Русский / Russian English / Английский

Сейчас на форуме: rustavelli7, Adler (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...)
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 25 . 26 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 20 сентября 2006 18:14 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

[url=http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repa ir_Tool_3.0.rar
]http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repair_T o ol_3.0.rar
[/url]
http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 10 октября 2007 07:20 New!
Цитата · Личное сообщение · #2

Криптор бывает вместе с кодом тырит и данные, которыми этот код оперирует, в свою секцию


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 10 октября 2007 09:08 New!
Цитата · Личное сообщение · #3

sniperZ,

выложи оригинальный (запакованный) файл и необходимые библиотеки (если есть).


Ранг: 500.6 (!)
Статус: Участник

Создано: 10 октября 2007 09:09 New!
Цитата · Личное сообщение · #4

PE_Kill

Ты бы выложил свою ольку, пропатченную от приватного сплоита, или бы подсказал, где пропадчить.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 10 октября 2007 10:11 New!
Цитата · Личное сообщение · #5

Как раз вчера полечил комп, так что на днях выложу

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 10 октября 2007 10:17 · Поправил: sniperZ New!
Цитата · Личное сообщение · #6

kioresk
ht_tp://rapidshare.com/files/61277562/RFRudokop_1.1c.rar.html

OEP=00436469
IAT_START=44C000
IAT_END=44C4FC

веселуха начинается тут 0042547C, после вызова функи. и ещё: не стоит ходить по кэллу апи через F8, криптор вроде это палит...=)


Ранг: 274.2 (наставник)
Статус: Участник
Advisor

Создано: 10 октября 2007 11:17 New!
Цитата · Личное сообщение · #7

Неплохо бы и на прогу глянуть,на которой привсплойт юзается.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 10 октября 2007 11:54 New!
Цитата · Личное сообщение · #8

Bronco процентах на 30 прог, только он глючно реализован, поэтому редко срабатывает

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 10 октября 2007 18:53 New!
Цитата · Личное сообщение · #9

Bronco пишет:
Неплохо бы и на прогу глянуть,на которой привсплойт юзается.

PrevedSMS. у мну все проги которые под ольгой норм. запускаются в этой до еп не доходят..;) но это под шадов, на твоей сборке все нормуль...+)
кстати смотрел Tetcolor, дык у меня не на одной сборке не может стартануть с тредами...там CTh и WFSO работают в паре до еп...


Ранг: 274.2 (наставник)
Статус: Участник
Advisor

Создано: 10 октября 2007 20:48 New!
Цитата · Личное сообщение · #10

sniperZ пишет:
RFRudokop

У мну ваще руда на компе электрическая
А копов с роду на него не пущу...
Да и мутант этот, 5 метров весит//пока тока качаю.
На сишных,для иат,вроде по коду есть инструкции mov esi,[xxxxxxxx],или mov eax,[xxxxxxxx].
Не факт что прав,вообщем закачаю, гляну...


Ранг: 274.2 (наставник)
Статус: Участник
Advisor

Создано: 11 октября 2007 04:15 New!
Цитата · Личное сообщение · #11

sniperZ
Вообщем фигня какая-то,типа онлайновой игрушки что-ли...
Цука в нэт ломиться,если комп в сети,а так тупо падает,поковырял немного,вроде форма рисуется,потом всё равно валиться.Начинай отсюда реверсить.

0041BA80 . 6A FF PUSH -1
0041BA82 . 68 42A94400 PUSH 888_.0044A942
.....cut......cut............cut.....
0041BABD . E8 17970000 CALL 888_.004251D9
0041BAC2 .- E9 01496900 JMP 888_.00AB03C8
0041BAC7 > BB 90BE4100 MOV EBX,888_.0041BE90
----------
ОЕР вроде то,хотя странное конечно,без процедуры инициализации(или импорт криво востановил)табличка в аттаче.

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 11 октября 2007 10:05 New!
Цитата · Личное сообщение · #12

Bronco пишет:
ОЕР вроде то,хотя странное конечно

нормальное оеп. это какие-то си++ старше 7 версии...
Bronco пишет:
(или импорт криво востановил

с импортом все норм.
Bronco пишет:
типа онлайновой игрушки что-ли.

