Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Распаковка ASPакера 
:(
    Опции темы
Grawitator
Дата 1.3.2008, 18:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 1
Регистрация: 1.3.2008

Репутация: нет
Всего: нет

Возможно, это тема другого форума, тогда извиняюсь. 
У меня есть цель - вручную распавовать программу, запакованную ASPакером. Я использую отладчик Olly, хотя, наверное, подойдет любой. Буду рад, если найдется человек, который укажет мне, что я делаю не так...
Куски программного кода могу выслать на анализ.
Заранее спасибо...
PM MAIL   Вверх
dumb
Дата 2.3.2008, 03:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


sceloglauxalbifacies
****


Профиль
Группа: Экс. модератор
Сообщений: 2929
Регистрация: 16.6.2006

Репутация: 4
Всего: 158
call cracklab.ru
or eax, eax
je wasm.ru
PM MAIL   Вверх
UndCorpse
Дата 7.3.2008, 16:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 4
Регистрация: 13.2.2008

Репутация: нет
Всего: нет
Цитата

call cracklab.ru
or eax, eax
je wasm.ru 

зачёт!


Grawitator
давай материал и пиши что непонятно.
PM MAIL   Вверх
W4FhLF
Дата 8.3.2008, 16:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


found myself
****


Профиль
Группа: Участник Клуба
Сообщений: 2831
Регистрация: 2.12.2006

Репутация: 3
Всего: 121
Эх, сто лет ничего не распаковывал smile

Чистый ASPack распаковываектся банальным hr esp-4.

Заходишь в ольгу, грузишь файл, стоя на EP набираешь в CommandLine: "hr esp-4", нажимаешь F9 и всё. Ты бркнешься на переходе на OEP. Что-то вроде:

Код

004683AF    61              POPAD
004683B0    75 08           JNZ     SHORT ASPack.004683BA
004683B2    B8 01000000     MOV     EAX,1
004683B7    C2 0C00         RETN    0C


Далее снимаешь дамп и правишь IAT (можешь воспользоваться OllyDump плагином, он это сделает за тебя).



--------------------
"Бог умер" © Ницше
"Ницше умер" © Бог
PM ICQ   Вверх
dumb
Дата 9.3.2008, 03:02 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


sceloglauxalbifacies
****


Профиль
Группа: Экс. модератор
Сообщений: 2929
Регистрация: 16.6.2006

Репутация: 4
Всего: 158
Цитата(W4FhLF @  8.3.2008,  16:43 Найти цитируемый пост)
Эх, сто лет ничего не распаковывал
+1
Цитата(W4FhLF @  8.3.2008,  16:43 Найти цитируемый пост)
Чистый ASPack
автор топика начал с того, что назвал aspack'ом какой-то aspr из последних версий. думаю, дальше все понятно...
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Asm: Общие вопросы"
MAKCim
  • Проставьте несколько ключевых слов темы, чтобы её можно было легче найти.
  • Не забывайте пользоваться кнопкой КОД.
  • Телепатов на форуме нет! Задавайте чёткий, конкретный и полный вопрос. Указывайте полностью ошибки компилятора и компоновщика.
  • Новое сообщение должно иметь прямое отношение к разделу форума. Флуд, флейм, оффтопик запрещены.
  • Категорически запрещается обсуждение вареза, "кряков", взлома программ и т.д.

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, MAKCim.
 
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Asm: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0713 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.