ForumCrack

[johnseed]

bonjours,
j'ai dans l'espoir d'être dans la bonne section , depuis quelque semaine je me suis atteler a un travaille de traduction du logiciel rpgmaker xp en version 1.0.4(seul compatible win7 32/64 bit)
mais je suis tomber sur un os l'exécutable est protéger .je penser y arriver par moi même mais après avoir lue des dizaine de tuto et avoir essayer tout ce que je pouvais , rien n'y a fais .
voila ce que j'ai obtenu:
-PEiD v0.95 = ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
-file insPEctor= EXE PROTECTOR 1.37a (Heuristic 2.67%)
je n'a trouver aucun dé-compresseur qui puisse le d'épacké.

j'ai essayer manuellement en suivant plusieurs tuto mais je ne trouve pas l'EOP.
si vous pouviez m'aider je vous en serais infiniment reconnaissant.
je vous joint l'exécutable.
seul: http://www.megaupload.com/?d=8D14GGCG 1.01 MB
ou
avec tout: http://www.megaupload.com/?d=QIQOADVL 24.67 MB

je vous remercie d'avance

[etherlord]

Les demandes de crack sont interdites sur ce forum.

Donc merci d'expliciter la partie suivante, a savoir un minimum de details sur ce que tu as tente, ce qui ne marche pas,
et ou tu est bloque:

j'ai essayer manuellement en suivant plusieurs tuto mais je ne trouve pas l'EOP

etherlord

[johnseed]

a d'accord je suis désolé.
je tien a dire que je ne veut pas craquer le logiciel j'ai payer ma licence le mois dernier 29 dollars, je veut juste le traduire a l'aide de ressource hacker.
et bien j'ai chercher l'eop a l'aide de odbg200k mais je n'aie pas réussie a le trouver il y a beaucoup de ligne POPAD
je pence que c pour cela que je ne l'ai pas trouver après en avoir essayer près de d'une quarantaine je me suis dit que j'allais demandé de l'aide.
je voudrais juste savoir si il y a un moyen d'affiné la recherche de l'oep ou un logiciel qui serais apte a me le donné .

merci

[etherlord]

et bien j'ai chercher l'eop a l'aide de odbg200k mais je n'aie pas réussie a le trouver il y a beaucoup de ligne POPAD

tu as cherche comment ? trace ?

je pence que c pour cela que je ne l'ai pas trouver après en avoir essayer près de d'une quarantaine

Tu as essaye quoi sur une quarantaine de POPAD ?

ASProtect, c'est pas aussi simple que UPX

Et tu as verifie si il y as des anti-debug ?

tu as lu quelques tutos sur EXE Protector et ASProtect ? en tenant compte du fait que 2 programmes te donnent
2 reponses differentes, il faudrait peut être deja savoir sur lequel travailler, donc commencer par identifier un
peu plus clairement le packer qui est utilise sur ton programme.

etherlord

P.S.: Je deplace ton sujet, il est pas dans la bonne section

[johnseed]

après avoir fais une recherche approfondi,la version de protection du fichier est :
- ASprotect V1.40 Build 11.20
j'ai suivi ce tuto qui est celui qui ce rapproche le plus de mon cas, (c'est un fichier pdf "asprotect 2.XX AIP2.pdf")
http://www.megaupload.com/?d=I7CGIDJ5

mais même avec ce tuto je ne trouve pas l'eop.

je viens d'essayer les différent tuto décrit par PaPa Bango ici:
viewtopic.php?f=6&t=10595&hilit=ASprotect+V1.40+Build+11.20
toujours pas de eop...

pour la méthode du tuto de mars : la valeur de mon eop est comprise entre 00401000 et 0057C000
mais quand je recherche en remontant la pile et bien les valeur son soit inférieur soit supérieur , aucune ce trouve dans ma fourchette 00401000 a 0057C000.

