tsrh.nfo: ▄ ъ ██▄ : █▄ ▄▄█▀▀▀████▄ ▄▄▄▄▄▄▄▄▄ ▄ ▄▄▄▄▄ ъъъ──│ъ┐ ███▄ ▄████ ░ █▓▓▓█ █████ ██ ▄██ ░ █████ ъъ--───-ъ█████ъ──════--ъ█▓▓▓█ъ░ъ█▒▒▒█ъъ█▓███ъ░ъ▐██▄ъ-─-ъ▄████ъ░░ъ█████ъ-─ъъ ъъ─┘ █▓███ ░ █▒▒▒█ ░ █▓▓▓█ █▓▓██ ░ ████ █▓███ ░░ █▓███ │ ▄ █▓▓▓█ ▄ █░░░█ ░ ▀███ █▓▓▓█ ░░ █▓▓█ ░ █▓▓▓█ ░░ █▓▓▓█ │ ██▄█▒▓▓█▄██ █▒▒▒█ ░ ▀█ █▒▓▓█ ░░ █▒▒█ ░ █▒▓▓█ ░░ █▒▓▓█ │ ██▀█▒▒▒█▀██ █▓▓▓█▄▄▄▄▄ █▒▒▒█ ░░ █▓▓█ ░ █▒▒▒█ ░ █▒▒▒█ | ▀ █░░░█ ▀ ████████████▄ █░░░█ ░░ ████ ░ █░░░█ ▄ █░░░█ : █ █ Nitrogen ▀▀██████▓▓▓█ █ █ ░░ ██▀ ░░ █ █ ██ █ █ : █░░░█ [TSRh] ▄ █▒▒▒█ █░░░█ ▄▄▄█▀ ░░ █░░░█ ▀ █░░░█ . █▒▒▒█ ░ ▄█ ██▄ ░ █░░░█ █▒▒▒█ ██▄ ░░ █▒▒▒█ ░ █▒▒▒█ . █▓▓▒█ ░ ▄███ ████▄ ░ █▒▒▒█ █▓▓▓█ ░░ ████ ░ █▓▓▓█ ░░ █▓▓▓█ ъ █▓▓▓█ ░ █▓▓▓█ █▓▓▓█ ░ █▓▓▓█ █▓▓▓█ ░░ █▓▓▓█ ░ █▓▓▓█ ░░ █▓▓▓█ ъъ─────ъ███▓█ъ░ъ█▒▒▒█ъъ█▒▒▒█ъ░ъ█████ъъ█▓███ъ░░ъ█▒▒▒█ъ░ъ█▓███ъ░░ъ█▓███ъ──ъъ ъ ████ ░ █▓▓▓█ █▓▓▓█ ░ ████▀ ███▀ ░ █▓▓▓█ ░ █████ ░ ███▀ ъ ▀▀█▄▄▄████▀ ▀████▄▄▄█▀▀ █▀ █████ █████ █▀ ▀██ ▀███ ▀ ▀█ ▄┌█───────────────────────────────────────────────────────────┐▄ ─ ── : ..:: | :::.. ..:::RELEASE.iNF0:::.. ..::: | ::.. : ── ─ │░░░░└───────────────────────────────────────────────────────────█┘░░░░│ ┌─│───────────┘ └───────────│─┐ │█: :█│ │█ Target: [ Removing Asprotect from VB6 programm ] █│ │█ URL: [ ] █│ │█ █│ │█ Writer: [ QIce & B-$hep ] █│ │█ Type: [ Tutorial ] █│ │█ Language: [ Russian ] █│ │█ █│ │█ Release Date: [ 27-05-2002 ] █│ │█ Release Name: [ tsrh-tutor-asprvb6.txt ] █│ │█ █│ │█: :█│ └─│──────────────────────────────────────────────────────────────────────│─┘ │ █████████▓▓▓▓▓▓▓▓▓▒▒▒▒▒▒▒▒▒▒▒░░░░░░░░▒▒▒▒▒▒▒▒▒▒▒▓▓▓▓▓▓▓▓▓█████████ │ ┌ ─ ── ────────────────────────────────────────────────────────────── ── ─ ┐ ││ [Target.Description] ││ ││ ─ ── ─── ────── ъ: └─--ъъ Read tsrh-tutor-asprvb6.txt !! ┌┘ └┐ ││ ││ └ ─ ── ────────────────────────────────────────────────────────────── ── ─ ┘ │ █████████▓▓▓▓▓▓▓▓▓▒▒▒▒▒▒▒▒▒▒▒░░░░░░░░░░▒▒▒▒▒▒▒▒▒▒▒▓▓▓▓▓▓▓▓▓█████████ │ └────────────│───────────────────────────────────────────────│─────────────┘ │ [TSRh.Members] │ │ ──────┐┌────── │ ┌─│──────────┘ ││ └───────────│─┐ │█: └┐ :█│ │█: [ B-$hep ] ............. └┐ [ founder, cracker ] :█│ │█: [ OxEn ] ............. └┐ [ founder, cracker ] :█│ │█: [ Nitrogen ] ............. └┐ [ cracker, coder ] :█│ │█: [ EGOiST ] ............. └┐ [ cracker ] :█│ │█: [ aZZaZZeLLo ] ............. └┐ [ cracker, design ] :█│ │█: [ Fox ] ............. └┐ [ cracker, design ] :█│ │█: [ ByTESCRK ] ............. └┐ [ cracker ] :█│ │█: [ FAN ] ............. └┐ [ cracker, trial member ] :█│ │█: [ Auric ] ............. └┐ [ cracker, trial member ] :█│ │█: [ Koba Yashi ] ............. └┐ [ cracker, trial member ] :█│ │█: [ QIce ] ............. └┐ [ cracker, trial member ] :█│ │█: ││ :█│ └─│──────────────────────────────────────────────────────────────────────│─┘ | ъ .o0o. CONTACTS .o0o. ъ | └─┼ъъ ъъ┼─┘ │ [ WEB Site ] ............. ││ [http://www.kickme.to/tsrh ] │ | [ E-mail ] ............. └┐ [tsrh@mail.ru ] | : [ IRC ] ............. ││ [DAL.net, #tsrh ] : ъ ──────────────────────────────┘└────────────────────────────── ъ ъ ъ tsrh-tutor-asprvb6.txt: "╤нятие ASProtect c VB6 программ." ═еобходимые программы: OllyDbg v1.07 - http://home.t-online.de/home/Ollydbg/odbg107.z ip HIEW - http://protoo ls.cjb.net Lord PE - http://linux2 0368.dn.net/protools/files/utilities/lordpe.zip ╬писание: ╟апускаем программу котору  нужно распаковать и lordpe делаем ее дамп. ╬ткрываем дамп в HIEW и ищем строчку "VB5!". ╩огда строчка будет найдена нажимаем F6 и видим референс этой строки. ╥ам будет: push offset_vb5! call offset └дрес push-а и есть OEP (адрес строки - imagebase (400000) = OEP). ╧равим oep в дампе. ─алее ищем следу щие байты "9E9E9E9E". ╬ни могут попадат ься несколько раз. ═о чуть ниже их должна быть таблица импорта, е╕ я дума  ни с чем не перепутаешь. ╥ак вот. └дрес следущего байта после последнего "9E" будет адресом I T (таблицы иморта). ╬ткрываем LordPe и правим адрес Import Table. ╟апускаем OllyDbg и грузим в него оригинальный .exe. ┬ окне данных (это которое снизу слева) переходим по адресу: image base + rva (второй секции .ехе-шника). ╤тавим бряк на этот адрес на запись (Breakpoint->Memory,on write) и жмем F&# 57;. ┬низу будет написано: Access violation when reading [FFFFFFFF]..... ╥еперь жмем shift+f9 пока эта надпись не уберется. ╬становимся на подобном коде: 0124530E 881C3E MOV BYTE PTR DS:[ESI+EDI],BL 01245311 FF45 F0 INC DWORD PTR SS:[EBP-1 8;] 01245314 FF4D EC DEC DWORD PTR SS:[EBP-14] 01245317 ^75 95 JNZ SHORT 012452AE 01245319 5F POP EDI 0124531A 5E POP ESI 0124531B 5B POP EBX 0124531C 8BE5 MOV ESP,EBP 0124531E 5D POP EBP 0124531F C2 0400 RETN 4 ╧о F8 доходим до ret и там останавливаемся. ╥еперь в окне данных делаем "bac kup->save data to file". ▌то будет у нас секция данных, как она должна быть. ─алее в дампленом .ехе замен яем стару  секци  данных , на эту хрень и запускаем программу. --------------------------------------------------------------------------- QIce & B-$hep [TSRh TeaM] file_id.diz: ┌-───────┐ ┌-────┐ ┌-────┐ ┌-─┬──┐ └──┤ ├─-┘ | ъ-┤ │ │ │ │ ъ │ │ │ ├──ъ │ │ ъ ─┤ │ . │ │ : └─────┘ └──┴─-┘ └──┴─-┘ | . The Sabotage Rebellion hackers : ъ Proudly Presents: . ╔════─────────────────────────--ъъ ъ ║ Removing Asprotect from VB6 programm. │ │ Tutorial[RUS] │ | 27-05-2002 : . tsrh-tutor-asprvb6.txt ъ

Looking for real sex? Find someone now on the largest sex personals network. FREE signup! Post a FREE erotic ad w/5 photos, flirt in chatrooms, view explicit live Webcams, meet for REAL sex! 30,000 new photos every day! Find SEX now!