Author Topic: Unpack 03 - AsPACK v2.12->[SOLVED] (Read 959 times)

llAmElliK · « **on:** May 11, 2007, 07:17:15 PM »

Packer - AsPACK v 2.12 by Alexey Solodovnikov
(packer se jiz nevyviji - pouze pro maly trenink na jeho "silnejsiho bratra AsPROTECT)

Code: [Select]

http://www.unpackschool.free-site-host.com/UnpackingSchool/AsPACK/TARGET/notepadexe
http://www.unpackschool.free-site-host.com/UnpackingSchool/AsPACK/TARGET/info

Conflict · « **Reply #1 on:** May 12, 2007, 09:22:43 AM »

Funkcni unpack za 6 minut. To snad ne. Asi bude v necem chyba. V IAT mam devet knihoven, takze asi vse spravne.
Nalezeni OEP hned pri prvnim prochazeni kodu -> dump -> Imprec.
Jakto ze je to tak jednoduchy, nedela za me praci nakej z pluginu, treba AdvancedOlly? Z ceho mam usoudit, ze sou moje reverezacky schopnosti dobry?

eraser · « **Reply #2 on:** May 12, 2007, 10:57:17 AM »

Pokiaľ sa nemýlim, tak ASPack 2.12 neobsahuje ?iadne Anti-Debug. Je naplnený len Anti-Disassembly makrami, to je tak v?etko. AsProtect je na tom tro?ku zlo?itej?ie, ale mám pocit, ?e jeho ochrany doká?e eliminovať napr. i AdvOlly.

E?te som sa na target nepozrel, teraz mám zopár non-IT drobností, ktoré musím vybaviť, tak?e neskor?ie na to mrknem. Jo a e?te musím nahodiť solution pre FSG, keď?e Master nahodil ten nový recorder, ktorý pou?íva pr0p4g4nd4 a je s ním spokojný, navy?e ma výborný kompresný pomer, tak chcem FSG video nahrať e?te cez túto utilitku.

Inak, keby si mal chuť na niečo ťa??ie, tak si skús napr. tElock.

Ale mo?no sem bude časom zaradený, uvidíme.

// edit
No, nedalo mi to a tak som to medzi vybavovačkami unpackol... myslím, ?e väč?ia pohoda, ne? FSG 2.0. Krátky popis a video dodám mo?no e?te dnes. Dodané, vrátane FSG 2.0 rie?enia. V prípade záujmu viete, kde hľadať...

Arab3h · « **Reply #3 on:** May 18, 2007, 07:46:16 AM »

Unpack nebyl problem, ale v programu zustali 2 sekce .adata a .apack, v packu byly na unpack a v .adata byly packnute data. Proc kdyz je smazu PE Tools prestane program fungovat?

prece by mely byt k nicemu?

? Smazal sem je pred pouzitim ImpRec aby nebyla jim pridana sekce posunuta

Master · « **Reply #4 on:** May 18, 2007, 08:09:10 AM »

To ze tam jsou ani nevadi.Mozna to je jen nejaka sekce prejmenovava.Nekoukal sem se.

Arab3h · « **Reply #5 on:** May 18, 2007, 11:10:52 AM »

neni, ty sekce jsou tam navic, jsou tam .text-s kodem .data-s datama a .rsrc-zdroje a pak ty dve. Ale me nejde do hlavy proc to nefunguje kdyz je smazu. Jejich RVA je 14000 a kdyz dumpnu a zprovoznim program tak v olly je jen po rva 8000. Kde jsou ty dve?

?

Conflict · « **Reply #6 on:** May 18, 2007, 12:20:52 PM »

treba bude chyba v nespravne hodnote Size Of Image, Size Of Headers. nech opravit v LordPE.

eraser · « **Reply #7 on:** May 18, 2007, 02:49:00 PM »

Quote from: Arab3h

Unpack nebyl problem, ale v programu zustali 2 sekce .adata a .apack, v packu byly na unpack a v .adata byly packnute data. Proc kdyz je smazu PE Tools prestane program fungovat? prece by mely byt k nicemu?? Smazal sem je pred pouzitim ImpRec aby nebyla jim pridana sekce posunuta

Túto dilemu som rie?il, dokonca som to robil rovnakým spôsobom, preto?e som chcel uploadnúť men?í unpacknutý executable, no potom som sa na to vyka?lal. Bolo by to moc ručnej roboty. Zistil som, ?e sú tam rozhodené resources, ktoré zasahujú tu?ím do .adata sekcie, preto nie je mo?né jej zmazanie.

Arab3h · « **Reply #8 on:** May 18, 2007, 08:45:02 PM »

Quote from: eraser

Zistil som, ?e sú tam rozhodené resources, ktoré zasahujú tu?ím do .adata sekcie, preto nie je mo?né jej zmazanie.

Presne tak. Jeste sem se v tom trochu hrabal a kdyz sem odstranil ty dve sekce tak dokonce zmizela i ikona notepadu(coz napovida o poruseni resources) a cely exe se uplne rozhasil.

Master · « **Reply #9 on:** May 24, 2007, 07:40:05 PM »

Tak konecne se mi uvolniho trochu casu,tak sem pro vas natocil video MUP.Tak ho vyuzijte v dobrem

Code: [Select]


http://unpackschool.free-site-host.com/UnpackingSchool/AsPACK/solutions/Master/AsPack2_12rar

pr0p4g4nd4 · « **Reply #10 on:** May 25, 2007, 11:41:19 AM »

...mam dojem, ze aspack by sa mal dat rozbalit tak, ze v olly dam hladat instrukciu "push 0", a hned po "push 0" by sa mala pushovat nejaka konkretna adresa, ktora je vlastne OEP(skoci sa tam pomocou ret)...

eraser · « **Reply #11 on:** May 26, 2007, 01:17:56 AM »

Je to tak, niekde ni??ie sa nachádza push 00000000 (binárne 6800000000) a táto hodnota (tie nuly, DWORD) sa neskor?ie prepí?e na OEP, tak?e skriptík je tým pádom veľmi jednoduchý a taktie? i generic unpacker.

Master: Som si pozeral to tvoje video a nejako dlho sa ti načítali moduly...

Master · « **Reply #12 on:** May 26, 2007, 07:08:38 AM »

No ono by to slo pres tu ale je jednodussi mozna pockat si na BP na tom retu a zjistit si hodnotu,kam to ma skocit.

Jo dlouho,zrovna se mi instaloval world of warcraft

a necekal sem,ze to bude mit takovy efekt.

RE FORUM

News:

Author Topic: Unpack 03 - AsPACK v2.12->[SOLVED] (Read 959 times)

llAmElliK

Unpack 03 - AsPACK v2.12->[SOLVED]

Conflict

Re: Unpack 03 - AsPACK v2.12

eraser

Re: Unpack 03 - AsPACK v2.12

Arab3h

Re: Unpack 03 - AsPACK v2.12

Master

Re: Unpack 03 - AsPACK v2.12

Arab3h

Re: Unpack 03 - AsPACK v2.12

Conflict

Re: Unpack 03 - AsPACK v2.12

eraser

Re: Unpack 03 - AsPACK v2.12

Arab3h

Re: Unpack 03 - AsPACK v2.12

Master

Re: Unpack 03 - AsPACK v2.12->[SOLVED]

pr0p4g4nd4

Re: Unpack 03 - AsPACK v2.12->[SOLVED]

eraser

Re: Unpack 03 - AsPACK v2.12->[SOLVED]

Master

Re: Unpack 03 - AsPACK v2.12->[SOLVED]