Русский / Russian English / Английский

Сейчас на форуме: bernal1, rmn, hlmadip (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› Themida распаковка (пробовал скриптом)
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 2 сентября 2016 08:56 New!
Цитата · Личное сообщение · #1

Hi All!
Прошу помощи в распаковке, прилагаю 2 файла упакованный и "распакованный" пробовал скриптом Themida - Winlicense Ultra Unpacker 1.4.
упакованный:
http://dropmefiles.com/6baiw
и распакованный
http://dropmefiles.com/SlScS
буду рад если укажете направление.
С уважением, Rio.

Ранг: 131.0 (ветеран)
Статус: Участник

Создано: 2 сентября 2016 09:17 New!
Цитата · Личное сообщение · #2

в чем вопрос если приложил распакованный?

Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 2 сентября 2016 09:20 · Поправил: 2 сентября 2016 09:36 Rio New!
Цитата · Личное сообщение · #3

Jaa пишет:
в чем вопрос если приложил распакованный?

не запускается, думаю что неправильно распаковал т.к. при запуске вылетает ошибка...
Jaa пишет:скриншот выкладывай
http://dropmefiles.com/40xNW

Ранг: 131.0 (ветеран)
Статус: Участник

Создано: 2 сентября 2016 09:21 · Поправил: 2 сентября 2016 09:42 Jaa New!
Цитата · Личное сообщение · #4

какая ошибка? скриншот выкладывай
я с тебя клещами инфу должен вытягивать?


зачем распаковывать Acunetix 9 есть в сети есть кейген? или ты выполняешь чей то заказ чужими руками?(тогда ты ошибся адресом) пробегал тут запрос по снятию ограничений 10 окон одновременно с acunetix

Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 2 сентября 2016 09:47 New!
Цитата · Личное сообщение · #5

Jaa пишет:
ты выполняешь чей то заказ чужими руками?

я спросил, правильно ли я распаковал, если нет в чём ошибка, а не прошу сделать за меня

Ранг: 131.0 (ветеран)
Статус: Участник

Создано: 2 сентября 2016 09:57 New!
Цитата · Личное сообщение · #6

Rio пишет:
я спросил, правильно ли я распаковал, если нет в чём ошибка, а не прошу сделать за меня

ахахахаха тогда понятно

Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 2 сентября 2016 10:22 New!
Цитата · Личное сообщение · #7

Jaa пишет:
ахахахаха тогда понятно

если мне надо было бы сделать за меня, то обратился бы в соответствующий раздел форума, правил я не нарушаю т.к. определённая часть сделана и я просил указать в чём конкретно ошибка.

Ранг: 2.8 (гость)
Статус: Участник

Создано: 2 сентября 2016 10:50 New!
Цитата · Личное сообщение · #8

Rio пишет:
http://dropmefiles.com/40xNW

Скрин просто агонь !

Когда кейгенили - помню что распаковали без проблем ;)

| Сообщение посчитали полезным: Rio, script_kidis


Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 2 сентября 2016 11:09 New!
Цитата · Личное сообщение · #9

dsrabot пишет:
распаковали без проблем

Возможно подробнее?

Ранг: 259.4 (наставник)
Статус: Участник

Создано: 2 сентября 2016 11:12 New!
Цитата · Личное сообщение · #10

Rio, не обижайся, но распаковываешь не ты, а скрипт, это раз. Вроде не первый день на форуме, а минимальный комплект выкладывать не научился, это два. Третье - бери свой падающий дамп, смотри места падений и сравнивай с оригиналом. Так ты узнаешь, где что происходит и почему не заводится. Ну а если тебе нужен просто рабочий дамп, то в соответствующий форум. Как говорит Арчи, топик ни о чем, своей работы 0.

Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 2 сентября 2016 11:17 New!
Цитата · Личное сообщение · #11

to:TryAga1n
Есть ли нормальная статья по данной тематике?
Может плохо я искал, но пробовал вчера весь день в.т.ч. без скриптов.

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 2 сентября 2016 11:23 New!
Цитата · Личное сообщение · #12

Rio пишет:
правильно ли я распаковал

Rio пишет:
пробовал скриптом Themida - Winlicense Ultra Unpacker 1.4.


Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 2 сентября 2016 11:39 · Поправил: 2 сентября 2016 11:42 Rio New!
Цитата · Личное сообщение · #13

gajemuxi пишет:
пробовал скриптом

для чего тогда скрипты или кто тут не пользуется этими вещами?
а вообще не по теме, смотри шапку внимательнее:
Rio пишет:
Hi All!
Прошу помощи в распаковке, прилагаю 2 файла упакованный и "распакованный" пробовал скриптом Themida - Winlicense Ultra Unpacker 1.4.
упакованный:
http://dropmefiles.com/6baiw
и распакованный
http://dropmefiles.com/SlScS
буду рад если укажете направление.
С уважением, Rio.

p.s. давай откажемся от оли, peid, die, ida и т.п.


Ранг: 335.5 (мудрец)
Статус: Участник
born to be evil

Создано: 2 сентября 2016 12:38 · Поправил: 2 сентября 2016 12:42 ajax New!
Цитата · Личное сообщение · #14

"распаковка
!
!
Вопрос
Echelon
ст.273
Happy birthday OnLyOnE!
Стоимость разработки
С днём Рождения OnLyOnE!
HASP"
млин, ну как такие топики можно создавать/плодить? понял бы от ньюба с первой мессагой

Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 2 сентября 2016 12:50 New!
Цитата · Личное сообщение · #15

ajax
Ну хватит ругаться)


Ранг: 563.8 (!)
Статус: Участник
оптимист

Создано: 2 сентября 2016 12:52 · Поправил: 2 сентября 2016 12:55 ClockMan New!
Цитата · Личное сообщение · #16

Rio
прыжок на oep неправильный ..........
оер 00AD6C18(image base 40000)

| Сообщение посчитали полезным: Rio


Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 2 сентября 2016 13:33 New!
Цитата · Личное сообщение · #17

ClockMan пишет:
прыжок на oep неправильный ..........
оер 00AD6C18(image base 40000)

ок, ещё раз буду смотреть

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 2 сентября 2016 16:32 New!
Цитата · Личное сообщение · #18

Rio пишет:
для чего тогда скрипты или кто тут не пользуется этими вещами?
а вообще не по теме, смотри шапку внимательнее:

Rio, говорят о распаковке когда реально САМ. Ты скрипт заюзал, да и тот криво
Ничего личного, просто смешно слышать "правильно ли я распаковал скриптом".
Я свой ник тут похерил(мыло тоже), с 2006 вроде года тут обитаю.

Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 2 сентября 2016 16:53 New!
Цитата · Личное сообщение · #19

gajemuxi пишет:
с 2006 вроде года тут обитаю.

я тоже не первый день), есть ли конструктивные предложения?


Ранг: 563.8 (!)
Статус: Участник
оптимист

Создано: 2 сентября 2016 17:47 New!
Цитата · Личное сообщение · #20

gajemuxi пишет:
Я свой ник тут похерил(мыло тоже)

Можно узнать твой ник?))))

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 2 сентября 2016 19:19 · Поправил: 2 сентября 2016 19:24 gajemuxi New!
Цитата · Личное сообщение · #21

ClockMan, Error13Tracer говорит о чём-то? Мыло проебал вместе со сраным хардом и менеджером паролей, который на нём был
Дело было где-то в начале марта. Так вот и перебиваемся рандомными никами. Релизы пока под своим выкладываю.

Ранг: 95.8 (постоянный)
Статус: Участник

Создано: 2 сентября 2016 21:17 New!
Цитата · Личное сообщение · #22

Rio пишет:
Прошу помощи в распаковке, прилагаю 2 файла упакованный и "распакованный" пробовал скриптом Themida - Winlicense Ultra Unpacker 1.4.

На заметку:
1.Какие кто юзает анпакеры/скрипты - это должно оставаться известно конкретному человеку (т.е. себе).Никто никому не должен доказывать сам факт того, как, каким путем и что было распаковано.
Не справились с первого раза - ищите ошибки у себя или используйте другие методы.Это всегда работает.

