Может кто возился с прогой ActualSpy v3.0 Она запакована AsProtect 1.3. Striper 2.11 ее распокавать не смог. Где можно хороший мануал по распаковке этой гадости или кто алгоритм знает?
Не факт, что она вобще упакована аспром, тк на днях мне попался упаковщик, в котором была опция "Эмуляция сторонних упаковщиков" (ASProtect 1.3x (New Strain), UPX и прочее) =))
Мне кажется, что спасти в этой ситуации сможет только дампинг этой проги... хотя кто-нибудь может быть предложит чего-нибудь потолковее =)
Давай конкретнее... у меня на выходе получился exe файл с восстановленным кодом OEP. Файл вполне рабочий. Или речь про криптованные куски кода?
nikita_at_work расскажи как расаковал? или распаковал другую прогу? Может все-таки она запакована другим протектором, а PeId выводит,что Aspr-ом? Есть что-нить для точного определения протектора?
Stripper берется как обычно на страничке автора hxxp://syd.nightmail.ru/stripper Решил еще раз перепроврить и понял что офф-сайте выложена версия ActualSpy v1.7. Про 3.0 даже в новостях нет. Выложили бы тогда предмет обсуждения.
Стриппер РАСПАКОВЫВАТЬ этот ехешник отказался, а вот его тулза по названием loader.exe сделала мне великолепный дамп. Таблица ресурсов цела, но импорты, что, на мой взгляд, абсолютно естественно, съехали. Вправить импреком не могу, почему-то не удаётся определить правильный OEP (( Чё за хня... P.S. Я о версии 1.7
Да и ещё: как ни странно из всего что мне приходилось распаковвывать стриппером полностью работоспособными после анпака были только ROR'овские кейгены =)))) Шучу
извините ребята это действительно версия 1.71 А что если это не Aspr? Может другой криптор, который подделывается под Aspr.
quit >А что если это не Aspr? потрассируй от File Entry Point, если будет 3-4 цикла раскриптовки(xor-sub-add), затем распаковка аспровой dll, переход на EP аспровой dll, то это Aspr.
