unpacking asprotect fail

Iniciado por mastery78, 2 Agosto 2013, 22:10 PM

0 Miembros y 2 Visitantes están viendo este tema.

mastery78

alguna ayuda por favor, q estoy haciendo mal?, utilice este tute para desempacar:

http://www.mediafire.com/download/f3v3uh31gvgvwn3/asprotect_unpacking.rar

es un video con extenxion exe, al finalizar todo intento abrir el programa y me sale este error:



Uploaded with ImageShack.us

MCKSys Argentina

Ingresa aqui: http://ricardonarvaja.info/WEB/buscador.php

Escribe "Asprotect" (sin las comillas) y fijate en los tutoriales que salen (la busqueda que hice recien tiró 141 archivos, aunque no son todos tutoriales).

Si te estas iniciando en esto, te recominedo aprender a desempacar "a mano" (osea, olvidate de toolz, scripts, o lo que sea). Olly, un par de plugins e ImpRec deberian ser tus mejores amigos... 

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


apuromafo CLS

pero...mm es el mismo exe o es otro asprotect?,  para mi ese video solo muestra que usa el script de volx, pero tampoco muestra cuando configuraron ese script, menos que sistema operativo usan xD, por otro lado, no es la unica forma de desempacar asprotect, yo solía usar codedoctor, o el unpacker de pekill, y el unpacking manual

hay muchisimos tutoriales pero inclusive existe el packer original crackeado, por ende es cosa de practicar, si no puedes ahora , tendra que ser cuando tengas mas experiencia

el tutorial que usas se ve que usa el script, repara con import rec, corta las entradas invalidas, (a pesar que le informa que existe stolen code y que lea el "log", llega y lo abre como si nada...

mastery78

hola MCK, crees q m puedas decir q tute de asprotect en especifico tengo q seguir, xq segui el q dice asprotect paso a paso y cuando termino de aplicarlo al programa igual me sale error.
Es otro exe apuromafo ya intente con varios manuales de Narvaja pero al final m sale error. Que es lo primero q tengo q leer para iniciarme.

apuromafo CLS

mandame ese asprotect al privado, solo para matar un poco las dudas(version, opciones y cosas asi antes decias que podia ser aspack, luego sacaste que era asprotect...deja checkear la app, pero por privado)
por otro lado, el faq de acá es el primero, asprotect irá casi en los packers cuando ya dominan lo básico

Digamos esto, existe un formato de PE de los exes, el cual no es modificado, pero digamos que asprotect tiene ANTI CRC, tiene antidebug, tiene redireccion de iat, tiene stolen code , tiene destruccion de las entradas de iat, tiene sdk de registro, osea realmente son muchas cosas con las que te puedes pillar, y para que decir las versiones... no revisare el exe para crackearlo, pero si te podria orientar con algo básico...

saludos Apuromafo
PD:existen inclusive dongle+asprotect...

apuromafo CLS

es un asprotect 2.4, ,el unpacked me da el mismo error, por lo cual intuyo que debe existir algo adicional al asprotect o bien alguna dll o algo me mando alguna encriptacion o desencriptacion que no me di cuenta... fue algo poco que revise así que no puedo decir por que lado va el error, pero a primera vista yo intuiría que debe ir el tema de TLS o similar
saludos Apuromafo

Masterx2010

ah ah XD jajaj  y yo unpackeando tambien el mismo programa que aparece en el video XD!... si puede enviame el programa por privado a ver que se le puede hacer, ;) ya se me hacia extraño que abriera de lo mas feliz el programa un vez unpackeado...

apuromafo CLS

hay una serie de metro en tuts4you, y hay tools para vm de aprotect, cuando uno simplemente desempaca debe estar pendiente del crc además, el script de volx fixea eso, por ende como no he usado aquel script es obvio que lo haga, por otro lado el unpacking que hice fue algo simple  (bp, intentar hacer algo de iat..luego de redirigir y intentar reparar pequeños codigos dio eso), pero claramente pasan varias cosas antes...no quiero dar detalles porque es algo normal en asprotect sobre la 2.2 , solo es tema de ver temas de crc y cosas similares...

insisto , esto seguira en fail hasta cuando domines el tema de asprotect, hay siempre segundas alternativas como INLINE, luego solo es necesario ver donde se pasa a full

si es posible inlinearlo (estando packed), pero me da un no se que llegar y publicar codigos para que me los quiten ...asi que eso, suerte en todo, intenta por el otro lado (ver donde se puede cambiar, ejecutarlo normlamente en ollydbg  y ya sabiendo donde parchar es solo inlinearlo, no tendras el mismo error)