ASProtect 2.0x

Кто-нибудь сталкивался с ASProtect 2.0x Registered -> Alexey Solodovnikov. Может есть какие-то особенности в распаковке? Распаковать ни как не могу. Перепробовал всё. Может есть где почитать?

 

А стриппером не пробовал?

 

alex111



офигительно полезный ответ - если нечего сказать, то уж лучше бы молчал.

 

volodya а что, я гдето встречал стриппер который по утверждению автора снимает эту версию.

К тому-же, "перепробовал всё", понятие растяжимое.

 

понятие растяжимое



верно, надо конкретнее и по делу.

что делал? на чем споткнулся?

если же просто ищешь тулзу, то alex111 тебе и ответил

 

alex111



и стриппером пробовал, и руками, всё никак.



volodya



при распаковке руками немогу поставить ни один бряк. Либо вываливаюсь где-нибудь в системной .dll и выхожу обратно или сообщение о ошибке, типа Protection error 85! или синий экран. Interrupter для Sice не помогает - сразу ошибка типа файл испорчен. Другие версии протектора распаковываются руками на ура. Поэтому и спрашиваю: Может есть какие-то особенности в распаковке?

 

volodya

тулзу не ищу

 

>Protection error 85

Такое сообщение выдаёт стриппер?

Попробуй [!protect on] и через PeTools Break@Enter залесть и потихоньку к месту встречи трассируй.

 

rs_ir

>или сообщение о ошибке, типа Protection error 85!

аспр проверяет свой код на наличие бряков, ставь бряки внутри апи функций, затем вываливайся внутри тела аспра.

 

ставь бряки внутри апи функций



угу, при чем не на первый байт, а куда-нибудь в тело

или bpm x

 

volodya

>или bpm x

угу

но так как аспр любит занулять dr-regs, помогает дивная програмулина superbpmfornt. Кстати, я что-то ненашел её в инструментах, а ей там, имхо, место.

 

ozzman



кидай мне на мыло - положу

 

ozzman

попробовал, всё равно, вываливаюсь в тело программы, дальше несколько раз F10, потом опять системные библиотеки и ошибка. Пару раз Sice писал, что я вывалился в Ice_time. Что за зверь?



volodya

немогу даже увидеть привычное для аспра место точки входа в программу (по аналогии с другими программами). Может там вообще не ASProtect 2.0x, а программеры использовали что-то типа DotFix FakeSigner v2.4?

 

Ruller

только так и делаю. у меня sice 4.31 и Iceext 0.65



Ruller

сразу ошибка.



Да кстати, прога - это менеджер лицензий Sentinel Super Pro. Просто я ASProtect 2.0x, потому очень разобраться хотца.

 

Мож прогу дашь посмотреть?

 

alex111

мож быть и дам, токо нехочу на деревню деду отправлять , дай адрес какой-нибудь.

 

rs_ir

Может там вообще не ASProtect 2.0x, а программеры использовали что-то типа DotFix FakeSigner v2.4?

ага, и это скремблер выдаёт Protection error 85 и проверяет наличие бряков =)



Просто я ASProtect 2.0x, потому очень разобраться хотца.

а, ну это уже к врачам %) когда человек считает себя протектором...

 

Mario555

ну это я не от большого ума наверное ляпнул.

ни разу не встречал

 

Попробуй это. Я нашёл этот скрипт для олли на краклабе.

А скинуть можеш на inf(dog)xaker.ru









/*

* =========================================================

* ASProtect 2.0 OEP-finder script (under Windows XP)

* Author: bi0w0rM[AHT]

*

* note: ignore all exceptions and clear all breakpoints

* =========================================================

*/



var v1

var VirtualFree

gpa "VirtualFree","kernel32.dll"

mov VirtualFree, $RESULT

findret:

cmp [VirtualFree],000CC25D

je ret_found

inc VirtualFree

jmp findret

ret_found:

add VirtualFree,1

bp VirtualFree

lol_loop:

esto

mov v1,[esp]

find v1,#C3#

cmp v1,$RESULT

jne lol_loop

sto

sto

find eip,#5BC3#

cmp eip,$RESULT

jne lol_loop

jmp lol_loop2

jmp lol_loop

lol_loop2:

log eip

sto

find eip, #FF35#

cmp eip, $RESULT

je exit

jmp lol_loop2

exit:

sto

sto

cmt eip, "OEP found with bi0w0rM's ASProtect 2.0 script"

ret

 

Забыл сказать, по словам автора работает только на ХР.