ога, онлайн бот какай-то, вроде требует онлайн активации...хз вобщем, посмотрим


Ранг: 274.2 (наставник)
Статус: Участник
Advisor

Создано: 11 октября 2007 10:53 New!
Цитата · Личное сообщение · #13

sniperZ
Но он по ходу к процу привязан
Погуглил,глянул,торопиться надо :
-Ну и последнее, с сегодняшнего дня начинает действовать спец-предложение для кланов! Об этом читайте ниже - в скидках.

Ранг: 39.1 (посетитель)
Статус: Участник

Создано: 11 октября 2007 11:53 New!
Цитата · Личное сообщение · #14

новости с офсайта
EXECryptor 2.4.1 available for registered users. 10 Oct 2007
This version have Vista compatible GUI and defeat some latest research in EXECryptor reversing.

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 11 октября 2007 12:03 · Поправил: sniperZ New!
Цитата · Личное сообщение · #15

Bronco
гы, он наверно при вызове этой апи проверяет компег и закрывается если не тот...надо найти проверку на компег...
вот по этому адресу 00ABE3BB занопил кэлл, вроде перестал исключения кидать, но все равно закрывается...


Ранг: 500.5 (!)
Статус: Участник

Создано: 11 октября 2007 13:26 New!
Цитата · Личное сообщение · #16

2nd пишет:
This version have Vista compatible GUI and defeat some latest research in EXECryptor reversing.

А вот это уже интересно, видно надоело аффтару читать туторы и смотреть на инструменты по снятию криптора Ждём китайцев

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 11 октября 2007 15:10 New!
Цитата · Личное сообщение · #17

Smon пишет:
Ждём китайцев

Они выложили приватную версию! Похоже она заточена против анпакера
На ручнике ни чего не изменилось практический распаковываеться за пать секунд ! Импорт скриптами восстанавливается оеп на мемори бряк на запись в дата на примере выложеного китайцами нотепада
0100739D - E9 2FB80100 jmp NOTEPADU.<<-----VMOEP
010073A2 - 0F84 2C520200 je NOTEPADU.0102C5D4
010073A8 - E9 70780200 jmp NOTEPADU.0102EC1D
010073AD - E9 4ECC0000 jmp NOTEPADU.01014000
010073B2 1E push ds
010073B3 27 daa
010073B4 FE ??? ; Unknown command
010073B5 9F lahf
010073B6 3C A9 cmp al,0A9
010073B8 16 push ss
010073B9 91 xchg eax,ecx
010073BA 3F aas
010073BB 8B48 3C mov ecx,dword ptr ds:[eax+3C]
010073BE 03C8 add ecx,eax
010073C0 8139 50450000 cmp dword ptr ds:[ecx],4550
010073C6 75 12 jnz short NOTEPADU.010073DA
010073C8 0FB741 18 movzx eax,word ptr ds:[ecx+18]
010073CC 3D 0B010000 cmp eax,10B
010073D1 74 1F je short NOTEPADU.010073F2
010073D3 3D 0B020000 cmp eax,20B
010073D8 74 05 je short NOTEPADU.010073DF
010073DA 895D E4 mov dword ptr ss:[ebp-1C],ebx
010073DD EB 27 jmp short NOTEPADU.01007406
010073DF 83B9 84000000 0E cmp dword ptr ds:[ecx+84],0E
010073E6 ^ 76 F2 jbe short NOTEPADU.010073DA
010073E8 33C0 xor eax,eax
010073EA 3999 F8000000 cmp dword ptr ds:[ecx+F8],ebx
010073F0 EB 0E jmp short NOTEPADU.01007400
010073F2 8379 74 0E cmp dword ptr ds:[ecx+74],0E
010073F6 ^ 76 E2 jbe short NOTEPADU.010073DA
010073F8 33C0 xor eax,eax
010073FA 3999 E8000000 cmp dword ptr ds:[ecx+E8],ebx
01007400 0F95C0 setne al
01007403 8945 E4 mov dword ptr ss:[ebp-1C],eax
01007406 895D FC mov dword ptr ss:[ebp-4],ebx
01007409 6A 02 push 2
0100740B FF15 38930701 call dword ptr ds:[<&msvcrt.__se>; msvcrt.__set_app_type
01007411 59 pop ecx

log анпакера
Unpacker ExeCryptor 2.x.x. Version: 1.0 beta 2



- - - - - - - - - - - - - - - - SETTINGS - - - - - - - - - - - - - - - - - - -



- Clear pointer GetModuleHandleA

- Patch message "Debugger Detected"

