Почему-то ни одна из версий стриппера (вплоть до 2.11 private) у меня не работает как положено. Стриппер запускается нормально. При выборе аспровой проги (я проверял и на старых и на новых аспрах), стриппер пишет, чтоб я подождал. Жду...жду...ждал около часа - эффекта нет. Просто висит окно, система не виснет и т.д. как будто просто стриппер распаковывает. Но больно долго что-то он это делает. Я проверял и со включеным/выключенным SI, IceExt - нет результатов. С кнопкой reversing та же ситуация.

Система: WinXP Pro без SP, SI 4.2.7.562 ripped from DS 2.7, IceExt 0.57.
Проверял cо Stripper’ами v2.11, 2.07, 2.05, 2.03, 1.35, 1.33.

Также почему-то аспр свежий не прерывается на bpm esp-4, а стирает
бряки все и не прерывается на спертых байтах. Т.е. после второго бряка
на 3 раз не прерывается, прога просто запускается.
SuperBPM for NT не помогает (хотя MozgC говорил, что даже и не нужен мол - и так прервается, ан нет).

ХР вроде не глючная, работает стабильно, однако от такие оказии меня смутили не на шутку.

Может кто имел подобные проблемы?

FEUERRADER

Это похоже на шутку.. ;-)
Вроде ж как на bpm esp-4 Аспр давно не ловят.
Стриппер не нужен, он на новых аспрах не пашет.
СуперБПМ никогда не использовал, всё и так брякается..

Вроде ж как на bpm esp-4 Аспр давно не ловят
Да что ты говоришь? :) Почитай: http://alex2kx.nm.ru/aspr123rc4unp.html

Стриппер не нужен, он на новых аспрах не пашет
Ты шутишь? Syd только что новую private версию разослал. Распаковывает аспр 1.3! Цитата из его readme:
* what is new in 2.11
- aspr 1.3 import features, to unpack 1.2x versions use stripper 2.07f
- to hide SoftICE you have to use IceExt now

СуперБПМ никогда не использовал, всё и так брякается
Вот именно, что у меня не брякается. Вот и проблема.

FEUERRADER

SuperBPM я когда-то дизасмил. Ничего оригинального. В четвертой части собираюсь писать софтину для облома такого наглого поведения аспра и иже с ним. Но! Я и третью-то часть пишу уже сколько. Один, времени нет... Так что, я бы посоветовал тебе налабать самому.
Ты должен контролировать несколько API. Более подробно во второй части, соответствующая глава. А менее подробно вот:

1) Тебе надо отловить момент, когда в DR-записывается мусор. Из третьего кольца прямо это сделать нельзя, только через SetThreadContext или SEH. В SEH это будет NtContinue. Когда видишь, что в CONTEXT.DR7 прописана управляющая маска, а в CONTEXT.DR0-DR3 сидят нули - шунтируй.
2) Также, если защита гадкая, тебе придется подделать проверку DR-регистров на возврате. Скажем, защита записала нули и через какое-то время хочет проверить, а что там... Это либо GetThreadContext, либо SEH.

Подробнее - поиск по форуму (dragon пишет сейчас нечто подобное) и моя статья.

Да что ты говоришь? :) Почитай: http://alex2kx.nm.ru/aspr123rc4unp.html


И еще. FEUERRADER, я прошу прощения, но ни Mozg, ни этот паренек для меня авторитетами не являются. Знаний мало, а понту много.
Да, и еще. Этот Alex когда-то хотел, бедный, утилиту на васм запостить. Я ее попробовал запустить - оказалась битая. Мой NAV начал ругаться... Я уже забыл, что за утила... Ты у него спроси, если не затруднит, что он хотел положить и пошли мне сам. Заранее сенкс. Я ее погляжу. Если она будет стоить того - я ее положу.

volodya

Конечно, возможно всё сделать и ручками, но это жеж так муторно, да и лень браться.

Я не пойму одного: почему у всех работает (системы одинаковые - у большинства XP Pro), а на моей системе - нет. Либо я туплю, либо ХР паленка попалась :(

volodya

Я уже забыл, что за утила... Ты у него спроси, если не затруднит, что он хотел положить и пошли мне сам
А я почём знаю? Я тебе просто ссылку на статью дал, не более того. У меня мало опыта с аспром, особенно с последним, вот я и пытаюсь узнать об этгом побольше.

volodya

Я уже забыл, что за утила... Ты у него спроси, если не затруднит, что он хотел положить и пошли мне сам
А я почём знаю? Я просто ссылку на статью дал, не более того. У меня мало опыта с аспром, особенно с последним, вот я и пытаюсь узнать об этгом побольше.

FEUERRADER

Такие статьи вредны.. ;-)

Ты слишком категоричен. Надо заметить, что статья написана хорошим языком, с достаточными пояснениями. Основная беда - там описывается лишь как жать на кнопочки. Ну так и статья для новичков...

volodya

Статья, наряду с умными и правильными мыслями, содержит некоторые странности поэтому я так и написал ;-)

volodya
Ну сейчас я начну понтоваться:) Alex хотел выложить патчер аспра, якобы in-line - NAV ругается, потому что движок патча спизжен с виря:) Вот и усе...

мда.... интересно было про себя прочитать много "хорошего"... про статью, про inline patcher, когда по началу все удивлялись, а потом давай обсирать. и никто ни у кого ничего не пиздил, дело в другом...

DeMoNiX что значит движок виря ??? никакого виря там и не было, простой доступ к ring-0 дабы ставить hook на апи... глюк был в неграмотности моей написания на асме, т.к. до этого я ваще его не знал.