et pour http://tutorials.accessroot.com/arteam/ ... hp?view.17
le problem est que lorse que j'apuis sur F9 comme demander il me dit [error debugg reporting advapi32]
merci

[johnseed]

up svp , si quelqu'un sais comment trouver l'eop de ce genre de cryptage qu'il m'aide

[achmed]

hello mon gros, ceci pourrai surement t'aider:
http://www.tuts4you.com/download.php?view.1263

[johnseed]

après avoir utiliser tout les script a la recherche de l'eop
-Aspr2.XX_unpacker_v1.14E
-ASProtect 1.3x - 2.xx Unpacker v1.0E
-ASProtect 1.32 - 1.41 Unpacker Scripts v0.1
-ASProtect 1.xx Generic OEP Finder + IAT Recovery
-ASProtect 4 OEP Finder
-ASProtect OEP Finder (all versions)

ainsi que beaucoup de logiciel auto unpack
-Quick Unpack 2.2
-Quick Unpack 2.3.1
-stripper_v213b9
-GUnPacker.V0.4U
-unpacksdc11
-master unpack v1.0 beta
-anti aspropack v0.3 beta
-scribb aspack-asprotect

je n'ai réussi a rien , je suis asser inexpérimentée (je n'avais unpack que 2 ptit exécutable en udx)
quelqu'un peut t'il essayer avec les fichier que j'ai donner précédemment et me dire si il est faisable de le depacker

avec plusieurs logiciel diffèrent g eu des eop diffèrent et apres le fix dump avec c'est eop l'exécutable ne ce lance pas du tout
voici les eop qui me revienne les plus souvent:

-0x006AA0E1
-0x00006801
-0x005103DB
-0x0040100b

voila si quelqu'un a une idée je suis pret a tout tenter merci

[johnseed]

up, svp

[Bango]

ainsi que beaucoup de logiciel auto unpack
-Quick Unpack 2.2
-Quick Unpack 2.3.1
-stripper_v213b9
-GUnPacker.V0.4U
-unpacksdc11
-master unpack v1.0 beta
-anti aspropack v0.3 beta
-scribb aspack-asprotect

Pourtant il yen a au moins un qui fait le taf ...
y juste une fonction non reconnue mais l'unpack se fait complètement.

Code: Tout sélectionner

Original EntryPoint :001103db

[johnseed]

je te remercie PaPa Bango
mais je n'arrive pas a le depacker il m'affiche une fenêtre d'erreur:

Code: Tout sélectionner

OS: Windows XP Professional, SP3
CPU: GenuineIntel, Intel Celeron, MMX @ 2433 MHz

