Русский / Russian English / Английский

Сейчас на форуме: SDK_19, _MBK_, yashechka (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› Get approximate OEP
<< . 1 . 2 . 3 . 4 . 5 . >>
Посл.ответ Сообщение


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 14 июля 2009 14:39 · Поправил: DillerInc New!
Цитата · Личное сообщение · #1

Назначение, я думаю, понятно из названия.

* Программа поддерживает как x86, так и x64 исполняемые файлы. Работа программы была протестирована на всех операционных системах, указанных в соответствующем nfo.
* Программа позволяет работать с DLL. Для этого можно использовать либо встроенный auxiliary dll loader, либо родной загрузчик конкретной библиотеки, если таковой имеется.
* Программа требует прав администратора при старте.

Последнюю на данный момент версию можно скачать с нашего сайта по следующей ниже ссылке:

GeTaOEP 2.0 beta 9



Ранг: 110.7 (ветеран)
Статус: Участник
~ tPORt ~

Создано: 15 марта 2010 11:56 · Поправил: LazzY New!
Цитата · Личное сообщение · #2

А мне эбоут нравится Прикольный такой
по сабжу в нфо не "can't be cought" а "caught" стало быть



Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 15 марта 2010 13:49 New!
Цитата · Личное сообщение · #3

DillerInc пишет:
Я не вижу принципиальных проблем

Проблема в том, что этот пакер/прот не дает запустить на компе две свои копии.



Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 15 марта 2010 14:40 New!
Цитата · Личное сообщение · #4

у меня после закрытия проги во время анализа в процессах остается висеть DllLoader.exe




Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 15 марта 2010 15:26 New!
Цитата · Личное сообщение · #5

LazzY пишет:
не "can't be cought" а "caught" стало быть

...хе,верно - не полез во время в справочник по англ. языку.
SVLab пишет:
Проблема в том, что этот пакер/прот не дает запустить на компе две свои копии.

...не понимаю.Что мешает сначала обработать EXE, а после отдельно DLL?Если я туплю, то выложите target.
HiEndsoft пишет:
у меня после закрытия проги во время анализа в процессах остается висеть DllLoader.exe

...проверю.



Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 15 марта 2010 16:45 New!
Цитата · Личное сообщение · #6

DillerInc пишет:
Что мешает сначала обработать EXE, а после отдельно DLL?Если я туплю, то выложите target

Как раз dll благодаря отдельному загрузчику можно посмотреть. Ну а вообще, это я туплю. В реальности такая связка попросту не запустится, так что не стоит и заморачиваться. Здесь forum.tuts4you.com/index.php?app=core&module=attach&section=attach&attach_id=5541 было выложено подобное для тренировки.




Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 15 марта 2010 18:50 New!
Цитата · Личное сообщение · #7

HiEndsoft пишет:
у меня после закрытия проги во время анализа в процессах остается висеть DllLoader.exe

...можно подробнее?Если зацикливать цель(DLL), то при завершении проги процесс цели не будет убиваться.Для этого необходимо его убить с помощью кнопки "Kill target".

SVLab, выложите сюда тот вариант.Мне лень там регистрироваться.



Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 15 марта 2010 19:41 New!
Цитата · Личное сообщение · #8

Под протектором сам exe и две dll - PESniffer и Procs32.

{ Атач доступен только для участников форума } - PE_Tools_Packed.rar




Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 02 октября 2010 21:04 · Поправил: DillerInc New!
Цитата · Личное сообщение · #9

Обновилась утилита.
Читайте на форуме: https://tport.org:8080/forum/index.php?showtopic=71&pid=2538&st=20&#entry2538
Ну и лейте с сайта: https://tport.org:8080/download.php

Похоже, что может понадобится вот это: www.microsoft.com/downloads/en/details.aspx?FamilyID=9b2da534-3e03-4391-8a4d-074b9f2bc1bf



Ранг: 512.7 (!)
Статус: Модератор

Создано: 03 октября 2010 01:34 New!
Цитата · Личное сообщение · #10

DillerInc
Win7 x64 - работает




Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 03 октября 2010 11:00 New!
Цитата · Личное сообщение · #11

sendersu, а вы либу какую-нибудь или, например, приложение на васике ловить пробовали?



Ранг: 48.2 (посетитель)
Статус: Участник

Создано: 03 октября 2010 18:57 · Поправил: LIZARD New!
Цитата · Личное сообщение · #12

DillerInc пишет:
либу какую-нибудь или, например, приложение на васике ловить пробовали?

Пробовали, на Win7 x64 работает нормально
Планируется ли поддержка для приложений х64?




Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 03 октября 2010 22:26 New!
Цитата · Личное сообщение · #13

LIZARD пишет:
Планируется ли поддержка для приложений х64?

...трудно сказать пока. Я почти не знаю специфики x64, а там походу всё совсем нетривиально в плане переноса с x86.




Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 04 октября 2010 15:30 New!
Цитата · Личное сообщение · #14

Обновление.
https://tport.org:8080/forum/index.php?showtopic=71&view=findpost&p=2546




Ранг: 1128.2 (!!!!)
Статус: Участник

Создано: 04 октября 2010 16:43 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #15

на win7 x64 самый распространенный результат:

Error: failed to inject Dll

любит делфи. не любит: пакованные; васик; си.




Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 04 октября 2010 22:00 New!
Цитата · Личное сообщение · #16

Gideon Vi пишет:
Error: failed to inject Dll

...на данный момент это сообщение выводится всегда, когда процедура DllMain возвращает нуль. Последнее может произойти по разным причинам.
Gideon Vi пишет:
васик; си.

...каким образом не любит? Примеры в студию.



