Не распаковывается AATools 5.92

Discussion in 'Реверсинг' started by _root, 13 Apr 2007.

  1. _root

    _root New Member

    Joined:
    9 Apr 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помогите распаковать программу Advanced Administrative Tools 5.92, запакованную ASProtect.

    Вот сцылочки:
    http://mirror1.glocksoft.com/aatools.zip
    или
    http://dl.filekicker.com/send/file/126908-SDNP/aatools.zip
    или
    http://www.simtel.net/product.download.mirrors.php?id=55256
     
  2. taha

    taha Elder - Старейшина

    Joined:
    20 Aug 2006
    Messages:
    399
    Likes Received:
    330
    Reputations:
    251
    ASProtect 1.33 - 2.2
    Borland Delphi

    не то? просто с аспаром до этого не встерчался

    Code:
    010089DC    55              PUSH EBP                                               ; AAtools.0086E412
    010089DD    8BEC            MOV EBP,ESP
    010089DF    83C4 B4         ADD ESP,-4C
    010089E2    B8 D4870001     MOV EAX,10087D4
    010089E7    E8 50CCFDFF     CALL 00FE563C
    010089EC    E8 DBAAFDFF     CALL 00FE34CC
    010089F1    8D40 00         LEA EAX,DWORD PTR DS:[EAX]
    Code:
    00FE56BC  - FF25 24C20001   JMP NEAR DWORD PTR DS:[100C224]                        ; advapi32.RegCloseKey
    00FE56C2    8BC0            MOV EAX,EAX
    00FE56C4  - FF25 20C20001   JMP NEAR DWORD PTR DS:[100C220]                        ; advapi32.RegEnumKeyExA
    00FE56CA    8BC0            MOV EAX,EAX
    00FE56CC  - FF25 1CC20001   JMP NEAR DWORD PTR DS:[100C21C]                        ; advapi32.RegOpenKeyExA
    00FE56D2    8BC0            MOV EAX,EAX
    00FE56D4  - FF25 1CC20001   JMP NEAR DWORD PTR DS:[100C21C]                        ; advapi32.RegOpenKeyExA
    00FE56DA    8BC0            MOV EAX,EAX
    00FE56DC  - FF25 18C20001   JMP NEAR DWORD PTR DS:[100C218]                        ; advapi32.RegQueryInfoKeyA
    00FE56E2    8BC0            MOV EAX,EAX
    00FE56E4  - FF25 14C20001   JMP NEAR DWORD PTR DS:[100C214]                        ; advapi32.RegQueryValueExA
    00FE56EA    8BC0            MOV EAX,EAX
    00FE56EC  - FF25 10C20001   JMP NEAR DWORD PTR DS:[100C210]                        ; advapi32.RegSetValueA
    Вроде начал исследовать, распаковывать полностью не буду но всё достаточно просто находится!

    Просто дождись выделения куска памяти по 010089DC и пставь туда железячку. А дальше дело фантазии. Инлайн патчинг очнь даже прокатит!

    Или дело в принципе? Всмысле нужно обязательно распаковать самому...
     
    #2 taha, 13 Apr 2007
    Last edited: 13 Apr 2007
    3 people like this.