Module name: c:\documents and settings\xpmuser\bureau\rpgxp\rpgxp.exe

Application data:
VmVyc2lvbjogV2xOU1JWdFRXU2dsWGpjcUp6Y2tLRDBsS2pwV0p5d0J
CMVkvSURzdmNtVjRmWFl5SWlJNkppVTFSSE43Y25scmZFUTJPa0JDYz
NaMFBWRjBkbkpCZlE4PQ0KSW1hZ2VCYXNlOiAwMDQwMDAwMA0KRWlwO
iAxMDkyNjYzDQpFYXg6IDZDRTAwDQpFY3g6IDFCMzdGDQpFZHg6IDU3
QzAwMA0KRWJ4OiA2Qjg4OTcNCkVzaTogMTBGQTY3MA0KRWRpOiA1N0M
wMDQNCkVicDogMTJGRjZDDQpFc3A6IDEyRkYzQw0KRXJyb3JDb2RlOi
ANCkYzLEE1LDg5LEMxLDgzLEUxLDMsRjMsQTQsNUYsNUUsQzMsOEQsN
zQsRSxGQyw4RCw3QyxGLEZDLEMxLEY5LDIsNzgsMTEsRkQsRjMsQTUs
ODksQzEsODMsRTEsMyw4MyxDNiwzLDgzLEM3LDMsRjMsQTQsRkMsNUY
sNUUsQzMsNTMsNTYsODEsQzQsNCxGMCwwLi4uDQpDb2RlID0gWzIwN1
0NCi0gMA0KLSAwDQotIDIyNw0KLSAwDQotIFtdDQo+IGM6XGRvY3VtZ
W50cyBhbmQgc2V0dGluZ3NceHBtdXNlclxidXJlYXVccnBneHBccnBn
eHAuZXhlDQoNClJQRyBNYWtlciBYUA0KMSwgMCwgNCwgMA0KUlBHWFA
NCkNvcHlyaWdodCAoQykgMjAwNSBFbnRlcmJyYWluLCBJbmMuIC8gWW
9qaSBPamltYQ0KUlBHWFAuRVhFDQoxLCAwLCA0LCAwDQpSUEdYUA0KD
Qo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcbnRkbGwuZGxsDQo+IEM6XFdJ
TkRPV1Ncc3lzdGVtMzJca2VybmVsMzIuZGxsDQo+IEM6XFdJTkRPV1N
cc3lzdGVtMzJcdXNlcjMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbT
MyXEdESTMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXGNvbWRsZ
zMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXEFEVkFQSTMyLmRs
bA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXFJQQ1JUNC5kbGwNCj4gQzp
cV0lORE9XU1xzeXN0ZW0zMlxTZWN1cjMyLmRsbA0KPiBDOlxXSU5ET1
dTXFdpblN4U1xYODZfTWljcm9zb2Z0LldpbmRvd3MuQ29tbW9uLUNvb
nRyb2xzXzY1OTViNjQxNDRjY2YxZGZfNi4wLjI2MDAuNTUxMl94LXd3
XzM1ZDRjZTgzXENPTUNUTDMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3R
lbTMyXG1zdmNydC5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxTSE
xXQVBJLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXFNIRUxMMzIuZ
GxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcd2luc3Bvb2wuZHJ2DQo+
IEM6XFdJTkRPV1Ncc3lzdGVtMzJcb2xlZGxnLmRsbA0KPiBDOlxXSU5
ET1dTXHN5c3RlbTMyXG9sZTMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3
RlbTMyXG9sZWF1dDMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyX
HJnc3MxMDRlLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXHdpbm1t
LmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXHdzMl8zMi5kbGwNCj4
gQzpcV0lORE9XU1xzeXN0ZW0zMlxXUzJIRUxQLmRsbA0KPiBDOlxXSU
5ET1dTXHN5c3RlbTMyXG1zYWNtMzIuZGxsDQo+IEM6XFdJTkRPV1Ncc
3lzdGVtMzJcaW1tMzIuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJc
dmVyc2lvbi5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlx3c29jazM
yLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXFdJTlNUQS5kbGwNCj
4gQzpcV0lORE9XU1xzeXN0ZW0zMlxORVRBUEkzMi5kbGwNCj4gQzpcV
0lORE9XU1xzeXN0ZW0zMlx1eHRoZW1lLmRsbA0KPiBDOlxXSU5ET1dT
XHN5c3RlbTMyXE1TQ1RGLmRsbA==

et ensuite:

Code: Tout sélectionner

stripper v2.13 beta 9..
(c) by syd, 2002-2006..

18:46:14 - open RPGXP.exe..
18:46:18 - starting c:\documents and settings\xpmuser\bureau\rpgxp\rpgxp.exe..
Victim ImageBase - 00400000
Victim EntryPoint - 00001000
18:46:18 - unhandled single step at 01092663..
18:46:50 - unpacked file hasn`t been created..
18:46:50 - done..


[Bango]

alors faut le faire à la main

http://forum.tuts4you.com/index.php?showtopic=22647

[johnseed]

vraiment merci PaPa Bango
le unpacking manuel a marcher après bien 5/6 essaie (javais du mal a dumpé une erreur avec ollydump sur 64bit)
j'attaque la traduction aujourd'hui