Русский / Russian English / Английский

Сейчас на форуме: zds, _MBK_ (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Чем запакована и как распаковать ?
Посл.ответ Сообщение


Ранг: 266.8 (наставник)
Статус: Участник
very WELL :)

Создано: 11 октября 2004 05:25 New!
Цитата · Личное сообщение · #1

Короче прога IncUpdate

Запакована х.з. чем и распаковать что-то не получается.
Триал скорее всего сам слетит после распаковки.
Хотя его можно убрать удалив файл C:\fzpckc.flb (у меня так) или забив его 00 сохраноив размер 10 байт.

В ехе есть секция .perplex и в папке ТЕМР создаётся perplex.dll.

В общем если кто сталкивался с такой хренью напишите.
Урла на прогу www.sunisupp.com/download/incupdate_setup.exe
размер 4.27 Мб




Ранг: 199.6 (ветеран)
Статус: Участник
www.uinc.ru

Создано: 11 октября 2004 05:44 · Поправил: DrGolova New!
Цитата · Личное сообщение · #2

UltraProtect aka ACProtect




Ранг: 266.8 (наставник)
Статус: Участник
very WELL :)

Создано: 11 октября 2004 06:52 New!
Цитата · Личное сообщение · #3

Ух ты! А я всё думал когда же он мне попадётся =)
Ладно, будем ковыряться дальше...




Ранг: 266.8 (наставник)
Статус: Участник
very WELL :)

Создано: 11 октября 2004 10:57 New!
Цитата · Личное сообщение · #4

Вот ссылка на ехе, если кому интересно =)
www.chat.ru/~wellsite/IUBuilder.rar
1.35 мб




Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 11 октября 2004 15:50 New!
Цитата · Личное сообщение · #5

WELL
ну распаковал я его... выкладывать - трафа жалко...
Если есть вопросы - спрашивай ;)
Там кста часть stolen code выполняется в начале кода пакера (даже до обработки иат). Импорт можно без импрека восстанoвить (origIT). С байтиками из секции кода потыреными тоже можно по разному, самое простое - записывать на место call AcprProc прямой вызов к таблице краденых байт (её ессно расшифровать надо) чтобы такое сделать нужно небольшую процедурку написать. Еще можно эти байтики на их законные места поставить - это красивее, но тут уже процедуркой не отделаешься, нужно прожку писать в которой дизасм длин юзать (он в данном случае нужен для процедуры анализа метаморфов, в виде которых хранятся краденые байты).




Ранг: 266.8 (наставник)
Статус: Участник
very WELL :)

Создано: 11 октября 2004 22:49 New!
Цитата · Личное сообщение · #6

OK, вечером на канал зайду ;)


 eXeL@B —› Основной форум —› Чем запакована и как распаковать ?

Видеокурс ВЗЛОМ