Unpacking DLL ASPack 2.12

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Unpacking DLL ASPack 2.12

Messagepar Rubibanc » 15 Septembre 2014, 23:52

Bonsoir à tous,
je suis sur un projet de crack d'un logiciel et en faite il ne me reste qu'une seule étape, mais pour se faire je dois modifier un DLL, jusque là rien de bien ardue.
Mon problème c'est que mon DLL est packer en ASPack 2.12 d'après PEiD et que je n'arrive pas à l'unpacker ...
Alors voilà je vous met le lien du DLL, si quelqu'un peut m'expliquer comment l'unpacker ou le faire à ma place cela me serais d'un grand service.

Je vous remercie à tous d'avance !

Le DLL hXXXXXp://www.mediafire.com/download/877323p208b30g3/A_Unpacker.dll
Dernière édition par Bango le 16 Septembre 2014, 08:39, édité 1 fois.
Raison: pas de liens directs!
Rubibanc
Visiteur
Visiteur
 
Messages: 17
Inscription: 15 Septembre 2014, 23:45

Re: Unpacking DLL ASPack 2.12

Messagepar Horgh » 16 Septembre 2014, 03:25

Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: Unpacking DLL ASPack 2.12

Messagepar Rubibanc » 16 Septembre 2014, 06:15

C'est bien beau de m faire comprendre de chercher mais telecharge le fichier et tu verras qu'il est beaucoup plus complexe que ce dont tu m'insute a chercher ...
Rubibanc
Visiteur
Visiteur
 
Messages: 17
Inscription: 15 Septembre 2014, 23:45

Re: Unpacking DLL ASPack 2.12

Messagepar Horgh » 16 Septembre 2014, 07:26

Rubibanc a écrit:C'est bien beau de m faire comprendre de chercher mais telecharge le fichier et tu verras qu'il est beaucoup plus complexe que ce dont tu m'insute a chercher ...


Je l'ai téléchargé manque de pot, et c'est du aspack standard, j'ai du mal à saisir le problème. Aspack c'est le b-a ba de l'unpacking, la procédure a été expliquée en long en large et en travers ici (les 232 résultats, c'est pas des extraits du bouquin de trierweiler hein). Après si tu veux que je te tienne la main, désolé mais ça va pas être négociable, sors toi plutôt les doigts du cul avant.
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: Unpacking DLL ASPack 2.12

Messagepar Bango » 16 Septembre 2014, 08:38

Rubibanc a écrit:Alors voilà je vous met le lien du DLL, si quelqu'un peut m'expliquer comment l'unpacker ou le faire à ma place cela me serais d'un grand service.

Rubiban, si tu cherches une solution toute faite, ou que l'on fasse les choses pour toi... tu n'es pas sur le bon forum. Désolé :?
Je t'invite à consulter les règles du forum et à modifier ta demande pour qu'elle les respecte. Sans quoi, tu n'obtiendras pas d'aide ici.
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1564
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Unpacking DLL ASPack 2.12

Messagepar Rubibanc » 16 Septembre 2014, 08:43

Ben desoler mais tout les logiciel, les scripts Ollydbg que j'ai telecharger ne fonctionne pas ils m'affiche tous une erreur avec se DLL ...
Bango: je ne cherche pas a se que l'on me le fasse mais que l'on m'explique la procedure a suivre ou que l'on me conseil un logiciel ou un script.
Je suis ici pour apprendre pas pour que tout me tombe dans la main
Rubibanc
Visiteur
Visiteur
 
Messages: 17
Inscription: 15 Septembre 2014, 23:45

Re: Unpacking DLL ASPack 2.12

Messagepar etherlord » 16 Septembre 2014, 08:51

je ne cherche pas a se que l'on me le fasse ....... pas pour que tout me tombe dans la main


Rubibanc a écrit:Alors voilà je vous met le lien du DLL, .......ou le faire à ma place



A noter que tu ne donne strictement aucune information sur ce que tu a tenté, les résultats obtenus, ce sur quoi tu coince... donc difficile de croire que tu n'attends pas que quelqu'un fasse ton travail....

