Русский / Russian English / Английский

Сейчас на форуме: MasterSoft, sunurich, Medsft, Adler, user99 (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› MPRESS - MATCODE comPRESSor for PE32, PE32+, .NET
. 1 . 2 . 3 . 4 . 5 . >>
Посл.ответ Сообщение

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 9 марта 2008 20:10 New!
Цитата · Личное сообщение · #1

Бесплатный , упаковывает PE32(x86 exe,dll), PE32+(x64, amd64, exe,dll) и .NET екзешники.
скачаиь можно тут: www.matcode.com/mpress.htm
пока альфа версия возможно с багами
mADmAT

{ Атач доступен только для участников форума } - mpress.zip


Ранг: 192.7 (ветеран)
Статус: Участник
The ONE

Создано: 9 марта 2008 22:55 New!
Цитата · Личное сообщение · #2

mADmAT
Если почитать license.ru.txt, становится понятно откуда "баги"

2.-1. В программной абстракции создатель гарантирует
присутствующий уровень природного разума не ниже 2.6 ai-баррелей,
что гарантирует теоретическую эксплуатационную емкость двух Манвантар
без учета пост-эффектов гипертрения, поздней key-связки и анулирования
мироздания через GPF #13, двойной сбой или временную петлю. Для
устранения эффекта проколки реальности в результате гиперроста
уровня разума сущности в результате геномутаций, которые
объективно не сказываются на уровне общей поддержки текущей
реальности ГОСТ-19A6:091/2, рекомендуется использование мягкого льда
в качестве контроллера, или в крайнем случае допускается Спящий-Ватт.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 10 марта 2008 14:42 New!
Цитата · Личное сообщение · #3

mADmAT
Насколько я понимаю, пакер создан на основе исходного кода UPX. Если это так, то вы нарушаете лицензию GPL.

Чего по моему мнению не хватает:
1 - нужна опция -d для распаковки
2 - обязательно нужна выкладка кода по лицензии GPL
3 - необходимо создать отдельный статический распаковщик и разослать его всем производителям антивирусов, так как они сами могут неосилить распаковку даже опенсорсного пакера, и в результате все запакованое им будет определяться как вирус.
4 - поддержку PE32 можно вобще выкинуть, т.к. для этого есть upx. Следует сосредоточиться на PE64.

Обнаруженые баги:
при упаковке теряется иконка. моя программа (32 бит версия) после упаковки вобще не запустилась.

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 10 марта 2008 20:41 New!
Цитата · Личное сообщение · #4

Нет пакер неимеет ничего общего с UPX !!!!
Ни одного байта кода ! или строчки ! пакер поддерживает x64 и .NET
Пакер использует Собственный алгоритм компрессии похожий на LZ78, но значительно быстрее и
не имеющий ограничений на размер входных данных!
Это ни GPL !
Сегодня был исправлен баг в 32 бит - не правильно обрабатывает ординалы.
новая версия 0.72b
Был бы признателен за программульки на которых MPRESS глючит. (напр. теряет иконки)
постите их сюда или шлите на емайл: ve(at)matcode.com
спасибо,
МАТ.
ЗЫ: вер 0.72б



{ Атач доступен только для участников форума } - mpress.zip

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 10 марта 2008 20:50 New!
Цитата · Личное сообщение · #5

mADmAT
Тоесть открывать код и делать анпакер для антивирусов вы не собираетесь?
В таком случае ценность проекта равна нулю, так как я не стану паковать свой софт пакером из за которого он будет детектиться как троян.

mADmAT пишет:
ыл бы признателен за программульки на которых MPRESS глючит. (напр. теряет иконки)

Стандартный блокнот от XP SP2 пойдет?

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 10 марта 2008 20:59 New!
Цитата · Личное сообщение · #6

ntldr
насчет анпакера пока не знаю, захочет ли общество есль да то буду,
а исходники публиковать нет.
Кстати вышли мне прграмульку которая потеряла иконки или линк где скачать.
Мат.

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 10 марта 2008 21:05 New!
Цитата · Личное сообщение · #7

Сорри не заметил блокнот действительно теряет будем исправлять,
Мат

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 10 марта 2008 21:14 New!
Цитата · Личное сообщение · #8

mADmAT пишет:
а исходники публиковать нет.

Жаль. Это отменяет всю ценность проекта. Секрет популярности UPX в том, что он хорошо жмет, имеет открытые исходники, все файлы после него работают и главное - ни один кривой антивирус на него не ругается. Имхо любой новый пакер должен соответствовать всем этим критериям.
К сожалению большинство других пакеров таких как NSpack, fsg, mew совершенно бесполезны, так как имеют закрытый код и детектятся как вирусы. Если вы не учтете вышесказаного, то ваш пакер ждет та же участь, т.е. им будут паковать только трояны, и то недолго.

