Люди, а в принципе возможно спрятать отладчик (в частности иду) от аспра? Задача: пытаюсь расковырять экзешник используюший длл. Экзешник с защитой. но не пакованный и её обойти, с горем пополам, получается, а длл-ка зашифрована аспром... какая версия не знаю (квик анпакер определяет как аспакер и ничего сделать не может, pied говорит ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov). на самом деле какой-то старый аспр (длл 2004 года) при попытке запуска через отладчик - ругается на отладчик, пробовал идой и олли с установленным Hide Debuger 1.0.1 - аспр его детекит. полностью руками расшифровать длл пока не получилось, код детектящий дебагер распаковывается в памяти, соответственно поправить в файле у меня не получается... кто виноват знаю - солодофникаф. (гад! бедным студентам из-за таких скоро кушать нечего будет) а вот "что делать?" не знаю... задумываюсь о суициде зы попробую расшифровать stripper-ом старым, правда сомневаюсь, что распакованный сработает... бубу копать еще в этом направлении.
+ переименовать OllyDbg.exe в что-нибудь менее приметное, и запускать его, но оригинал оставить лежать в этом же каталоге + найти и изменить в хекс редакторе класс окна OLLYDBG
спасибо, вечером попробую, хорошо если всё так просто, но если олли (ида) запущены, но процесс не отлаживается - то и защита не срабатывает... там в начале самой проги совсем простенькая защита mov eax,[eax] а в самой длл-ке намутили, что-то совсем непонятне((( а есть для иды что нить типа Hide Debuger ?
PaCHER да конечно пробовал, 2.07 распаковывает, но с ошибками, оно работает, но... как-то странно. старшие версии ничего сделать не могут. Но автору стрипера - просто низкий поклон!!! Asterix шикарная тулза!!! по сравнению со старыми версиями прогресс огромный!!! РЕСПЕКТИЩЕ!!! а есть такой плагин для IDA ? очень уж правильная штука )
может я туплю, но, а что если попробовать http://ida-x86emu.sourceforge.net/? т.е. не отлаживать, а эмулировать... да и в целом, проект достаточно интересный)
kyprizel Проект действительно интересный, однако, эмулируются пока далеко не все команды. :о( Для просмотра работы небольших фрагментов более чем подходит, а вот для полной эмуляции на нем аспра, боюсь, "малавата будет". ;о) Однако, почему бы и не попробовать!
я так понял, что без ida sdk это не скомпилить? или я плуганул? пойду искать сдк к пятой иде( саму иду проще найти )))
