ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > Реверсинг
Перезагрузить страницу Не распаковывается AATools 5.92
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Не распаковывается AATools 5.92
  #1  
Старый 13.04.2007, 10:34
_root
Новичок
Регистрация: 09.04.2007
Сообщений: 1
Провел на форуме:
10788

Репутация: 0
Отправить сообщение для _root с помощью ICQ
Exclamation Не распаковывается AATools 5.92
Помогите распаковать программу Advanced Administrative Tools 5.92, запакованную ASProtect.

Вот сцылочки:
http://mirror1.glocksoft.com/aatools.zip
или
http://dl.filekicker.com/send/file/126908-SDNP/aatools.zip
или
http://www.simtel.net/product.download.mirrors.php?id=55256
 
Ответить с цитированием

  #2  
Старый 13.04.2007, 13:00
taha
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378

Репутация: 1077
По умолчанию
ASProtect 1.33 - 2.2
Borland Delphi

не то? просто с аспаром до этого не встерчался

Код:
010089DC    55              PUSH EBP                                               ; AAtools.0086E412
010089DD    8BEC            MOV EBP,ESP
010089DF    83C4 B4         ADD ESP,-4C
010089E2    B8 D4870001     MOV EAX,10087D4
010089E7    E8 50CCFDFF     CALL 00FE563C
010089EC    E8 DBAAFDFF     CALL 00FE34CC
010089F1    8D40 00         LEA EAX,DWORD PTR DS:[EAX]
Код:
00FE56BC  - FF25 24C20001   JMP NEAR DWORD PTR DS:[100C224]                        ; advapi32.RegCloseKey
00FE56C2    8BC0            MOV EAX,EAX
00FE56C4  - FF25 20C20001   JMP NEAR DWORD PTR DS:[100C220]                        ; advapi32.RegEnumKeyExA
00FE56CA    8BC0            MOV EAX,EAX
00FE56CC  - FF25 1CC20001   JMP NEAR DWORD PTR DS:[100C21C]                        ; advapi32.RegOpenKeyExA
00FE56D2    8BC0            MOV EAX,EAX
00FE56D4  - FF25 1CC20001   JMP NEAR DWORD PTR DS:[100C21C]                        ; advapi32.RegOpenKeyExA
00FE56DA    8BC0            MOV EAX,EAX
00FE56DC  - FF25 18C20001   JMP NEAR DWORD PTR DS:[100C218]                        ; advapi32.RegQueryInfoKeyA
00FE56E2    8BC0            MOV EAX,EAX
00FE56E4  - FF25 14C20001   JMP NEAR DWORD PTR DS:[100C214]                        ; advapi32.RegQueryValueExA
00FE56EA    8BC0            MOV EAX,EAX
00FE56EC  - FF25 10C20001   JMP NEAR DWORD PTR DS:[100C210]                        ; advapi32.RegSetValueA
Вроде начал исследовать, распаковывать полностью не буду но всё достаточно просто находится!

Просто дождись выделения куска памяти по 010089DC и пставь туда железячку. А дальше дело фантазии. Инлайн патчинг очнь даже прокатит!

Или дело в принципе? Всмысле нужно обязательно распаковать самому...
Последний раз редактировалось TAHA; 13.04.2007 в 16:05..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