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 10 марта 2008 21:54 New!
Цитата · Личное сообщение · #9

Спасибо тебе ntldr за баг с иконками (происходит только на XP SP2 :s6
Я тестировал на висте, на XPSP2 не обратил внимания, и там иконки нормально видны даже в етом блокноте счас все исправлено новая версия 0.75б, знаю что после 0.72б будет 0.72 или максимум 0.73 но
хочется побыстрее до 1.0 добратся
пишите пожалста если есчё штота найдете
МАТ


{ Атач доступен только для участников форума } - mpress_075.zip


Ранг: 1121.4 (!!!!)
Статус: Участник

Создано: 11 марта 2008 04:00 New!
Цитата · Личное сообщение · #10

MPRESS - MATCODE comPRESSor for PE32, PE32+, .NET

Забавно, но жмёт хуже upx

ntldr пишет:
Насколько я понимаю, пакер создан на основе исходного кода UPX.


Эмн и с чего ты это взял?


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 11 марта 2008 06:54 New!
Цитата · Личное сообщение · #11

mADmAT пишет:
пишите пожалста если есчё штота найдете

Ну собственно дельфя пакованная не пускается...


{ Атач доступен только для участников форума } - PEReb.rar


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 11 марта 2008 06:55 · Поправил: Spirit New!
Цитата · Личное сообщение · #12

Зобыл:
ХП СП2 + все сервиспаки

00475055 . AB STOS DWORD PTR ES:[EDI]
Access violation when writing to [00400004]


Gideon Vi пишет:
Эмн и с чего ты это взял?

Да по цветовой гамме уж больно напоминает упых. плюс система парсинга командной строки.
А, и еще лодаер хоть и переработан, но тоже очень очень похож...


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 11 марта 2008 10:27 New!
Цитата · Личное сообщение · #13

ntldr

на халяву решил заполучить новый алго для пакеров.

mADmAT

Отсюда следует надо писать такой пакер, что бы запакованное не могло быть обнаруженно антивирусами. Для начала могу посоветывать, не держать сигнатур и распаковывающий код морфить, красить, пудрить и т.п. Тогда и не надо будет делать анпакер для антивирусов, и трояно-любители будут вас любить и без исходников этого пакера.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 11 марта 2008 11:35 New!
Цитата · Личное сообщение · #14

Nimnul
Твои советы имеют смысл если автор делает пакер для троянов. Ну а паковать нормальный софт пакером который что-то там морфит, ксорит, и использует прочие вирусные приемы я бы ни в коем случае не стал, ибо такое его поведение очень подозрительно. Поэтому прекращай нести бред и не советую автору всякую хуйню.

Насчет исходников и встроеного анпакера: это необходимо для того, чтобы упакованому твоим пакером софту пользователи могли доверять. Если на софте наложен пакер который распаковывается сложнее upx -d, то это может вызвать обвинения в попытке что-либо скрыть в своем коде. Я пишу опенсорс, и хотел бы его паковать опенсорс пакером который бы не вызывал таких вопросов.

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 11 марта 2008 19:24 New!
Цитата · Личное сообщение · #15

Spirit пишет:
Да по цветовой гамме уж больно напоминает упых. плюс система парсинга командной строки.
А, и еще лодаер хоть и переработан, но тоже очень очень похож...

По гамме
А лоадер чем же похож ???

За програмку спасибо

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 11 марта 2008 20:26 New!
Цитата · Личное сообщение · #16

Spirit пишет:
Ну собственно дельфя пакованная не пускается...

Можно попросить оригинальный, не запакованный, файл ? Pereb.. ?
Если не желаете выкладывать сдесь
то вышлите мне на мыло: ve(at)matcode.com
Thanks
MAT


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 12 марта 2008 06:15 New!
Цитата · Личное сообщение · #17

mADmAT пишет:
А лоадер чем же похож ???

Я немогу этого обяснить... это так же, как определить криптор или старик по секциям.

mADmAT пишет:
Можно попросить оригинальный, не запакованный, файл ? Pereb.. ?
Если не желаете выкладывать сдесь
то вышлите мне на мыло

Да мне в принципе || где выкладывать. Кстати этот сабж уже проскакивал на форуме...
Вот держи.


{ Атач доступен только для участников форума } - PEReb.rar

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 12 марта 2008 21:40 New!
Цитата · Личное сообщение · #18

Spirit пишет:
Я немогу этого обяснить... это так же, как определить криптор или старик по секциям.

