Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Небольшая подборка свежих анпакми
<< . 1 . 2 . 3 . 4 . 5 .
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 28 января 2007 23:24 New!
Цитата · Личное сообщение · #1

Небольшая подборка свежих анпакми от немцев . В основном пакеры в несколько слоев ну и больше на сообразительность может кому интересно будет!
rapidshare.com/files/13897034/Unpackmee.rar

Ранг: 66.8 (постоянный)
Статус: Участник

Создано: 30 сентября 2007 17:38 · Поправил: UsAr New!
Цитата · Личное сообщение · #2

Smon, тоже не запускается. Под олькой дошел до проверки на SICE и на хук некоторых апи, а потом прога закрывается через ExitProcess =(
Из-за мьютекса чтоли?


Ранг: 500.5 (!)
Статус: Участник

Создано: 30 сентября 2007 22:46 · Поправил: Smon New!
Цитата · Личное сообщение · #3

UsAr пишет:
Из-за мьютекса чтоли?

В данном анпакми мютекс есть, две копии одновременно не запустятся, была выбрана в т.ч. эта опция прота.
Я там с антиотладкой чуток переборщил, используя некоторые весьма ненадёжные конструкции, на 2к03 Server и 2xXeon HT реально не запускается, поправлю выложу. Если установлен сайс то тоже не запустится даже когда он неактивен (как арма), в следующей версии на все эти фишки месседжбоксы выводятся, чтобы было хотя бы ясно отчего да почему

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 1 октября 2007 14:33 New!
Цитата · Личное сообщение · #4

UsAr пишет:
Я там с антиотладкой чуток переборщил

там и без антиотладки дел полным полно .. Кому интерсно для первого анпакми писал скрипты для восстановления инит тейбл делфи и для спласинга


{ Атач доступен только для участников форума } - uSmon script.rar


Ранг: 500.5 (!)
Статус: Участник

Создано: 1 октября 2007 20:34 New!
Цитата · Личное сообщение · #5

Ну, вот теперь должен работать нормально - убрал старые ненадёжные конструкции, добавил новые надёжные, потестил на всех nt-based системах (кроме vista за отсутствием таковой в установленных), два файла - на делфи и на си, первый защищен гораздо лучше (все возможности прота), второй без глубокой интеграции просто навешан поверх - сложность не особо высокая. Васик прогу выкладывать не стал - ибо там делать нечего имхо.
ЗЫ: За первый - прот + исходники универсального инлайнера

{ Атач доступен только для участников форума } - Packed.rar

Ранг: 66.8 (постоянный)
Статус: Участник

Создано: 2 октября 2007 17:58 New!
Цитата · Личное сообщение · #6

Smon
Вчера удалось как-то запустить прошлый унпакми. Сегодня опять не запускаются ни старый, ни новый - закрываются без всяких сообщений


Ранг: 500.5 (!)
Статус: Участник

Создано: 2 октября 2007 19:11 New!
Цитата · Личное сообщение · #7

UsAr
Ну что сказать, забавно это Те кто умеет у них не запускается, кто не умеет - запускается


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 2 октября 2007 19:32 New!
Цитата · Личное сообщение · #8

Smon

них нах! да там антиотладки целый мешок, закриптованы все переходы и данные, кароч не мой уровень


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 2 октября 2007 20:01 New!
Цитата · Личное сообщение · #9

А че за Elemental Protector? Кто автор?


Ранг: 340.0 (мудрец)
Статус: Участник
THETA

Создано: 2 октября 2007 20:26 New!
Цитата · Личное сообщение · #10

depler пишет:
А че за Elemental Protector? Кто автор?

Догадайся.
Видимо, Smon...


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 2 октября 2007 20:39 New!
Цитата · Личное сообщение · #11

ГЫ, дамп снял, а вот таблица импорта - чирик-пиздык-хуяк-куку

dump.ru/files/m/m6236844201/


Ранг: 500.5 (!)
Статус: Участник

Создано: 3 октября 2007 08:50 New!
Цитата · Личное сообщение · #12

depler
Дамп дампу рознь
Толку от дампа 0, особенно если юзается DynamicExecution (VM) или Crypt (Clear) маркер


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 3 октября 2007 12:10 New!
Цитата · Личное сообщение · #13

Smon а мой антидебаг там есть?


Ранг: 500.5 (!)
Статус: Участник

Создано: 3 октября 2007 12:20 · Поправил: Smon New!
Цитата · Личное сообщение · #14

PE_Kill
Есть, но то что сейчас выложено сделано по тупому, потому что нормальный по твоему варианту - падал на 2003 - он на предыдущей странице, в самом последнем - сделал нормально, и не падает Интересно то, что в твоём варианте - срабатывало 100%, в моих безопасных - не всегда

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 3 октября 2007 13:13 New!
Цитата · Личное сообщение · #15

Smon пишет:
Есть, но то что сейчас выложено сделано по тупому

Хм антидебаг весь тупой ;) Не думаю что их не распаковывают из за него! Там разгебать фарш замучишься
;) Импорт и оеп фигня часть спласинга то же Но дальше там типа кодереплейс с разной адресацией call ,
jmp , push и т.д все это раскидано по разным кускам памяти довольно таки сложно автоматизировать


Ранг: 500.5 (!)
Статус: Участник

Создано: 3 октября 2007 13:18 · Поправил: Smon New!
Цитата · Личное сообщение · #16

pavka
А я и не кричал что антидебаг там рулит, он сделан по обыкновенному тупо, но отладке и разбору кода хоть и немного, но мешает - это и есть его назначение А про нормальный - это про одну антидебажную конструкцию от PE_Kill'а

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 3 октября 2007 13:54 New!
Цитата · Личное сообщение · #17

Smon пишет:
хоть и немного но мешает

Немного мешает ;) Угости китайцев они ребята упорные ;)


Ранг: 500.5 (!)
Статус: Участник

Создано: 3 октября 2007 14:03 New!
Цитата · Личное сообщение · #18

pavka пишет:
Угости китайцев они ребята упорные ;)

Да ну их ффтопку, то что сломают - это и так понятно, если обс и аспр кейгенят - то что им стоит фарш то разобрать

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 23 декабря 2007 07:18 New!
Цитата · Личное сообщение · #19

занятный анпакми от lena151, для новичков имхо должно быть интересно
The unpackme was protected by a stripped down version of lARP 2.0 (lena151's Anti Rip Protector).

{ Атач доступен только для участников форума } - lARP_2.0_Unpackme.rar
<< . 1 . 2 . 3 . 4 . 5 .
 eXeL@B —› Основной форум —› Небольшая подборка свежих анпакми

Видеокурс ВЗЛОМ