Русский / Russian English / Английский

Сейчас на форуме: LoxmatbIj, Mishar_Hacker (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› Unpacker ExeCryptor 2.x.x.
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 32 . 33 . >>
Посл.ответ Сообщение

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 3 октября 2007 23:55 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Unpacker ExeCryptor 2.x.x. version 1.0 RC2 [Public Build]

Вот собственно "дампер" перерос в анпакер, вся необходимая дополнительная информация по опциям
и их применению находится в readme.txt

С пожеланиями и предложениями писать СЮДА!!!

{ Атач доступен только для участников форума } - Unpacker_ExeCryptor_2.x.x._v1.0_RC2.RSI.tPORt.zip

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 22 января 2008 15:42 New!
Цитата · Личное сообщение · #2

s2003r
Нашел ошибку у себя! теперь не падает.

вот что микрософт говорит про эту ошибку:

C Run-Time Error R6034

Error Message
An application has made an attempt to load the C runtime library without using a manifest. This is an unsupported way to load Visual C++ DLLs. You need to modify your application to build with a manifest. For more information, see the "Visual C++ Libraries as Shared Side-by-Side Assemblies" topic in the product documentation.

Поэтому если меняешь имя файла, то нужно править имя файла манифеста к нему.

если пригодится вот распакованный: rapidshare.com/files/85678661/Cortex_Command_u.rar.html

pavka
может ссылка сохранилась?


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 22 января 2008 16:00 · Поправил: kioresk New!
Цитата · Личное сообщение · #3

RSI,

наши братья с unpack.cn обсуждали дыру в one-touch trial, когда при запуске отображается окно регистрации и нельзя запустить программу без правильных имени и серийника (т.е. нет кнопки Evaluate), а если окну послать сообщение WM_CLOSE, то программа спокойно запустится.

Ранг: 6.6 (гость)
Статус: Участник

Создано: 24 января 2008 01:34 New!
Цитата · Личное сообщение · #4

All worx OKay , just read carefully all posts Thanks@RSI

Ранг: 5.2 (гость)
Статус: Участник

Создано: 17 февраля 2008 03:50 New!
Цитата · Личное сообщение · #5

The software that is in link below is packed with Execryptor and I can't dump it in any way.
Someone can try unpack it for me please ?

www.dc-unlocker.com/SNreader/dc-unlocker2client_0083_setup.exe

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 18 февраля 2008 17:41 New!
Цитата · Личное сообщение · #6

xor_axax
Has unpacked by means of Version: 1.0 RC1 [Public Build]

and hands has corrected ec threads.

rapidshare.com/files/92881050/DC-Unlocker_u.rar.html

Ранг: 5.2 (гость)
Статус: Участник

Создано: 18 февраля 2008 23:01 New!
Цитата · Личное сообщение · #7

RSI writes:

xor_axax
Has unpacked by means of Version: 1.0 RC1 [Public Build]

and hands has corrected ec threads.


RSI

Many, many thanks.

Ранг: 10.8 (новичок)
Статус: Участник

Создано: 12 марта 2008 10:23 · Поправил: fdiller New!
Цитата · Личное сообщение · #8

Unpaker вроде работает, но где сохраняется дамп программы ?
распаковывл демо версию xrumerа plаtinum editiоn
лог работы
Unpacker ExeCryptor 2.x.x. Version: 1.0 RC1 [Public Build]

- - - - - - - - - - - - - - - - SETTINGS - - - - - - - - - - - - - - - - - - -

- Clear pointer GetModuleHandleA
- Patch message "Debugger Detected"
- Patch File CRC Check
- Remove trash from header
- Correct TLS in PE header
- Cut sections
- Copy / Past original IAT in Dump
- Find VM OEP
- - - - - - - - - - - - - - START UNPACK - - - - - - - - - - - - - - - -
Create Process... PID = 0x488 ... Done
Finding signature function unpacking... Done
This is EC version >= 2.4.1.0
Set breakpoint in function... Done
Unpacking section "CODE" - YES
Unpacking section "hvso8ycf" - YES
Unpacking section "u40oebf1" - YES
Exit Process... Done


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 12 марта 2008 10:46 New!
Цитата · Личное сообщение · #9

fdiller
Там же где и упакованная.
Только у тебя прога не распаковалась.

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 12 марта 2008 11:00 New!
Цитата · Личное сообщение · #10

fdiller
Ну так а где файлик???

Ранг: 10.8 (новичок)
Статус: Участник

Создано: 12 марта 2008 11:27 New!
Цитата · Личное сообщение · #11

RSI пишет:
fdiller
Ну так а где файлик???

скачать можно после регистрации --> здесь <-- http://www.botmaster.ru/registration/ залить сейчас не могу

Ранг: 516.1 (!)
Статус: Участник

Создано: 12 марта 2008 12:13 New!
Цитата · Личное сообщение · #12

там регистрировать не обязательно, можно через test/test войти

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 12 марта 2008 13:08 New!
Цитата · Личное сообщение · #13

Пока не понял из-за чего такая байда, но там криптор навешан как пакер, т.е. из опций только антиотладка + упаковка кода. Остальное все чистое!!! ( Если будут еще такие варианты буду разбираться... , а то он счас снимается почти как UPX )

P.S. Если надо могу залить распакованный файл.

Ранг: 10.8 (новичок)
Статус: Участник

Создано: 12 марта 2008 13:40 New!
Цитата · Личное сообщение · #14

RSI пишет:
P.S. Если надо могу залить распакованный файл.