2.Из-за публичности в пункте один вы портите себе карму, а точнее становитесь генератором смешинок для дядь >=30 годов от роду [отдельно взятых здешних обитателей, чей уровень грамотности, порой, оставляет желать лучшего, что классифицирует их общий уровень развития, как чуть выше, чем имбецильный].Исключение - вы их тролите, но они не могут в тролинг, потому что совки

Учтите, что большинство тех, кто не находит годной информации по конкретному протектору, а тем более, если таковой инфы нет или ничтожно мало, юзает продукт чужого труда - анпакер.Или же последний используется из исключительной лени.В целом, нахождение OEP зависит от компилятора, а не от протектора, поэтому нужно всегда проводить аналогию с чистой программой или вообще собственной.Исключение - механизмы, которые прячут код на OEP (виртуализация, обфускация, перенос в другую секцию).


Ранг: 335.5 (мудрец)
Статус: Участник
born to be evil

Создано: 2 сентября 2016 22:35 · Поправил: 2 сентября 2016 22:35 ajax New!
Цитата · Личное сообщение · #23

unknownproject
ваши подобные высказывания говорят только о юношеском максимализме
потому что совки
видели 90-е, когда отвечали за каждое слово. "не то, что нынешнее племя"
ps: собс-но все, питница

| Сообщение посчитали полезным: Rio



Ранг: 56.2 (постоянный)
Статус: Участник

Создано: 2 сентября 2016 22:48 New!
Цитата · Личное сообщение · #24

я еще застал время когда тут слова лишнего сказать и спросить нельзя было сразу "тема закрыта курите матчасть".сейчас спросил подсказали неможешь сам можно обратиться за помошью в раздел запросы на взлом хотя самому интереснее найти альтернативные пути решения или оставить эту задачу.
а по темиде скажу что тут есть "Unpacking God's" которые фору дадут многим из нас.

Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 2 сентября 2016 23:38 · Поправил: 3 сентября 2016 09:14 Rio New!
Цитата · Личное сообщение · #25

oep = 6D6C18
IAT START : B0A334 | 7C9113B1 | ntdll.RtlDeleteCriticalSection
IAT END : B0B1C0 | 76D5CCCF | iphlpapi.GetNetworkParams
IAT SIZE : E90
ошибка 0xc0000005, неправильно восстановил импорт...и снова "не отправлять отчёт".

Добавлено спустя 1 минуту
script_kidis пишет:
что тут есть "Unpacking God's"

первое по этому туториалу и пробовал...

Добавлено спустя 44 минуты
unknownproject пишет:
вы портите себе карму

смотрите за своей.
Восстановил импорт, но не то...
http://dropmefiles.com/6Iwnt
пробовал накрыть последней версией фимы (demo) свой файл, при помощи скрипта всё прошло нормально, всё делал как с подопытным...

Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 8 сентября 2016 17:40 New!
Цитата · Личное сообщение · #26

Кто-нибудь может указать вектор (кроме изучения PE формата), в чём ошибка?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 8 сентября 2016 19:04 New!
Цитата · Личное сообщение · #27

Rio изучать пе формат, импорт не восстановлен.


Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 11 сентября 2016 18:50 New!
Цитата · Личное сообщение · #28

Hellspawn пишет:
Rio изучать пе формат, импорт не восстановлен.

Восстанавливаю через imprec:
IAT START : B0A334
IAT END : B0B1C0
IAT SIZE : E90


Ранг: 56.2 (постоянный)
Статус: Участник

Создано: 11 сентября 2016 23:04 New!
Цитата · Личное сообщение · #29

тру олдскульщики cracklab'a всегда говорили в таких случаях : Вам нужно скачать brain.dll и пропатченую hands.dll кто еще помнит эти советы?

Ранг: 94.3 (постоянный)
Статус: Участник

Создано: 12 сентября 2016 02:04 New!
Цитата · Личное сообщение · #30

script_kidis пишет:
Вам нужно скачать brain.dll

Извиняюсь, о чём речь?
. 1 . 2 . >>
 eXeL@B —› Протекторы —› Themida распаковка (пробовал скриптом)

Видеокурс ВЗЛОМ