Русский / Russian English / Английский

Сейчас на форуме: Adler, Storage (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› ACProtect Additional Info Finder
<< . 1 . 2 . 3 . >>
Посл.ответ Сообщение


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 10 января 2007 02:09 · Поправил: HoBleen New!
Цитата · Личное сообщение · #1

Первая версия.

Определяет:
ACProtect 1.09 (версии f и g)
ACProtect 1.10
ACProtect 1.22
ACProtect 1.23
ACProtect 1.3c
ACProtect 1.32
ACProtect 1.41
ACProtect 2.0 build 06.03.10
ACProtect 2.0 build 06.02.06

Опознает опции:
- Anti-Debug (SoftIce)
- Anti-Loader
- API Redirection

Хотелось бы услышать ваши претензии, в том числе по поводу вида отчета.

Если что-то не определяет или определяет неправильно - пришлите сам фаил.

{ Атач доступен только для участников форума } - ACPR AIF v0.1.rar

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 24 февраля 2007 22:20 New!
Цитата · Личное сообщение · #2

HoBleen пишет:
Подталкиваешь на написание? =)

Анализатор у тебя есть попобуй в виде плуга к квиканпаку


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 25 февраля 2007 02:34 New!
Цитата · Личное сообщение · #3

Smon
Гы-гы, попробовал я этот унпакер (кстати, он выложен в разделе скачать)) ), НИ ОДНОЙ программы (в т.ч. крякмиса) ни одной версии он распаковать не смог.

Так что идея неплохая =)

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 25 февраля 2007 04:00 New!
Цитата · Личное сообщение · #4

;) тем более что в версиях до двушки все фишки обходятся подменой оеп а для совем старых где коде реплейс Jmp XXXXXX есть в сети сырки утиля


Ранг: 500.5 (!)
Статус: Участник

Создано: 25 февраля 2007 04:29 · Поправил: Smon New!
Цитата · Личное сообщение · #5

HoBleen пишет:
НИ ОДНОЙ программы (в т.ч. крякмиса) ни одной версии он распаковать не смог.

Он помойму предназначен только для 1.32, я проверял его на самописной проге , с кодереплейсом и без маркеров, снял полностью, только импорт нужно по настоянию аффтара анпакера импреком восстанавливать


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 25 февраля 2007 05:26 New!
Цитата · Личное сообщение · #6

Действительно, 1ClickDvdCopy тоже попытался распаковать - как-то проработал, но ОЕР даже не восстанавил. Тогда да, лучше сделать свой унпакер, кот. будет лишен этих недостатков.

Но вот не как плагин к QUnpacker, по двум причинам:
1)Нет смысла использовать драйвер - весь антидебаг обходится в два счета.
2)Метод восстановления импорта by pavka намного лучше восстановления по адресам методом Сида.

А вообще на тему посмотрите хоть что-то по качеству работы скажите!

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 25 февраля 2007 05:57 New!
Цитата · Личное сообщение · #7

HoBleen пишет:
хоть что-то по качеству работы скажите!

Хорошая работа сложный малоизученый прот! все О.К
[


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 3 марта 2007 04:33 New!
Цитата · Личное сообщение · #8

Changelog:
v0.22
[+] Анализ опции OEP Obfuscation и поиск ОЕР
[s] ACProtect 1.40
[s] ACProtect 1.22
[s] ACProtect 1.21
[-] Возможность анализа "подозрительных" програм
Следующая версия предполагается в виде плагина к DiE =)

{ Атач доступен только для участников форума } - AIF_0.22.rar


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 3 марта 2007 05:09 New!
Цитата · Личное сообщение · #9

HoBleen пишет:
[-] Возможность анализа "подозрительных" програм

что это значит? статика?


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 3 марта 2007 07:53 · Поправил: HoBleen New!
Цитата · Личное сообщение · #10

Если ЕР не соответствует стандартному началу. Некоторые версии вообще ни в какие рамки не лезут и ничего лучшего не придумал переложить на юзера выбор - ацпирин ли вообще это (если ЕР молчит) или нет...

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 3 марта 2007 13:03 New!
Цитата · Личное сообщение · #11

Гоблин, за тулзу респект!
Н0 0пция API Redirection не детектится, да и выв0дится инфа п0чему-т0 через раз.
Пр0тектил калк ACProtect 2.0. Система ХП СП2.

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 3 марта 2007 23:20 New!
Цитата · Личное сообщение · #12

Файл0 в аттаче.
Галка API Redirection в пр0те ст0яла, а тулза пишет, чт0 "Disabled".
Да и ваще эта 0пция выв0дится раза 4 из 5, т.е. 1 раз из 5 не выв0дится.

{ Атач доступен только для участников форума } - calc1.rar


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 4 марта 2007 07:46 New!
Цитата · Личное сообщение · #13

Вроде пофиксил.

sniperZ пишет:
Галка API Redirection в пр0те ст0яла, а тулза пишет, чт0 "Disabled".

Посмотри внимательно - она не наложилась.

Попробуй еще поиграться с опцией ОЕP Obfuscation - c этим могут быть связаны ошибки.

{ Атач доступен только для участников форума } - AIF_0.23.rar

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 4 марта 2007 11:00 New!
Цитата · Личное сообщение · #14

HoBleen пишет:
Посмотри внимательно - она не наложилась.