да конечно надо

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 12 марта 2008 15:12 New!
Цитата · Личное сообщение · #15

Название: xpymep_u.rar
Размер: 3.03 Мб
Доступен до: 2008-04-11 16:10:49
Ссылка для скачивания файла: ifolder.ru/5703856

Ранг: 10.8 (новичок)
Статус: Участник

Создано: 12 марта 2008 23:24 New!
Цитата · Личное сообщение · #16

не так там все просто в оле не хочет идти xrumer ... еще socks64.dll запакован неизвестно чем


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 13 марта 2008 01:10 New!
Цитата · Личное сообщение · #17

fdiller,

загрузил XRumer 4.0 Demo, посмотрел, 3 файла (javareg.dll, socks64.dll, xpymep.exe) упакованы криптором, код виртуализован. Распаковать не проблема, только, имхо, смысла в этом нет, т.к. в демо-версии часть функционала просто вырезана.

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 13 марта 2008 11:24 New!
Цитата · Личное сообщение · #18

fdiller
может тебе ешё и хрефер поломать? или ещё какого-нибудь спам-софта?


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 13 марта 2008 12:33 New!
Цитата · Личное сообщение · #19

Ого! Хрумера упаковали криптором!
fdiller
Забудь нах. С 4-ой версии там привязка не только к серверу и key.lic, но еще и к xrumer_key.txt. Здесь такой софт тебе ломать никто не будет. А там где будут - тоже не даром. Да и намучено там с защитой тоже не плохо Можешь мне поверить Кста, на руборде есть баааальшая тема.

Ранг: 10.8 (новичок)
Статус: Участник

Создано: 13 марта 2008 18:27 New!
Цитата · Личное сообщение · #20

kioresk пишет:
загрузил XRumer 4.0 Demo, посмотрел, 3 файла (javareg.dll, socks64.dll, xpymep.exe) упакованы криптором, код виртуализован. Распаковать не проблема, только, имхо, смысла в этом нет, т.к. в демо-версии часть функционала просто вырезана.

ok ну а вообще есть unpaker криптора для dll? или скрипт для olly?
ломать его не нужно - только распокавать

Ранг: 10.8 (новичок)
Статус: Участник

Создано: 13 марта 2008 18:57 New!
Цитата · Личное сообщение · #21

RSI вроде сделал распаковщик тока он не распаковывает


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 13 марта 2008 18:57 New!
Цитата · Личное сообщение · #22

fdiller,

есть unpaker криптора для dll? или скрипт для olly?

Нет, библиотеки пока только вручную (на 12-й странице этой темы вкратце описывалось как восстановить релоки). Вечером выложу распакованные модули.

Ранг: 158.7 (ветеран)
Статус: Участник

Создано: 13 марта 2008 18:58 New!
Цитата · Личное сообщение · #23

fdiller пишет:
ну а вообще есть unpaker криптора для dll

на паблике вообще есть только один анпакер в мире (скромно, я знаю), и тот находится в этой тебе. Скрипты возможно и существуют, но без начальных знаний про криптор (собственно как и для любого другого прота) тебе скрипты не помогут, т.к. загрузить их сможет каждый, а разобраться что делать после того как скрипт отработал, какие данные тебе выдал - дано далллллеееко не каждому начинающему. (мне было не дано

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 13 марта 2008 19:25 New!
Цитата · Личное сообщение · #24

Счас времени маловато, но уже почти готова поддержка распаковки длл. ( как раз будет на чем позже потестить )


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 13 марта 2008 23:39 · Поправил: kioresk New!
Цитата · Личное сообщение · #25

fdiller,

лови распакованные модули:

XRumer 4.0 Demo - Unpacked - Kioresk http://ifolder.ru/5723505 (7-Zip, 2,5 Мбайт)


RSI,

в коде, когда будешь восстанавливать таблицу перемещений (релоков), не добавляй в нее адреса ячеек IAT (т.е пропускай адреса относящиеся к импорту), если у библиотеки защищен импорт.

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 14 марта 2008 12:07 New!
Цитата · Личное сообщение · #26

kioresk
Я думаю вообще конвертить релоки криптора в нормальный формат ( ну и да, соот-но, пропускать IAT )

Ранг: 20.7 (новичок)
Статус: Участник

Создано: 30 марта 2008 23:26 · Поправил: evserv New!
Цитата · Личное сообщение · #27

RSI
Есть одна прога...ваш унпакер распаковал все без проблем, но есть одно но которого я непонял....на проге что я распаковывал весит триал от ехекриптора(дата и количество запусков!!!)....там вот они остались....это правильно?....я думал ехекриптора больше не даст знать о себе!!!

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 31 марта 2008 00:17 New!
Цитата · Личное сообщение · #28

evserv
давай сюда прогу, надо патчить, а гадалок тут нед..


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 31 марта 2008 00:44 New!
Цитата · Личное сообщение · #29

евсерву просьба помочь, это мой друг


Ранг: 72.5 (постоянный)
Статус: Участник

Создано: 31 марта 2008 01:16 New!
Цитата · Личное сообщение · #30

Ara пишет:
евсерву просьба помочь, это мой друг

Так пусть выложит прогу поможем


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 31 марта 2008 06:12 New!
Цитата · Личное сообщение · #31

evserv это правильно, анпакер только анпакает, остальное ты должен сделать сам.
Ara странно, если evserv твой друг ты должен был хотя бы объяснить ему прописные истины, а постить тут вопросы для новичков, думаю, не правильно.
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 32 . 33 . >>
 eXeL@B —› Протекторы —› Unpacker ExeCryptor 2.x.x.
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