Русский / Russian English / Английский

Сейчас на форуме: zds (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› ACProtect Additional Info Finder
. 1 . 2 . 3 . >>
Посл.ответ Сообщение


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 10 января 2007 02:09 · Поправил: HoBleen New!
Цитата · Личное сообщение · #1

Первая версия.

Определяет:
ACProtect 1.09 (версии f и g)
ACProtect 1.10
ACProtect 1.22
ACProtect 1.23
ACProtect 1.3c
ACProtect 1.32
ACProtect 1.41
ACProtect 2.0 build 06.03.10
ACProtect 2.0 build 06.02.06

Опознает опции:
- Anti-Debug (SoftIce)
- Anti-Loader
- API Redirection

Хотелось бы услышать ваши претензии, в том числе по поводу вида отчета.

Если что-то не определяет или определяет неправильно - пришлите сам фаил.

{ Атач доступен только для участников форума } - ACPR AIF v0.1.rar


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 10 января 2007 03:55 New!
Цитата · Личное сообщение · #2

слушай а у тебя есть все версии эти(ну тоесть сами протекторы)? или ток сигнатуры?
можешь все в архив собрать, ну если есть, и на рапиду положить


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 10 января 2007 03:59 New!
Цитата · Личное сообщение · #3

ACProtect 1.10
ACProtect 1.22
ACProtect 1.23
slil.ru/23699023

остальные - с tuts4you.com (работают не все) и с сайта разработчика - www.ultraprotect.com/

А по поводу программы что можешь сказать?


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 10 января 2007 04:04 New!
Цитата · Личное сообщение · #4

скачаю это все.. что-нить да скажу.. а счас ниче с этим ACProtectом у меня нета

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 10 января 2007 04:35 New!
Цитата · Личное сообщение · #5

HoBleen пишет:
slil.ru/23699023

.Залей на rapidshare.com.


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 10 января 2007 04:50 New!
Цитата · Личное сообщение · #6

sniperZ пишет:
Залей на rapidshare.com.

rapidshare.com/files/11063011/ACPR.rar.html

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 10 января 2007 05:02 New!
Цитата · Личное сообщение · #7

Гы-гы.
ACProtect 2.0 (скачан с кряклаба).
Опции:
Anti Debug
Anti Loader
API random riderection
Strip .reloc section

Не определяет Anti Loader.

ЗЫ.А так пр0га ничё. М0л0дец!
В0т те иск0мый вин0вник calc.exe.
rapidshare.com/files/11064401/calc.rar.html

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 10 января 2007 05:04 New!
Цитата · Личное сообщение · #8

Кстати
1.Если выбираешь пр0гу без ацпр0текта, т0 тулза тв0я виснет.
2.Лучше реализ0вать в виде плагина к PEiD.


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 10 января 2007 05:11 · Поправил: HoBleen New!
Цитата · Личное сообщение · #9

sniperZ пишет:
Не определяет Anti Loader.

Для детекта анти лоадера используется перехват API. Иногда (далеко не во всех версиях и не во всех прогах) проверка не вызывается (точнее вызывается рандомно) -> детект молчит. Щас работаю над этим.

sniperZ пишет:
1.Если выбираешь пр0гу без ацпр0текта, т0 тулза тв0я виснет.

Гы, вылетело из головы) ща сделаем

sniperZ пишет:
2.Лучше реализ0вать в виде плагина к PEiD.

Peid и DiE, но это в будующем - пока надо все опции доделать + поиск криптованных участков. А прикрутить к идентификаторам всегда успею

А вывод инфы нормальный? Делал на скорую руку и не думал сильно над этим.

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 10 января 2007 07:21 New!
Цитата · Личное сообщение · #10

HoBleen пишет:
Гы, вылетело из головы) ща сделаем


HoBleen пишет:
А вывод инфы нормальный? Делал на скорую руку и не думал сильно над этим.

C этим всё н0рмальн0.
Н0 лучше выв0дить "Anti Loader -- Disabled", чем не выв0дить при 0тключен0й 0пции.


Ранг: 69.2 (постоянный)
Статус: Участник

Создано: 10 января 2007 07:33 New!
Цитата · Личное сообщение · #11

HoBleen
Запаковал многострадальный блокнот версией 1.32 с опциями Anti-Debug, Anti-Loader, API Redirection. Первую из этих опций не определил.
P.S. И программа выводит: Analuse is started

{ Атач доступен только для участников форума } - NOTEPAD.rar


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 10 января 2007 07:44 New!
Цитата · Личное сообщение · #12

sniperZ пишет:
Н0 лучше выв0дить "Anti Loader -- Disabled", чем не выв0дить при 0тключен0й 0пции.

Пока на первых версиях оставлю такой вывод, т.к. если прога падает (такого я пока не исключаю), то в момент вылета сообщения о необработанном исключении можно подсмотреть уже определенные опции.

Serega
Спасибо, возьму на заметку. В принципе пока это может случиться и с AntiLoader'ом.

Serega пишет:
Analuse is started

Ну бывает

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 10 января 2007 14:14 New!
Цитата · Личное сообщение · #13

Кстати, а как насчёт детекции dll?


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 11 января 2007 07:07 New!
Цитата · Личное сообщение · #14

sniperZ пишет:
Кстати, а как насчёт детекции dll?

Будет. Что-то типа dllloader в оле.


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 12 января 2007 03:47 New!
Цитата · Личное сообщение · #15

Посмотрел за протекторы спасибо а прога не все детектит.. ставлю в версии все пункты в защите и протекчу про делфяную (просто форму запускает поэтому даже не аттачу ее) вот!


