Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > Asm: Общие вопросы > Распаковка ASPакера


Автор: Grawitator 1.3.2008, 18:41

Возможно, это тема другого форума, тогда извиняюсь. 
У меня есть цель - вручную распавовать программу, запакованную ASPакером. Я использую отладчик Olly, хотя, наверное, подойдет любой. Буду рад, если найдется человек, который укажет мне, что я делаю не так...
Куски программного кода могу выслать на анализ.
Заранее спасибо...

Автор: dumb 2.3.2008, 03:14
call http://cracklab.ru
or eax, eax
je http://wasm.ru

Автор: UndCorpse 7.3.2008, 16:32
Цитата

call cracklab.ru
or eax, eax
je wasm.ru 

зачёт!


Grawitator
давай материал и пиши что непонятно.

Автор: W4FhLF 8.3.2008, 16:43
Эх, сто лет ничего не распаковывал smile

Чистый ASPack распаковываектся банальным hr esp-4.

Заходишь в ольгу, грузишь файл, стоя на EP набираешь в CommandLine: "hr esp-4", нажимаешь F9 и всё. Ты бркнешься на переходе на OEP. Что-то вроде:

Код

004683AF    61              POPAD
004683B0    75 08           JNZ     SHORT ASPack.004683BA
004683B2    B8 01000000     MOV     EAX,1
004683B7    C2 0C00         RETN    0C


Далее снимаешь дамп и правишь IAT (можешь воспользоваться OllyDump плагином, он это сделает за тебя).

Автор: dumb 9.3.2008, 03:02
Цитата(W4FhLF @  8.3.2008,  16:43 Найти цитируемый пост)
Эх, сто лет ничего не распаковывал
+1
Цитата(W4FhLF @  8.3.2008,  16:43 Найти цитируемый пост)
Чистый ASPack
автор топика начал с того, что назвал aspack'ом какой-то aspr из последних версий. думаю, дальше все понятно...

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)