Русский / Russian English / Английский

Сейчас на форуме: selbiz, darsy, maksimmaksim_75 (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› неизвестный пакер
Посл.ответ Сообщение

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 1 ноября 2006 02:51 New!
Цитата · Личное сообщение · #1

может кто знает, чем это упаковано???
_http://rapidshare.com/files/1531000/wt.rar.html (размер 1.36 Mb)
PEiD с этого сайта говорит UPolyX v0.5, однако это вранье - использовался не скремблер UPX, а что-то иное. Вот только что?

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 1 ноября 2006 02:54 New!
Цитата · Личное сообщение · #2

ciler
Покажи секции и EP! Да не плохо бы сказать что такое wt.rar?

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 1 ноября 2006 03:02 · Поправил: ciler New!
Цитата · Личное сообщение · #3

pavka секции в аттаче в виде скриншота с PEiD или ниже из LordPE.
А wt.rar - это exe-шник от проги Win-Test v3.0.5 (hттp://www.win-test.com/)

->Section Header Table
1. item:
Name: .text
VirtualSize: 0x0016FFBB
VirtualAddress: 0x00001000
SizeOfRawData: 0x00170000
PointerToRawData: 0x00000400
PointerToRelocations: 0x00000000
PointerToLinenumbers: 0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics: 0xE0000020
(CODE, EXECUTE, READ, WRITE)

2. item:
Name: .rdata
VirtualSize: 0x00039830
VirtualAddress: 0x00171000
SizeOfRawData: 0x00039A00
PointerToRawData: 0x00170400
PointerToRelocations: 0x00000000
PointerToLinenumbers: 0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics: 0xC0000040
(INITIALIZED_DATA, READ, WRITE)

3. item:
Name: .data
VirtualSize: 0x0001F1E8
VirtualAddress: 0x001AB000
SizeOfRawData: 0x00013800
PointerToRawData: 0x001A9E00
PointerToRelocations: 0x00000000
PointerToLinenumbers: 0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics: 0xC0000040
(INITIALIZED_DATA, READ, WRITE)

4. item:
Name: .idata
VirtualSize: 0x000037F2
VirtualAddress: 0x001CB000
SizeOfRawData: 0x00003800
PointerToRawData: 0x001BD600
PointerToRelocations: 0x00000000
PointerToLinenumbers: 0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics: 0xC0000040
(INITIALIZED_DATA, READ, WRITE)

5. item:
Name: .rsrc
VirtualSize: 0x0002FE94
VirtualAddress: 0x001CF000
SizeOfRawData: 0x00030000
PointerToRawData: 0x001C0E00
PointerToRelocations: 0x00000000
PointerToLinenumbers: 0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics: 0x40000040
(INITIALIZED_DATA, READ)

6. item:
Name: ExeS
VirtualSize: 0x00002000
VirtualAddress: 0x001FF000
SizeOfRawData: 0x00000D97
PointerToRawData: 0x001F0E00
PointerToRelocations: 0x00000000
PointerToLinenumbers: 0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics: 0xE00000E0
(CODE, INITIALIZED_DATA, UNINITIALIZED_DATA, EXECUTE, READ, WRITE)

{ Атач доступен только для участников форума } - wt_sections.jpg

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 1 ноября 2006 03:33 New!
Цитата · Личное сообщение · #4

не одним PEID'ом едины... попробуй другой идентификатор exe.

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 1 ноября 2006 03:41 New!
Цитата · Личное сообщение · #5

darkeagle
Хех... пробовал еще этим:
ProtectionID_v5.2
RDG Packer Detector v0.6.4 Beta R-1
результат плачевный
Может еще чем можно?


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 1 ноября 2006 03:41 New!
Цитата · Личное сообщение · #6

ciler а может просто попробуешь распаковать?

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 1 ноября 2006 03:44 New!
Цитата · Личное сообщение · #7

Фиг знает по секциям не определишь может самопал какой нить? А в чем траблы с распаковкой?

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 1 ноября 2006 03:46 New!
Цитата · Личное сообщение · #8

pavka в OllyDbg не могу распаковать - прога вылетает...


