Русский / Russian English / Английский

Сейчас на форуме: Mishar_Hacker (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Backdoor.Death.26
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Статус: Участник

Создано: 8 ноября 2004 10:08 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Я вам уже писал про Backdoor.Death.26(или что-то типа того) как выяснилось запакованный UPX`ом. Кто-то сказал что всё легко распоковывается, но я распоковать не могу(я в распоковке ничего не понимаю). Плиз хэлп!!!!!!!!!!

Ранг: 0.0 (гость)
Статус: Участник

Создано: 8 ноября 2004 10:41 New!
Цитата · Личное сообщение · #2

-=Slider=- пишет:
но я распоковать не могу(я в распоковке ничего не понимаю).


1. РаспАковка (пАкер, упАковать, распАковать)
2. Да не гони. Просто до ужаса. Берем Олли, ищем первый же popad, после него на первый же jmp ставим бряк, прерываемся, один трэйс и мы на ОЕP, дампим, в ImpRec вводим ОЕP без ImageBase, правим импорт. Ведь просто? Описывать дольше, чем делать А вобще почитай http://exelab.ru/art/ или хотя бы http://exelab.ru/f/index.php?action=vthread&forum=1&topic=174


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 8 ноября 2004 11:57 · Поправил: Ara New!
Цитата · Личное сообщение · #3

XaErO пишет:
Описывать дольше, чем делать

Не надо лохматить бабушку
upx - d FileName.exe - для распаковки

Ранг: 145.8 (ветеран)
Статус: Участник
www.int3.net

Создано: 8 ноября 2004 12:00 New!
Цитата · Личное сообщение · #4

XaErO пишет:
А вобще почитай http://exelab.ru/art/ или хотя бы http://exelab.ru/f/index.php?action=vthread&forum=1&topic=174[/i]
а где же FAQ?

Ранг: 0.0 (гость)
Статус: Участник

Создано: 8 ноября 2004 12:40 · Поправил: XaErO New!
Цитата · Личное сообщение · #5

NG пишет:
а где же FAQ?

Ага, еще гугл http://www.google.ru/ забыл!

Ранг: 0.0 (гость)
Статус: Участник

Создано: 9 ноября 2004 14:08 New!
Цитата · Личное сообщение · #6

Если кому вломы будет набивать длинные пути до распаковываемой проги, вот оболочка для UPX 3w.urixsoft.nm.ru, просто до безобразия)))))))

Ранг: 0.0 (гость)
Статус: Участник

Создано: 10 ноября 2004 06:50 New!
Цитата · Личное сообщение · #7

Ara пишет:
upx - d FileName.exe - для распаковки

Я понимаю что ты меня не знаешь, НО я не такой дебил, чтобы не знать этого!!!

Ранг: 0.0 (гость)
Статус: Участник

Создано: 10 ноября 2004 06:53 New!
Цитата · Личное сообщение · #8

XaErO пишет:
1. РаспАковка (пАкер, упАковать, распАковать)

Ну ты прям Марь Ванна


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 10 ноября 2004 07:31 New!
Цитата · Личное сообщение · #9

Ранг: 42.0 (посетитель)
Статус: Участник

Создано: 10 ноября 2004 09:13 New!
Цитата · Личное сообщение · #10

hyper13 пишет:
кому вломы будет набивать длинные пути до распаковываемой проги

...нужно просто давануть Ctr+Enter в Far'e

Ранг: 0.0 (гость)
Статус: Участник

Создано: 10 ноября 2004 10:07 New!
Цитата · Личное сообщение · #11

RideX пишет:
hyper13 пишет:
кому вломы будет набивать длинные пути до распаковываемой проги
...нужно просто давануть Ctr+Enter в Far'e

А не проще создать bat/cmd с таким содержанием:
C:\Path_to_upx\upx.exe -d %1
А после в SendTo кинуть линк на него (ну или его самого туда). Теперь правой кнопкой на подопытном файле Отправить->LnkName/BatName и все уже распаковано


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 10 ноября 2004 11:01 New!
Цитата · Личное сообщение · #12

-=Slider=- пишет:
Я понимаю что ты меня не знаешь, НО я не такой дебил, чтобы не знать этого!!!

Ну дай что-ли ссылку на этого зверя


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 10 ноября 2004 18:55 New!
Цитата · Личное сообщение · #13

Ну блин. Сёдня вечером забацаю видеотутор по распаковке Backdoor.Death.26

Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 11 ноября 2004 08:32 · Поправил: sanniassin New!
Цитата · Личное сообщение · #14

-=Slider=- пишет:
upx - d FileName.exe - для распаковки
Я понимаю что ты меня не знаешь, НО я не такой дебил, чтобы не знать этого!!!

Читай: http://www.exelab.ru/art/index.php?action=read&id=204#8
c_len обычно легко найти по схеме Entrypoint offset-400-1,2,3...10 (или 200, т. е. вычитать размер header`а)


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 11 ноября 2004 10:02 New!
Цитата · Личное сообщение · #15

-=Slider=-
Диктую большими буквами:
SERVER.EXE ОТ Backdoor.Death.26 РАСПАКОВЫВАЕТСЯ UPX'ОМ К КЛЮЧОМ -d

Сам только что проверил.
Вывод: или руки выпрямляй или х.з.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 11 ноября 2004 10:45 New!
Цитата · Личное сообщение · #16

WELL пишет:
Диктую большими буквами:
SERVER.EXE ОТ Backdoor.Death.26 РАСПАКОВЫВАЕТСЯ UPX'ОМ К КЛЮЧОМ -d


Ara пишет:
upx - d FileName.exe - для распаковки


-=Slider=- пишет:
Я понимаю что ты меня не знаешь, НО я не такой дебил, чтобы не знать этого!!!


Без комментариев...

Ранг: 0.0 (гость)
Статус: Участник

Создано: 13 ноября 2004 15:38 New!
Цитата · Личное сообщение · #17

WELL пишет:
Диктую большими буквами:
SERVER.EXE ОТ Backdoor.Death.26 РАСПАКОВЫВАЕТСЯ UPX'ОМ К КЛЮЧОМ -d


Да мля... ну стал бы я спрашивать если он так легко распаковывается.
И вообще всё закройте тему ... я уже понял как распаковать


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 13 ноября 2004 15:44 New!
Цитата · Личное сообщение · #18

-=Slider=- пишет:
И вообще всё закройте тему
 eXeL@B —› Основной форум —› Backdoor.Death.26
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