Русский / Russian English / Английский

Сейчас на форуме: rustavelli7, morgot (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...)
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 25 . 26 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 20 сентября 2006 18:14 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

[url=http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repa ir_Tool_3.0.rar
]http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repair_T o ol_3.0.rar
[/url]
http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 12 октября 2007 09:10 · Поправил: kioresk New!
Цитата · Личное сообщение · #2

pavka,

в демо версии криптора нельзя активировать защиту от патча, поэтому в анпакми CRC не проверяется.
В самом крипторе проверка как была так и осталась причем в том же виде.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 12 октября 2007 09:54 New!
Цитата · Личное сообщение · #3

kioresk пишет:
В самом крипторе проверка как была так и осталась причем в том же виде.

сам криптор 2.41 распаковывается без проблемм импорт и VMOEP и стартует без единой мессаги CRC и не прибиваеться

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 12 октября 2007 09:57 New!
Цитата · Личное сообщение · #4

Посмотрел анпакми и почему анпакер не справляется, немного посмеялся над его изменением и все поправил, тока ИМХО это уже выкладывать пока не буду, что бы не переделывать каждую неделю


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 12 октября 2007 10:27 New!
Цитата · Личное сообщение · #5

pavka,

хмм, интересно, раньше такого не встречал (наверное из-за того, что дампы снимаю до инициализации). Напиши в пм мне или RSI подробней о том как дампил, может тогда и CRC отключать не придется.

RSI,

Ну почему же не выкладывать? Повесь на него сверху криптор 2.2.6, а важные участки виртуализируй.


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 12 октября 2007 10:36 New!
Цитата · Личное сообщение · #6

kioresk пишет: а важные участки виртуализируй
+1. точно точно, клин клином вышибают


Ранг: 222.3 (наставник)
Статус: Участник

Создано: 12 октября 2007 11:05 New!
Цитата · Личное сообщение · #7

kioresk пишет:
Повесь на него сверху криптор 2.2.6, а важные участки виртуализируй

А тогда не будет ли анпакер дольше по времени анпакать? ... Уж думаю кто-кто, а аффтар сумеет разобрать свой же криптор и немного его переписать
RSI пишет:
тока ИМХО это уже выкладывать пока не буду, что бы не переделывать каждую неделю

+1

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 12 октября 2007 11:48 New!
Цитата · Личное сообщение · #8

kioresk пишет:
интересно, раньше такого не встречал

Все делал стандартно на VMoep восстановил импорт сдампил ! Перед тем как фиксить естественно запустил на удивление ни каких ошибок не было ...kioresk пишет:
Повесь на него сверху криптор 2.2.6

Обсид лучще

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 12 октября 2007 13:41 New!
Цитата · Личное сообщение · #9

RSI
повесь фемиду с маркерами...
HandMill пишет:
А тогда не будет ли анпакер дольше по времени анпакать?

будет, а хуле делать? я думаю пусть дамп хоть минуту снимается, спешить некуда, а дампер от постоянных переделок исправит...


Ранг: 222.3 (наставник)
Статус: Участник

Создано: 12 октября 2007 13:48 New!
Цитата · Личное сообщение · #10

RSI,sniperZ, pavka, kioresk, да не стоит нифига там вешать, имхо. Может быть только чё-нить повесить чтоб к хвиду там привязаться и раздать только некоторым форумчанам(в привате ессесно) ? Хотя это не нам судить - пусть автор сам решает что ему делать теперь с его анпакером, может быть загонит его Relayer'у и будет писать анпакер для чего-нить другого


Ранг: 500.5 (!)
Статус: Участник

Создано: 12 октября 2007 14:35 New!
Цитата · Личное сообщение · #11

чтобы убить анпакер в проте - вовсе необязательно его дизассемблировать, вполне достаточно его потестить на модификациях прота


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 12 октября 2007 15:06 New!
Цитата · Личное сообщение · #12

Smon
у меня крыша поехала от твоего предложения

Smon пишет:
чтобы убить анпакер в проте - вовсе необязательно его дизассемблировать, вполне достаточно его потестить на модификациях прота


Ранг: 500.5 (!)
Статус: Участник

Создано: 12 октября 2007 15:30 New!
Цитата · Личное сообщение · #13

r99 )))))
Имелось в виду что автору, для защиты прота от определенного анпакера достаточно просто иметь этот анпакер (даже без его дизассемблирования\декомпилирования)

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 12 октября 2007 15:52 New!
Цитата · Личное сообщение · #14

Smon
Ну да, тока зачем ему потом гадать как же он работает и что ищет

З.Ы. думаю мож перевести анпакер на оли скрипт, чтоб получилось типа китайского скрипта по распаковке аспра, но ИМХО оли скрипт не надежная штука, думаю придется столкнутся с некоторыми багами + гадать из-за чего.

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 12 октября 2007 15:56 New!
Цитата · Личное сообщение · #15

и еще назрел вопросик.

мож кто-нить ковырял каспера и другие вири на то как они детектят что эта версия криптора была скардена, т.е. какую сигнатуру или др. инфу юзают?

З.Ы. мож релаер расскажет???

Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 12 октября 2007 16:06 · Поправил: sER New!
Цитата · Личное сообщение · #16

RSI, сигну по которой детектит каспер можно найти и вручную(имею введу для определённого файла, без ковыряния баз), а зачем?