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 1 ноября 2006 03:47 New!
Цитата · Личное сообщение · #9

ciler используйте скрыватели олли, наприер advancedolly

Ранг: 117.5 (ветеран)
Статус: Участник

Создано: 1 ноября 2006 03:53 New!
Цитата · Личное сообщение · #10

в ide попробуй может покатит! или плагины может в olly глушат файл


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 1 ноября 2006 03:56 New!
Цитата · Личное сообщение · #11

Я слил exe он и без дебагера не запускается терминатица и всё

Ранг: 74.4 (постоянный)
Статус: Участник

Создано: 1 ноября 2006 03:58 New!
Цитата · Личное сообщение · #12

EXE Stelth

Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 1 ноября 2006 04:00 New!
Цитата · Личное сообщение · #13

PE_Kill пишет:
Я слил exe он и без дебагера не запускается терминатица и всё


Аналогично

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 1 ноября 2006 04:05 New!
Цитата · Личное сообщение · #14

PE_Kill, BoOMBoX/TSRh
а ведь и правда, без других файлов, что шли в комплекте с прогой - вылетает. Сорри, ребята, мой косяк - не проверил работоспособность...
Полный инсталл тут hттp://download.win-test.com/wt-3.5.0.exe (3.90 мб)


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 1 ноября 2006 04:09 New!
Цитата · Личное сообщение · #15

я только завтра утром могу анпакнутый скинуть, так что или кто то раньше, или жди до завтра...
Кстати попробуй QU может возьмёт..

Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 1 ноября 2006 04:16 New!
Цитата · Личное сообщение · #16

Распакованный экзэшник:
slil.ru/23331559

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 1 ноября 2006 04:27 New!
Цитата · Личное сообщение · #17

ciler
Если EXE Stelth там ничего особенного не должнобыть посмотри в логах где вылетает!

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 1 ноября 2006 04:30 New!
Цитата · Личное сообщение · #18

BoOMBoX/TSRh
Cool! Спасибо, так что же за метод там был применен?

Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 1 ноября 2006 04:44 New!
Цитата · Личное сообщение · #19

в смысле?
Что за криптор/пакер - не заморачивался, просто снял и все. Ничего особенного.

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 1 ноября 2006 04:50 New!
Цитата · Личное сообщение · #20

Ладно, как бы и что бы там не было, всем мне помогавшим - СПАСИБО!

Ранг: 4.3 (гость)
Статус: Участник

Создано: 13 августа 2008 13:23 New!
Цитата · Личное сообщение · #21

К сожалению прошло достаточно много времени, но лекарства к этой софтине так и нет.
Само собой ссылка на распаковынный экзешник давно не пашет, надо slil.ru/23331559...
Буду благодарен тому, кто поможет или опишет распаковку.
Инстоляшка софтины здесь hттp://download.win-тesт.com/wт-3.21.0.exe
спасибо.


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 13 августа 2008 13:34 New!
Цитата · Личное сообщение · #22

Неуважаемый товарисч некропостер. Вам в запросы на взлом.
http://exelab.ru/f/index.php?action=vthread&forum=2&topic=12499&page =1

Ранг: 4.3 (гость)
Статус: Участник

Создано: 13 августа 2008 13:46 New!
Цитата · Личное сообщение · #23

просто хотел поднять тему и попросить помощи в распаковке...
... а запросы на взлом ... это все долго и безрезультатно, ИМХО.

Ранг: 441.3 (мудрец)
Статус: Участник

Создано: 13 августа 2008 13:51 New!
Цитата · Личное сообщение · #24

Miklen
А ты сходу предлагай денежное вознаграждение - и сроки влома резко уменьшатся

Ранг: 617.3 (!)
Статус: Участник

Создано: 13 августа 2008 14:04 New!
Цитата · Личное сообщение · #25

Miklen пишет:
Буду благодарен тому, кто поможет или опишет распаковку.


Банально через hr esp-4 выходим на OEP, дампим (в лорд пе надо подкорректировать image size специальной кнопкой перед дампом), восстанавливаем импорт (в импреке прогоняем через Trace Level 1 , чтоб подправить импорт). Вроде и всё.
Почитай любой мануал про распаковку "простых" пакеров и сам распакуешь без проблем.
0056A550 55 PUSH EBP ; OEP
0056A551 8BEC MOV EBP,ESP
0056A553 6A FF PUSH -1
0056A555 68 28A95D00 PUSH wt.005DA928


Ранг: 2008.6 (!!!!)
Статус: Модератор
retired

Создано: 13 августа 2008 17:55 New!
Цитата · Личное сообщение · #26

Ясный красный, долго в запросах. А ты хотел быстро, правильно и бесплатно? Ещё чтоб девочки пиво принесли, может, пока другие пыхтят и ломают за тебя? Юзай предоставленную информацию, либо в запросы.
 eXeL@B —› Крэки, обсуждения —› неизвестный пакер
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