ключа выдается строка наподобии Incorrect key. Поковырявшись идой нашел участок с текстом выводимой ошибки при вводе неправильного серийника, как определить откуда идет обращение к нему?
Последний раз редактировалось Kaimi; 21.01.2009 в 23:56..
|
|
|
|
22.01.2009, 18:11
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Сообщение от Kaimi
Есть прога, пытаюсь найти в коде участок проверяющий серийник на правильность. При вводе неправильного ключа выдается строка наподобии Incorrect key. Поковырявшись идой нашел участок с текстом выводимой ошибки при вводе неправильного серийника, как определить откуда идет обращение к нему?
оценить ближайшие "сверху" адреса на которые идут переходы. так постепенно выйдем на проверку в духе
Код:
cmp что-то, с чем-то
а там уже и будет видно какого результата ожидала программа в преддверии перехода
|
|
|
|
23.01.2009, 13:00
|
|
Познающий
Регистрация: 24.03.2008
Сообщений: 79
С нами:
9543301
Репутация:
24
|
|
Немного разобрался с Аспротектом... )) нашел OEP импортнул все секции.. но программка исправленная вываливаеться с ошибкой по адресу 00F30000. Видимо там должно быть имя на кого программа зарегана.. а как исправить эту штуку я не нашел...
Подскажите че дальше делать? трассировку OllyDBG не делает тоже вываливаеться с ошибкой по адресу 00F30000.
А адреса такого вообще не существует... и 4 места нашел где на него ссылаються..
Последний раз редактировалось svalck; 23.01.2009 в 14:08..
|
|
|
|
23.01.2009, 14:43
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Сообщение от svalck
А адреса такого вообще не существует... и 4 места нашел где на него ссылаються..
если это точно имя, то смени этот указатель вручную на такой,который бы лежал в секции твоей дампленой программы, а затем по новому адресу вбей свое имя) вот такой вот получится самодельный pchar
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