- Patch CRC Check

- Remove trash from header

- Correct TLS in PE header

- Reconstruct Dynamic Import: Enabled

- Fix IAT in Dump



- - - - - - - - - - - - - - START UNPACK - - - - - - - - - - - - - - - -



Create Process... PID = 0xE5C ... Done

Finding signature function unpacking... Done

Set breakpoint in function... Done

Exit Process... Done


Ранг: 222.3 (наставник)
Статус: Участник

Создано: 11 октября 2007 15:28 New!
Цитата · Личное сообщение · #18

Походу действительно проэкту целесообразно перебраться в приват, а то Relayer будет продолжать страдать фигнёй и делать анти-0нти-унпакер функи. Эт конечно его дело, но для RSI это будет лишь лишним гемором :/

Ранг: -52.7 (нарушитель)
Статус: Участник

Создано: 11 октября 2007 16:09 New!
Цитата · Личное сообщение · #19

HandMill Не правда.Как только у пользователей, будут тачки не ниже 2Core - 2 Гб.Тогда он применит самую крутую защиту, 1кб->100МБ, и сломать не получится.
Правда ,что бы ускорить этот процесс,придется ему в промоутеры податься Хотя, у него талант! Как то, он смог,продвинуть глючный прот ???


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 11 октября 2007 16:46 · Поправил: Maximus New!
Цитата · Личное сообщение · #20

Релаер появился на форуме, в акурат к выходу новой версии, наверное считает секунды, сколько продержится новая версия...

Релайер, ну где там твои тапки...
Не трогай анпакер, иди займись делом...

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 11 октября 2007 17:40 New!
Цитата · Личное сообщение · #21

pavka пишет:
выложили приватную версию


Хотелось бы увидеть ЭТО! мож кто поделится ссылкой...


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 11 октября 2007 17:54 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #22

речь это этом?

dump.ru/files/n/n43149801/


Ранг: 274.2 (наставник)
Статус: Участник
Advisor

Создано: 11 октября 2007 18:26 New!
Цитата · Личное сообщение · #23

sniperZ пишет:
надо найти проверку на компег

Погоняй сабжик файндерами QU.
pavka пишет:
Похоже она заточена против анпакера

Волков бояться,в лес не ходить...
Под Олькой лЁтает,уже хорошо...


Ранг: 500.5 (!)
Статус: Участник

Создано: 11 октября 2007 18:59 New!
Цитата · Личное сообщение · #24

pavka пишет:
На ручнике ни чего не изменилось практический распаковываеться за пать секунд

+1, только посмотрел, распаковал и даже немножко расстроился - добавлена защита разве что от анпакера неделю назад появившегося.
Relayer, вижу что ты сегодня частенько сюда заглядываешь, - проведенная за год работа неудовлетворительна.

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 11 октября 2007 19:30 New!
Цитата · Личное сообщение · #25

Smon
ога. я тоже расстроился. ничего интересного. хотя я думаю кальк не со всеми галками накрыт. имхо.


Ранг: 500.6 (!)
Статус: Участник

Создано: 11 октября 2007 20:12 New!
Цитата · Личное сообщение · #26

Hellspawn пишет:
речь это этом?


Что это ?
Ссылка мертвая.


Ранг: 500.5 (!)
Статус: Участник

Создано: 11 октября 2007 20:19 New!
Цитата · Личное сообщение · #27

NIKOLA
Уже убили китайского калькулятора, релейер в расстройстве.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 11 октября 2007 20:36 New!
Цитата · Личное сообщение · #28

NIKOLA пишет:
Что это ?
Ссылка мертвая.


анпакми млин)

www2.turboshare.de/v/3745784/ECxaxa.rar.html
www.wikiupload.com/download_page.php?id=212894
share-nn.ru/775939804


Ранг: 500.6 (!)
Статус: Участник

Создано: 11 октября 2007 22:27 New!
Цитата · Личное сообщение · #29

Hellspawn пишет:
анпакми млин)


А я думал что-то стоящее.

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 11 октября 2007 23:13 New!
Цитата · Личное сообщение · #30

ппц, мну говориле что надо на паблик, что прикроют лавочку, вот - прикрыле...

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 12 октября 2007 08:30 New!
Цитата · Личное сообщение · #31

Довольно интересный факт ни анпакми ни сам криптор после распаковки CRC не чекают...
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 25 . 26 . >>
 eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...)

Видеокурс ВЗЛОМ