Ранг: 159.1 (ветеран)
Статус: Участник

Создано: 12 октября 2007 16:31 New!
Цитата · Личное сообщение · #17

RSI пишет:
З.Ы. думаю мож перевести анпакер на оли скрипт, чтоб получилось типа китайского скрипта по распаковке аспра, но ИМХО оли скрипт не надежная штука, думаю придется столкнутся с некоторыми багами + гадать из-за чего.


Но тогда любой желающий сможет коректировать скрипт под новые версии криптора, и не надо будет думать о приватности анпакера, или о борьбе с создателем прота - кто смог подкоректировать скрипт под новую версию - тот и прошел face- контроль Так что овчинка стоит выделки. С другой стороны, я так думаю, что написать такой скрипт будет тяжело...


Ранг: 500.5 (!)
Статус: Участник

Создано: 12 октября 2007 16:41 New!
Цитата · Личное сообщение · #18

sER пишет:
сигну по которой детектит каспер можно найти и вручную(имею введу для определённого файла, без ковыряния баз), а зачем?

А затем чтобы можно было в крякнутой версии криптора эти сигны подправить - и тогда касперчег скарденного криптора палить не будет

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 12 октября 2007 17:45 New!
Цитата · Личное сообщение · #19

Smon
+1

Да и думаю чтоб анпакнутый каспер не ругал, сделать потом опцию удаления сигны...


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 12 октября 2007 18:19 · Поправил: r99 New!
Цитата · Личное сообщение · #20

что за data.bin в архиве ?


Ранг: 274.2 (наставник)
Статус: Участник
Advisor

Создано: 12 октября 2007 18:48 New!
Цитата · Личное сообщение · #21

RSI пишет:
выкладывать пока не буду

Всё правильно,не стоит бежать впереди паровоза.
Надо чтобы и волки были сыты,и овцы целы.
Нос утёрли разрабу,и хорошо...

Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 12 октября 2007 22:13 New!
Цитата · Личное сообщение · #22

RSI пишет:
Smon
+1

Да и думаю чтоб анпакнутый каспер не ругал, сделать потом опцию удаления сигны...

Эх..... последняя устоновка зловреда каспера порожала мою машину бсодом при загрузке виндовоза... а так, если я прально понимаю проблемму, там немного делов


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 13 октября 2007 00:42 New!
Цитата · Личное сообщение · #23

единственный резон - почему не выкладывать анпакер к последнему криптору - проги еще не появились
им покрытые


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 13 октября 2007 00:47 New!
Цитата · Личное сообщение · #24

до меня дошли слухи с поля боя о том что криптор стал не любить фонтомку)))
ну чтож, думаю скоро будет релизег)))


Ранг: 72.5 (постоянный)
Статус: Участник

Создано: 13 октября 2007 01:22 New!
Цитата · Личное сообщение · #25

Hellspawn откуда слухи


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 13 октября 2007 11:05 New!
Цитата · Личное сообщение · #26

из апи-монитора:

\.\OLLYBONE -- это что?
\.\FRDTSC
\.\FRDTSC0
\.\EXTREMEHIDE
и еще несколько типа
\‹‹ЊR€Q5ЎЃ -----------??


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 13 октября 2007 13:10 New!
Цитата · Личное сообщение · #27

r99,

какой шустрый, это и есть улучшенный антидебаг — детект плагинов OllyBone и PhantOm.

1) www.joestewart.org/ollybone/tutorial.html

это плагин для OllyBbg c помощью которого можно ставить на секции бряки на выполнение и останавливаться только при выполнении кода в этой секции (а не при чтении/записи).

OEP'ы у пакеров/протов им удобно искать.

Криптор правда на место стыренного кода обычно куски из полиморфа вставляет, чтобы затруднить поиск OEP, поэтому не совсем понятно, чем OllyBone разработчикам помешал (хотя в роли детекта отладчика сгодиться — если запущен OllyBone, значит запущен отладчик).

2) это ты наверно эти же строки но заксоренные увидел (они расксориваются по мере необходимости)

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 13 октября 2007 13:30 New!
Цитата · Личное сообщение · #28

kioresk пишет:
детект плагинов OllyBone

Пусть детектит кто им пользуется кроме самого автора? К тому же дровина там конфликтная..


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 13 октября 2007 14:01 New!
Цитата · Личное сообщение · #29

pavka,

ага, тестил его в виртуальной машине как-то давно, какие-то проблемы были, после этого больше им не пользовался.


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 13 октября 2007 15:39 New!
Цитата · Личное сообщение · #30

sniperZ,

по поводу RFRudokop 1.1b — там много кода утащено:

401D93 - 401DB3
402155 - 4021A0
404A60 - 404A99
405E68 - 405ED6
408B4F - 408BC2
40FB94 - 40FBB6
40FCD4 - 40FCF1
40FD16 - 40FD42
40FDC7 - 40FDFC
40FE55 - 40FE76
4102B8 - 4102DA
4102F0 - 41031A
410341 - 410377
41039B - 4103E6
410405 - 410555
4106B7 - 4106E0
410702 - 410721
410734 - 410852
41B9D4 - 41BA78
41BAC2 - 41BB0C
41BE8B - 41BF4D
41D57D - 41D61C
41F50F - 41F537
436649 - 436653


Имхо, проще поймать на чтении файла, и сравнении значений.

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 13 октября 2007 19:10 New!
Цитата · Личное сообщение · #31

kioresk
хуясе он спер, сцуко...
мну больше интересует, почему он падает на CreateDialogIndirectParamA! упакованый кстати, тоже падает! но почему, я въехать не могу...
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 25 . 26 . >>
 eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...)

Видеокурс ВЗЛОМ