Ст0 раз пр0верял - 0пция включена. Пр0т качал 0тсюда.

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 4 марта 2007 11:25 New!
Цитата · Личное сообщение · #15

HoBleen пишет:
Попробуй еще поиграться с опцией ОЕP Obfuscation - c этим могут быть связаны ошибки.

OEP Obfuscation раб0тает н0рм. Н0 если взять не запр0текченн0е файл0,т0 пр0га пишет,чт0 ОЕP Obfuscation Enabled.
Пр0 API Redirection я п0нял - пр0ту п0х, ставлюя галку или нет, всё равн0 сцук0 не врубает.
Кстати, п0чему ридми не 0бн0вил? И меня в гритсы за тесты не включил?

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 5 марта 2007 03:01 New!
Цитата · Личное сообщение · #16

HoBleen
В версиях 1.3 ххх вроде корректно работает а в боле ранних ошибок много..


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 5 марта 2007 06:40 New!
Цитата · Личное сообщение · #17

ОЕР Obfuscation - да, иногда прот выкидывает не совсем обычное развитие действий, всех не усмотрел.
Файлы в студию

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 5 марта 2007 06:57 New!
Цитата · Личное сообщение · #18

HoBleen пишет:
Файлы в студию

Сходи на сайт прота там в группе друзей выбери они все старьем защищены

Ранг: 17.1 (новичок)
Статус: Участник

Создано: 9 марта 2007 03:17 New!
Цитата · Личное сообщение · #19

Dll (в аттаче) не определяет.

{ Атач доступен только для участников форума } - spy.dll

Ранг: 2.0 (гость)
Статус: Участник

Создано: 10 марта 2007 08:29 New!
Цитата · Личное сообщение · #20

Good Tool

Ранг: 2.0 (гость)
Статус: Участник

Создано: 11 марта 2007 15:48 New!
Цитата · Личное сообщение · #21

rapidshare.com/files/20578615/Too_More.rar

-Version is unknown. If you are shure that it is an ACProtect file, please, send it to DragoonFly@rambler.ru


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 15 марта 2007 20:37 New!
Цитата · Личное сообщение · #22

wynney
-PEP analyse: ACProtect v.1.32 - всё определяется.
Мб ты смотрел старой версией?

ut2004
Длл еще не определяет.

Извиняюсь, смылся на неделю в больницу((, завтра же примусь за работу.


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 16 марта 2007 21:12 New!
Цитата · Личное сообщение · #23

Changelog:
v0.30
[+] Dll Loader
[s] ACProtect 1.07
[s] ACProtect 1.09
[!] Изменен интерфейс
[-] Улучшено определение опций RSA Crypt & Embedded Protector

{ Атач доступен только для участников форума } - AIF_0.30.rar


Ранг: 69.2 (постоянный)
Статус: Участник

Создано: 16 марта 2007 22:09 New!
Цитата · Личное сообщение · #24

HoBleen
А у меня вылетает сообщение о неподдерживаемой версии файла: Sorry, your version of kernel32.dll is not supported yet =(. Варианты решения?

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 16 марта 2007 22:52 New!
Цитата · Личное сообщение · #25

HoBleen, не пашёд.
АЦПротект 2.0 на библе не детектит.

{ Атач доступен только для участников форума } - adptif1.rar


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 17 марта 2007 13:59 New!
Цитата · Личное сообщение · #26

Serega
Дело в том, что ставится бряк на 2-ю команду в ф-и => Начало ф-й нестандартное. Либо оно похукано, либо просто мною неучтено. Работаю над универсальностью, пока кинь свой кернел - исправлю.

sniperZ
Ок, исправлено. Кроме предварительного детекта ошибок нету?

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 17 марта 2007 17:03 New!
Цитата · Личное сообщение · #27

HoBleen пишет:
Кроме предварительного детекта ошибок нету?

На EXE вр0де нет.
На библах - на всех ацпр 2.0 не детектился.


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 17 марта 2007 20:18 New!
Цитата · Личное сообщение · #28

Changelog:
v0.31
[!] Dll Loader находится в ресурсах
[!] Улучшен предварительный анализ
[-] Исправлен баг с длл, защищенных 2 версией протектора


{ Атач доступен только для участников форума } - AIF_0.31.rar


Ранг: 69.2 (постоянный)
Статус: Участник

Создано: 18 марта 2007 15:08 New!
Цитата · Личное сообщение · #29

HoBleen пишет:
пока кинь свой кернел - исправлю

download-zone.org/13731
Пароль: F2p3hZrL4CRU


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 21 марта 2007 19:54 · Поправил: HoBleen New!
Цитата · Личное сообщение · #30

Changelog:
v0.40
[!] Плагин к Detect it Easy!
[!] Улучшен поиск ОЕР

Существует баг - если плагин стоит первым в списке, то его обязательно надо закрывать кнопкой "Exit". Hellspawn исправит это в следующей версии.

http://exelab.ru/f/files/f4e0_21.03.2007_CRACKLAB.rU.tgz


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 21 марта 2007 23:40 New!
Цитата · Личное сообщение · #31

молоток, включу в сборку...

HoBleen пишет:
Существует баг


дык не доглядел я) все замечания в личку отправил...
<< . 1 . 2 . 3 . >>
 eXeL@B —› Основной форум —› ACProtect Additional Info Finder

Видеокурс ВЗЛОМ