ASPr 1.32 - 1.41  언패킹 스크립트입니다.

by Sone 2009. 3. 31. 17:52
  • ad 2009.04.08 19:32 ADDR EDIT/DEL REPLY

    언패킹이 먼가요?

    • Favicon of https://sone.tistory.com BlogIcon Sone 2009.04.08 19:37 신고 EDIT/DEL

      네이버에 "언패킹" 치세요


1.00
First release.

1.10
1. Occasionally crash when fixing initialization table of Delphi apps.
2. IAT rebuild for an early version of Asprotect.
3. Add one more crc check pattern.
4. Add one more Asprotect API emulation.

1.11
IAT rebuild is incomplete when the address of the API caller is beyond first section of the app.

1.12
With some version of ODBGscript it occasionally fails to locate the OEP.

1.13
1. With ODBGscript v1.63 or above it fails to fix initialization table of Delphi apps.
2. Support a newer Asprotect whose stolen code type definition is different.

1.14
1. Script runs on ODBGscript v1.64 or above only.
2. Modification of fixing CRC check point.
3. Failed to locate OEP of proggie packed with verison 1.4x
4. Unhide the Asprotect API used in proggie packed with version 1.4x.
5. If std function can't find a match, they will be copied to .aspr section just like other stolen code.
6. Other bugs fix.

1.14a
1. Bug fix.

1.15
1. Bug fix.
2. Support a newer version of Asprotect.

1.2
Add the ability to fix VM code.

by Sone 2009. 3. 16. 20:13
  • dndlsms 2010.03.08 00:27 ADDR EDIT/DEL REPLY

    질문하나드릴게요
    압축을 풀면 3개의 파일이나오는데요
    ODbgScript.dll은 plugin폴더에 넣구
    나머지 두개의 osc파일은 스크립폴더에 그냥넣으면되나요
    bin파일은 또 먼지 시간나시면 작은 조언 부탁드리겠습니다..
    제가 여지껏 스크립트는 걍 올리서 스크립 실행하구 스크립폴더에
    txe파일 실행한정도였는데.. 확장자를 바꾸어서 넣어주어야되는지

    ps
    블러그에 내용이 넘 좋습니다,많을걸 아직 배우고 배워야 겠다는 생각뿐이군요
    아직 시스템프로그래밍 과 커널에 대해서는
    무지한데.. 좋은 시스템프로그래밍 <-- 초보가 따라하기 쉬운걸로다
    추천좀 부탁드릴게요 .. 컴퓨팅도 좋지만 건강이 최우선이다..
    좋은 블로깅 부탁드리면서 ... 감사합니다.

    • Favicon of https://sone.tistory.com BlogIcon Sone 2010.03.08 17:46 신고 EDIT/DEL

      안녕하세요?

      요즘에는 개인사정으로 인해서 블로그에 포스팅을 잘 하지 못하고 있습니다..

      먼저 압축풀면 나오는 bin파일은 특별히 목적이 있는 파일이 아닙니다.
      핵심파일은 dll파일과 osc파일인데
      dll같은경우 OllyDbg Script 라는 플러그인 최신버젼을 가지고계신다면 , 그 파일로 대체해도 상관없습니다.
      그 후에 , 올리디버거로 언패킹을 시도할 파일을 연다음,
      ODbgScript 플러그인에서 osc파일을 불러오면 됩니다..

  • dndlsms 2010.03.08 21:03 ADDR EDIT/DEL REPLY

    너무 감사합니다. 좋은 답변 힘이됩니다 다시 감사드려욤

대부분의 AsPack은 이걸로 다 해결됩니다.



'Reverse Engineering' 카테고리의 다른 글

OpenProcess의 권한...  (5) 2009.03.27
ASProtect 1.3x - 2.xx Unpacker v1.15E  (3) 2009.03.16
AsPack Unpacker (AbstersiverA)  (0) 2009.02.23
HEXEdit 4.3.0  (4) 2009.02.13
Stored Program Concept에 대한 간단한 설명..(폰노이만 구조)  (0) 2009.02.10
PROTECTiON iD 6.1.6  (2) 2009.01.28
by Sone 2009. 2. 23. 20:56


Junk Code 들을 정리해주는 스크립트로 보입니다.



by Sone 2009. 1. 28. 23:18

확실히 되는지는 테스트 해보지 않았습니다.



'Reverse Engineering' 카테고리의 다른 글

PROTECTiON iD 6.1.6  (2) 2009.01.28
Themida__WinLicense_2.0.5.0_Clear_Junk_Code  (0) 2009.01.28
Themida_WinLicense_1.9.1.0_2.0.5.0_Unpacker_v0.2  (2) 2009.01.28
Phantom Plugin 1.54  (1) 2009.01.28
Detect All Version of Themida/WinLicense ID  (3) 2009.01.11
OllyScriptEditor 0.1  (0) 2009.01.03
by Sone 2009. 1. 28. 23:17
  • 퓨틱 2009.02.04 11:26 ADDR EDIT/DEL REPLY

    흠..
    오류뜨고 죽어버리네요 ;ㅅ;

    • Favicon of https://sone.tistory.com BlogIcon Sone 2009.02.04 11:52 신고 EDIT/DEL

      아직 이 스크립트가 어떠한 플러그인 환경에서
      테스트 되어졌는지 , 확실히 작동하는것인지에 대해서
      아는바가 없습니다.

      이것 말고도 좋은 스크립트 많이 있으니 , 검색해보시면 나올듯...

=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=
~            Import REConstructor v1.7c FINAL by MackT/uCF2000 in 2001-2008            ~
=                                                                                     =
~                  - *for Windows 9x, ME, NT, 2K, XP, Vista32/64* -                   ~
=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=

If you would like to help continue developing and bug fixing ImpREC and you have ideas, suggestions or bug
fixes please visit Tuts 4 You forum in the following topic to share your ideas:
Thank you!


언패킹시  자주  이용되는 Import REC 1.7c

'Reverse Engineering' 카테고리의 다른 글

Unpacking SecuROM 4.xx  (0) 2008.12.03
Win32 Disasm 8.93 (apply Bratpatch 3.0)  (0) 2008.11.30
Ollydbg 1.10  (2) 2008.11.30
Import Reconstructor 1.7c Final  (0) 2008.11.30
PEiD 0.95 (full userdb)  (0) 2008.11.30
국내 리버스엔지니어링에 대한 법률  (4) 2008.11.29
by Sone 2008. 11. 30. 21:04
| 1 |