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2549
Inscription: 22 Mars 2004, 16:12

Re: Unpacking DLL ASPack 2.12

Messagepar Rubibanc » 16 Septembre 2014, 09:04

Ben j'ai tenté de multiple méthode, d'abord avec Ollydbg en Breakan le fonction après POPAD et en partant DE PUSHAD (ce que j'ai appris sur un tuto de Xpl0se) pour lors un pop-up s'ouvre en me disant qu'il y a une protection anti dessasembleur, ensuite j'ai essayé de multiple logiciel: QuickUnpack V2.1, Aspack die 2.12, ASPack 2.12x Unpacker By CxLrb ... et aucun ne fonctionne. C'est pourquoi je solicite votre aide ...
Rubibanc
Visiteur
Visiteur
 
Messages: 17
Inscription: 15 Septembre 2014, 23:45

Re: Unpacking DLL ASPack 2.12

Messagepar Horgh » 16 Septembre 2014, 09:33

Rubibanc a écrit:Ben j'ai tenté de multiple méthode, d'abord avec Ollydbg en Breakan le fonction après POPAD et en partant DE PUSHAD (ce que j'ai appris sur un tuto de Xpl0se) pour lors un pop-up s'ouvre en me disant qu'il y a une protection anti dessasembleur, ensuite j'ai essayé de multiple logiciel: QuickUnpack V2.1, Aspack die 2.12, ASPack 2.12x Unpacker By CxLrb ... et aucun ne fonctionne. C'est pourquoi je solicite votre aide ...


1) les tools c'est de la merde, surtout quand on sait pas s'en servir
2) il n'y a pas de protection anti désassembleur
3) la méthode ESP trick marche très bien, tu F8 le jmp après le break sur le popad et tu as ton OEP (Et ne viens pas me dire non, j'ai vérifié).
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: Unpacking DLL ASPack 2.12

Messagepar Rubibanc » 16 Septembre 2014, 09:45

Ben regarde se que cela m'affiche, je dois me planter a un certain moment ...

http://img4.hostingpics.net/pics/239705Capturedcran20140916104311.png
Rubibanc
Visiteur
Visiteur
 
Messages: 17
Inscription: 15 Septembre 2014, 23:45

Re: Unpacking DLL ASPack 2.12

Messagepar Horgh » 16 Septembre 2014, 10:21

Rubibanc a écrit:Ben regarde se que cela m'affiche, je dois me planter a un certain moment ...

http://img4.hostingpics.net/pics/239705Capturedcran20140916104311.png


Ca c'est une erreur asprotect, pas aspack. Tu debuggues le programme là non, pas la dll ?

Pour bypass les antidebuggeurs miteux, utilise HideOD ou ScyllaHide sur ollydbg v2, phant0m sur ollyv1.
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: Unpacking DLL ASPack 2.12

Messagepar Rubibanc » 16 Septembre 2014, 10:26

Regarde se que je fais:
- Je lance la DLL avec Ollydbg, j'ai un message: "Launch LOADDLL.EXE ?" je clique sur oui.
- Le DLL s'ouvre mais se n'est pas le mien, je fais alors F9 et je tombe sur mon DLL à la fonction PUSHAD.
- Je place un break après le POPAD, j'execute et la j'ai se message d'erreur ...


J'ai installer Phant0m, alors maitenant je me place juste apres le POPAD sur JNZ ... (70AB10BA), je break, et run et rien ne se passe
Dernière édition par Rubibanc le 16 Septembre 2014, 10:36, édité 1 fois.
Rubibanc
Visiteur
Visiteur
 
Messages: 17
Inscription: 15 Septembre 2014, 23:45

Re: Unpacking DLL ASPack 2.12

Messagepar Horgh » 16 Septembre 2014, 10:33

10061001 > 60 PUSHAD

[Application de l'ESP trick]

01B5010F 61 POPAD
01B50110 - FFE0 JMP EAX ; A_Unpack.10007AAB

Module entrypoint, non packé. Torché avec un breakpoint.

- Je place un break après le POPAD, j'execute et la j'ai se message d'erreur ...


Adresse de ton popad ?
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: Unpacking DLL ASPack 2.12

Messagepar Rubibanc » 16 Septembre 2014, 10:39

70AB10B9
Rubibanc
Visiteur
Visiteur
 
Messages: 17
Inscription: 15 Septembre 2014, 23:45

Re: Unpacking DLL ASPack 2.12

Messagepar Horgh » 16 Septembre 2014, 10:46

Rubibanc a écrit:70AB10B9


D'où l'erreur, c'est pas ça du tout.

Back to basics : tuts4you.com/download.php?view.266
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Suivante

Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités