Русский / Russian English / Английский

Сейчас на форуме: morgot, yuu, Maxes, spinz, cppasm (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› Unpacker ExeCryptor 2.x.x.
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 32 . 33 . >>
Посл.ответ Сообщение

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 3 октября 2007 23:55 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Unpacker ExeCryptor 2.x.x. version 1.0 RC2 [Public Build]

Вот собственно "дампер" перерос в анпакер, вся необходимая дополнительная информация по опциям
и их применению находится в readme.txt

С пожеланиями и предложениями писать СЮДА!!!

{ Атач доступен только для участников форума } - Unpacker_ExeCryptor_2.x.x._v1.0_RC2.RSI.tPORt.zip

Ранг: 49.2 (посетитель)
Статус: Участник

Создано: 26 ноября 2007 22:34 · Поправил: Nemo New!
Цитата · Личное сообщение · #2

Раз уж унпакер приват, то вот ссылка на прогу, распакуйте, пожалуйста.www.skygrabber.com/site/downloads/trial/Tuner4PCSetup.exe
Это программа, которая позволяет организовывать спутниковый интернет на компьютере без установки ПО производителя, поддерживает большое количество оборудования на WDM и BDA драйверах.
Размер 5,6 МБт.
Unpacker ExeCryptor 2.x.x. version 1.0 beta 1 не справился.

Ранг: 22.8 (новичок)
Статус: Участник

Создано: 27 ноября 2007 00:12 New!
Цитата · Личное сообщение · #3


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 27 ноября 2007 07:10 New!
Цитата · Личное сообщение · #4

Nemo есть еще бета 2 и топик ссылкой выше.


Ранг: 75.0 (постоянный)
Статус: Участник

Создано: 27 ноября 2007 09:25 New!
Цитата · Личное сообщение · #5

Djeckэтот баг уже фиксили

Ранг: 193.8 (ветеран)
Статус: Участник

Создано: 27 ноября 2007 10:00 New!
Цитата · Личное сообщение · #6

Headerx пишет:
Djeckэтот баг уже фиксили

Headerx ты это о чём?


Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 29 ноября 2007 06:16 New!
Цитата · Личное сообщение · #7

да он о скайграббере наверно писал и думал если я неошибаюсь


Ранг: 75.0 (постоянный)
Статус: Участник

Создано: 29 ноября 2007 10:42 New!
Цитата · Личное сообщение · #8

Stars да о нем
depler пишет:
задолбали уже приватом чесслово. хоч это - не дам
, хоч то - тоже не дам. типа от этого разработчики разорятся
бугого.. но если пр уст ЕСМ.. будет еще круче хотя хз


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 29 ноября 2007 10:45 New!
Цитата · Личное сообщение · #9

Headerx пишет: но если пр уст ЕСМ..
Будте добры писать полностью, а то мы глупые, не разумеем...

Ранг: 1.0 (гость)
Статус: Участник

Создано: 30 ноября 2007 20:05 New!
Цитата · Личное сообщение · #10

Народ, помогите распаковать прогу. Прошлая версия точно была ExeCryptor упакована
Новую вот бета 2 не берет...

www.glscene.ru/RFRudokop_1.2.epsilon.rar

Ранг: 617.3 (!)
Статус: Участник

Создано: 30 ноября 2007 21:15 New!
Цитата · Личное сообщение · #11

Hiko пишет:
Народ, помогите распаковать прогу

Вот распаковал второй бетой:
rapidshare.com/files/73379707/RFRudokop_1.2.epsilon_dump.rar


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 30 ноября 2007 21:35 · Поправил: Maximus New!
Цитата · Личное сообщение · #12

Vovan666 ты отжег, на сколько я помню прога не пакована
Рассказываю ламерам как проверить включена опция паковки в крипторе или нет:
Делаете поиск UNPROTECTED, находите, значит вам повезло, не находите, лезите только тогда за анпакером.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 30 ноября 2007 21:58 New!
Цитата · Личное сообщение · #13

Гы. Тупанул видать я=)


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 1 декабря 2007 12:45 · Поправил: kioresk New!
Цитата · Личное сообщение · #14

Файл упакован, наличие стоки Unprotected http://kioresk.wordpress.com/2007/11/02/execryptor_version/ не связано с компрессией, а говорит о том, что использовался SDK 2.3 (т.е. защищено криптором версии 2.3 и выше).


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 1 декабря 2007 14:26 · Поправил: Maximus New!
Цитата · Личное сообщение · #15

kioresk так давай разбираться в терминах.
Файл защищен EC, но не УПАКОВАН!!! по другому сказать, его уже можно падчить, безо всяких распаковок, и без плавсредства от RSI.
После компресии строка UNPROTECTED убирается по понятным, я думаю всем, причинам.


Ранг: 500.5 (!)
Статус: Участник

Создано: 1 декабря 2007 16:16 · Поправил: Smon New!
Цитата · Личное сообщение · #16

При чём тут строка? паковано или непаковано - это на глаз и так видно, по энтропии.

Добавлено:
что касается рудокопа - соглашусь с kioresk


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 1 декабря 2007 17:01 New!
Цитата · Личное сообщение · #17

Значед в данном случае ламер я.

Ранг: 2.0 (гость)
Статус: Участник

Создано: 3 декабря 2007 15:43 New!
Цитата · Личное сообщение · #18

Народ, может кто помочь DLL распаковать замученную этой херью???
Очень надо, помогите плз!!!
Или был бы ОЧЕНЬ благодарен за сцылу_на_описание/описание как распаковать DLL замученную этой херью...
Я просто новичок, не тот профиль у мну (ПХП програмлю) но очень надо...

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 3 декабря 2007 15:48 New!
Цитата · Личное сообщение · #19

H1dden
Ну так сначала дай ссылку, а там уже и посмотрим...


Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 3 декабря 2007 23:06 New!
Цитата · Личное сообщение · #20

H1dden действительно дай ссылку а то мы же незнаем что ты решил там распаковать .

Ранг: 20.1 (новичок)
Статус: Участник

Создано: 4 декабря 2007 07:44 · Поправил: Simz New!
Цитата · Личное сообщение · #21

Вот ссылка на прогу с длл упакованной ЕС http://antispamsniper.com/download/sniper-mui.exe

Ранг: 50.9 (постоянный)
Статус: Участник

Создано: 4 декабря 2007 08:00 New!
Цитата · Личное сообщение · #22

@RSI: Any new words about betas? Or is the project dead at beta 2 (for public)?


Ранг: 88.4 (постоянный)
Статус: Участник

Создано: 4 декабря 2007 08:37 New!
Цитата · Личное сообщение · #23

Simz
А где там эта библа с криптором находится, что то я не как не могу её найти?


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 4 декабря 2007 09:13 New!
Цитата · Личное сообщение · #24

SunBeam пишет:
@RSI: Any new words about betas? Or is the project dead at beta 2 (for public)?

Да, очень хотелось бы узнать, проект еще жив иле нет?

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 4 декабря 2007 10:35 New!
Цитата · Личное сообщение · #25

Проект конечно еще жив! просто счас стало маловато времени на его доработку... ( тип новая работа + сессия на носу )

Но постараюсь к новому году прикрутить свое восстановление импорта и тогда уже будет паблик билд


Ранг: 500.5 (!)
Статус: Участник

Создано: 4 декабря 2007 10:41 New!
Цитата · Личное сообщение · #26

RSI пишет:
Но постараюсь к новому году прикрутить свое восстановление импорта и тогда уже будет паблик билд

А ненужные потоки убивацца будут ? В 2.4.1 действительно есть заморочка с crc потоками, их просто так ретами и т.п. убивать нельзя, твоё решение подходит.

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 4 декабря 2007 11:38 New!
Цитата · Личное сообщение · #27

Smon
Насчет этого пока не знаю. но не к новому году, так точно

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 4 декабря 2007 17:17 New!
Цитата · Личное сообщение · #28

Кстати насчет распаковки длл...

Мне не так уж часто приходилось анпакать длл ( ну тип с пакерами справлялся ). Поэтому интересно с какими траблами могу столкнуть при распаковке длл.

Взяв за пример файл от Simz.

Это плагин к Bat для антиспама, т.е. чтобы проверить его работоспособность нужен сам The Bat!

Итак, что я нашел (может что-то и неправильно ):

В папке с программой есть файл - AntispamSniper.tbp - это длл накрытая криптором.

Что можно сказать по поводу опций защиты: антиотладка выключена + импорт чистый.

В целом процесс распаковки очень напоминает exe.

RVA IAT:
Start: 11A000
Size: 5A4

т.к. таблица чистая можно сдампить до инициализации и поправить в PE директорию импорта на 00173E44.

Затем влепить [1021826E] - 0xC3

RVA OEP: F6AA0 ( похоже на правду )

Затем обнулил TLS, т.к. видно что длл на Си + еще один признак того что TLS не ее.

Исправил BaseOfCode на 0x1000 = VA первой секции ( иначе восстановитель релоков не хочет работать)

Плугом от NEOx восстановил релоки.

Но вот мля она не хочет работать!!! Уже пробовал клеить импорт с помощью импрека и с релоками пытался загонятся. все одно...

поэтому у кого есть опыт в распаковке длл прошу подсказать в чем могут быть проблемы - если в будущем доделывать анпакер на поддержку длл, то по-любому, придется столкнуться с этим.


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 4 декабря 2007 17:40 New!
Цитата · Личное сообщение · #29

Поменяй аттрибуты секции .rdata на 40000040.

Если все равно не будет запускаться в The Bat! (Options — Preferences — Plug-Ins — Add), значит в дампе чего-то не то.

Ранг: 115.1 (ветеран)
Статус: Участник

Создано: 4 декабря 2007 17:52 New!
Цитата · Личное сообщение · #30

RSI пишет:
Плугом от NEOx восстановил релоки.


он кривой, юзайте Relox

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 4 декабря 2007 18:05 New!
Цитата · Личное сообщение · #31

RSI пишет:
Уже пробовал клеить импорт с помощью импрека и с релоками пытался загонятся. все одно...

Релоки однако если плугом от NEOx востанавливал значит таблица незатертая? Попробуй руками или сделай новую Reloxом
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 32 . 33 . >>
 eXeL@B —› Протекторы —› Unpacker ExeCryptor 2.x.x.
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