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 12 января 2007 09:04 · Поправил: HoBleen New!
Цитата · Личное сообщение · #16

overwriter
Ну да, это ж считай альфа Опции она опознает пока 3 штуки, две из них не всегда выложил для проверки идеи + реклама))

Только на будующее - проверяйте какие опции НАЛОЖИЛИСЬ - иногда не накладывается Code replcace (у меня все-таки ни разу не вышло( ) и антидебаг. Мб просто кряки к ним у меня кривоватые...


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 24 февраля 2007 02:05 New!
Цитата · Личное сообщение · #17

Changelog:
v0.2 [!] Ядро детектора переписано с нуля
[+] Добавлен детект блоков Dynamic Crypt
[+] Добавлен детект блоков Embedded Protector
[-] Удалены опции Anti-SoftIce и Anti-Loader за малой надобностью
[-] Исправлен баг с программами, не пакованными ACProtect'ом

{ Атач доступен только для участников форума } - AIF.rar


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 24 февраля 2007 02:08 New!
Цитата · Личное сообщение · #18

HoBleen
давай ввиду плага реализовывай будет удобнее и практичнее


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 24 февраля 2007 02:11 New!
Цитата · Личное сообщение · #19

Hellspawn
Чем меня подговаривать, лучше потести!
Вот когда еще Stolen ОЕР допишу, тогда и оформлю.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 24 февраля 2007 02:21 New!
Цитата · Личное сообщение · #20

а тулза только для ХР? у мну на 2000 чёто анализинг не идёт...


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 24 февраля 2007 02:28 New!
Цитата · Личное сообщение · #21

Млять, знал же...
Пока на ХР СП2 точно идет, делаю для остальных...


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 24 февраля 2007 03:17 New!
Цитата · Личное сообщение · #22

Исправлено:

{ Атач доступен только для участников форума } - AIF.rar

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 24 февраля 2007 08:45 New!
Цитата · Личное сообщение · #23

HoBleen
Может тебе пригодиться, в старых версиях ИАТ покриптована и обработка импорта начинается чуть иначе
чем в более свежих версиях


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 24 февраля 2007 08:57 New!
Цитата · Личное сообщение · #24

Либо что-то случилось, либо одно из двух (с)

pavka
Что ты имеешь ввиду - обработка? Отличий в импорте вообще не заметил.
Проверил на самой старой версии, которая у меня есть - 1.10 - все вроде бы определяется правильно.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 24 февраля 2007 09:07 New!
Цитата · Личное сообщение · #25

Старые версии
0054B000 4A 43 E6 2B 00 00 EC 11 C0 20 47 28 E6 A6 45 2A JCж+..мА G(ж¦E*
0054B010 B1 21 01 6F D6 34 61 B2 89 02 56 49 3E 47 F5 96 ±!oЦ4aІ‰VI>Gх–
0054B020 E9 13 7A 7D 42 0B 71 9F F0 4A D0 27 C6 92 C4 19 йz}BqџрJР'Ж’Д
0054B030 F2 6D 42 C4 7D FA 31 4F B4 09 B9 4F 13 89 6D CA тmBД}ъ1Oґ.№O‰mК
0054B040 90 44 59 E7 CC 53 3C E1 A6 0B 4F 7C 25 D9 37 74 ђDYзМS<б¦O|%Щ7t
более новые

0073A000 00 00 00 00 00 00 00 00 00 00 00 00 4C A8 33 00 ............LЁ3.
0073A010 54 A1 33 00 00 00 00 00 00 00 00 00 00 00 00 00 TЎ3.............
0073A020 94 AB 33 00 10 A2 33 00 00 00 00 00 00 00 00 00 ”«3.ў3.........
0073A030 00 00 00 00 DA AB 33 00 24 A2 33 00 00 00 00 00 ....Ъ«3.$ў3.....
0073A040 00 00 00 00 00 00 00 00 1A AC 33 00 34 A2 33 00 ........¬3.4ў3.
0073A050 00 00 00 00 00 00 00 00 00 00 00 00 62 AC 33 00 ............b¬3.
0073A060 44 A2 33 00 00 00 00 00 00 00 00 00 00 00 00 00 Dў3.............
0073A070 AE AC 33 00 58 A2 33 00 00 00 00 00 00 00 00 00 ®¬3.Xў3.........
Т.е в старых версиях он сначала раскриптовывает а потом все то же самое..


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 24 февраля 2007 09:08 New!
Цитата · Личное сообщение · #26

А... ну тогда пофиг, т.к. я смотрю на IT уже во время обработки импорта.

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 24 февраля 2007 10:52 New!
Цитата · Личное сообщение · #27

=) П0х0же г0блин решил 0к0нчательн0 д0бить ацпр0тект.
За тулзу спс. На ХП СП2 пашет н0рм.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 24 февраля 2007 18:09 New!
Цитата · Личное сообщение · #28

HoBleen пишет:
А... ну тогда пофиг, т.к

Зря ;) В принципе версии до двушки можно вообще не определять и можно смело писать к ним автораспаковшик а вот с двушкой обратил внимание EP не в perplex а в секции кода и используется постоянно


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 24 февраля 2007 21:58 New!
Цитата · Личное сообщение · #29

pavka пишет:
можно смело писать к ним автораспаковшик

Подталкиваешь на написание? =) Если не ошибаюсь, уже есть какой-то, правда я его сам не видел..

P.S. Не уверен, что мне хватит времени - к экзаменам готовиться все-таки надо заранее...


Ранг: 500.5 (!)
Статус: Участник

Создано: 24 февраля 2007 22:14 New!
Цитата · Личное сообщение · #30

HoBleen пишет:
уже есть какой-то, правда я его сам не видел..

От Lunar Dust'а, для версий 1.x, если кому надо, вечером приаттачу
. 1 . 2 . 3 . >>
 eXeL@B —› Основной форум —› ACProtect Additional Info Finder

Видеокурс ВЗЛОМ