Ах вот оно в чем дело ты значит посмотрел что и там и сдесь две секции да ещё и называются
ххх1 и ххх2 и тут ты всё сразу понял
ты даже не обратил внимания что в упх первая секция BSS которая служит просто как место для распаковки а вторая содержит и компресированный код и лодер.
MPRESS делает одну секцию для данных вторую для лоадера. и всё остальное сделано совершенно по другому (если понимаеш асм) .
Я собираюсь выложить алгоритм компрессии/декомррессии на сайте www.matcode.com
через пару дней. счас немного занят.
к стати декомпрессор можно посмотреть даже на Си: запакуй любую тНЕТ програмку и посмотри рефлектором.
За ПЕРЕБ спасибо только я еще вчера нашёл ТМГ енкодер с таким же багом, пофиксил счас собираюсь выложить.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 12 марта 2008 22:38 New!
Цитата · Личное сообщение · #19

mADmAT пишет:
Я собираюсь выложить алгоритм компрессии/декомррессии на сайте www.matcode.com
через пару дней.

Рекомендую серьезно отнестись к выбору лиценззии (ибо license.ru.txt явно писался по большой обкурке). Советую выбирать лицензию GPL v3 (или накрайняк v2), т.к. эта лицензия наиболее полно защищает права разработчиков опенсорса.

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 12 марта 2008 23:29 New!
Цитата · Личное сообщение · #20

ntldr пишет:
Рекомендую серьезно отнестись к выбору лиценззии (ибо license.ru.txt явно писался по большой обкурке).

Это ни я писал я ето взял из Colorer для FAR там написано што можно использовать в "своих сущностях". А вобщето я хотел бы чтото чтоб можна было и в комерческих и в некомерческих использовать и не обязательно исходники открывать.

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 13 марта 2008 01:55 New!
Цитата · Личное сообщение · #21

Spirit пишет:
Да мне в принципе || где выкладывать. Кстати этот сабж уже проскакивал на форуме...
Вот держи.

Ну в общем вроде бы всё работает. кстати когда ты убираеш релокейшины, смотри на
OptionalHeader.DllFlags там может быть IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
И твои екзешник будет крошиться.
Скачать версию 0.77 можно здесь: www.matcode.com/mpress.077.zip
Mat


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 13 марта 2008 06:46 New!
Цитата · Личное сообщение · #22

mADmAT
Да, теперь вроде работает... только мне ненравится твой лоадер, уж очень он большой.
Есть 58 байт в хидере, туда можно писать часть лоадера.

И еще один глюк.
После сжатия маленького файла размером 1,5 кб с опцией "-i".
Файл нехочет работать, т.к. первая часть лоадера депакается в пустоту...

{ Атач доступен только для участников форума } - test.rar


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 13 марта 2008 07:24 New!
Цитата · Личное сообщение · #23

При попытке сжатия уже пакованного файла все молчит...

D:\Reversing\upx301w\upx301w>mpress upx.exe

MATCODE comPRESSor for executables
Copyright (C) 2007,2008, MATCODE Software, MPRESS v0.77

<< upx.exe >>
PE32/x86 260.0kB -
D:\Reversing\upx301w\upx301w>


Надо хоть какое-нибудь сообщение.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 13 марта 2008 18:00 New!
Цитата · Личное сообщение · #24

Упакованный не работает


{ Атач доступен только для участников форума } - test.exe

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 13 марта 2008 21:14 New!
Цитата · Личное сообщение · #25

Spirit пишет:
Надо хоть какое-нибудь сообщение.

чтонить напишу, но ето ситуация в которой упакованный файл вырастает больше имеджа.
Это означает что паковать с -i не будет я же не хочу увеличивать имедж запакованного файла.
там написоно "in-place decompression ".

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 13 марта 2008 21:29 New!
Цитата · Личное сообщение · #26

Flint пишет:
Упакованный не работает

Дествительно, выглядит как баг, счас буду разбираться

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 13 марта 2008 22:58 New!
Цитата · Личное сообщение · #27

Вот накропал быстро TEST.EXE не валится но пока на сайт не выложил хочу
ещё усовершенствовать.

{ Атач доступен только для участников форума } - mpress.rar


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 13 марта 2008 23:23 New!
Цитата · Личное сообщение · #28

вы меня простите, если слепой... но где описание опций можно найти? или он просто пакует указаный ему файл?


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 14 марта 2008 06:42 · Поправил: Spirit New!
Цитата · Личное сообщение · #29

Talula
В канцольке запусти mpress.exe и увидишь опции.
mADmAT
А вот то, что пакер нифига не сохраняет оверлеи это хреново...


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 14 марта 2008 07:11 New!
Цитата · Личное сообщение · #30

гыгы. пофиксенная версия легла на аспак 212 и еще больше сжала файл. и он даже работал.
mADmAT
А вот с пожатым Hiew 7.26 возникли проблемы.


{ Атач доступен только для участников форума } - 077fixError.rar
. 1 . 2 . 3 . 4 . 5 . >>
 eXeL@B —› Софт, инструменты —› MPRESS - MATCODE comPRESSor for PE32, PE32+, .NET

Видеокурс ВЗЛОМ