Ранг: 512.7 (!)
Статус: Модератор

Создано: 05 октября 2010 00:00 New!
Цитата · Личное сообщение · #17

DillerInc

кидаю прогу (PABackup.exe) на окно GAOEP
оно честно признается о криминале

---------------------------
PABackup.exe - System Error
---------------------------
The program can't start because paburner116.dll is missing from your computer. Try reinstalling the program to fix this problem.
---------------------------
OK
---------------------------

после нажатия ОК -
Target path: D:\Down\d-apps\PABackup.exe
Dll has been injected into the target process at base address 0xC0000135
Processing...

и все - думает (помогает правда Kill Target кнопка)
пример уже в студии
rapidshare.com/files/423138327/PABackup.zip




Ранг: 1128.2 (!!!!)
Статус: Участник

Создано: 05 октября 2010 02:31 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #18

DillerInc пишет:
каким образом не любит?


для этих языков Error: failed to inject Dll - практически постоянный гость. Делфи как правило проходит нормально.
Но я, наверное, не показатель: полностью активированы DEP, SEHOP и ASLR

зы. Небольшой пример: 1.exe - норм, 2.exe - сбой




Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 05 октября 2010 19:44 New!
Цитата · Личное сообщение · #19

Так, всем сохранять спокойствие. Баг найден, ведутся работы по его устранению.




Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 10 октября 2010 19:22 New!
Цитата · Личное сообщение · #20

Обновилась тулза. Тестируйте.



Ранг: 512.7 (!)
Статус: Модератор

Создано: 11 октября 2010 00:00 New!
Цитата · Личное сообщение · #21

DillerInc
1) пред. баг с PABackup.exe - ОК (не залипает)

2) залипает похоже теперь на bpl файле (ето а-ля длл) + еще окно о ошибке исполнения (см №3)
Лог

Target path: D:\Dev\CB6\Bin\vclhie60.bpl
Dll has been injected into the target process at base address 0x72C70000
Processing...
линк на bpl hxxp://www.multiupload.com/KNCYQ5704N

2) если драг-дропнуть самого себя (GeTaOEP.exe) на главное окно - вылет - окно Close/Debug/Check online for soution (Win7 x64), в логе
Target path: D:\Down\ope\1\GeTaOEP.exe
Error: failed to inject Dll
Target process has been terminated




Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 13 октября 2010 23:21 New!
Цитата · Личное сообщение · #22

В новой версии 1.0.2.3 был исправлен ещё один баг, связанный со сплайсом.
sendersu пишет:
залипает похоже теперь на bpl файле

..."залипает" потому что этот борланд использует свои обёртки для API функций.
Посмотрим, может и добавлю поддержку. Вообще, у меня на компе даже этой либы нет - rtl60.bpl
sendersu пишет:
если драг-дропнуть самого себя (GeTaOEP.exe)

...вам типа делать нечего? Я не предусматривал такого изврата



Ранг: 512.7 (!)
Статус: Модератор

Создано: 14 октября 2010 00:11 · Поправил: sendersu New!
Цитата · Личное сообщение · #23

DillerInc пишет:
Посмотрим, может и добавлю поддержку. Вообще, у меня на компе даже этой либы нет - rtl60.bpl


виноват, товариш майор
исправляюсь
http://www.multiupload.com/Y4JJ02PZ7Z

DillerInc пишет:
Я не предусматривал такого изврата

ну дык изврощенцы ))))

вообще спасибо - за оперативную работу и фиксы

upd: тест новой версии на InstallShield инсталляторе:

Target path: D:\sipginstall.exe
Error: failed to create the process

может стоит писать код ошибки или короткое пояснение...


вот еще одна мелкая длл - на ней зависает (килл правда помогает убить процесс)
hччp://rapidshare.com/files/426684646/GUID.dll




Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 30 декабря 2012 14:33 New!
Цитата · Личное сообщение · #24

Сюрприз, сюрприз ... кто там хотел Новогодних подарков?

Обновилась тулза.

Q: А почему сразу вторая версия?
A: Код по сути был полностью переписан, поэтому можно сказать, что хоть цель и осталась той же, но реализация теперь иная.

Q: Что принципиально нового?
A:
1. Добавлена поддержка юникода.
2. Добавлена поддержка 64-битных файлов.
3. Теперь прога поставляется в виде одного файла.

Q: Где моё любимое лого в about?
A: ...

P.S. Да, и самое главное - это бета
P.P.S. И поздравляю всех с Наступающим!!!

{ Атач доступен только для участников форума } - GeTaOEP_2_0_beta_5.7z

| Сообщение посчитали полезным: ClockMan, sendersu, icerix, -Sanchez-, ressa, 4kusNick, Gideon Vi, [Nomad], Bronco, OnLyOnE, obfuskator


Ранг: 259.5 (наставник)
Статус: Участник

Создано: 30 декабря 2012 15:48 New!
Цитата · Личное сообщение · #25

Неверно определил OEP в UPX'e. Не вставило



Ранг: 49.8 (посетитель)
Статус: Участник

Создано: 30 декабря 2012 16:04 New!
Цитата · Личное сообщение · #26

DillerInc
Признавайся, где пасхалку спрятал?!))
TryAga1n
Какая версия? У меня старые детектит нормально.




Ранг: 2014.5 (!!!!)
Статус: Модератор
retired

Создано: 30 декабря 2012 16:06 New!
Цитата · Личное сообщение · #27

TryAga1n пишет:
Неверно определил OEP

Во-первых, это APPROXIMATE, стало быть, он может находить не точное ОЕП, а рядом с ним.
Во-вторых, файл бы выкладывали, что ли, иначе такой репорт/пост ни о чём.

| Сообщение посчитали полезным: -Sanchez-


Ранг: 29.8 (посетитель)
Статус: Участник

Создано: 30 декабря 2012 17:39 New!
Цитата · Личное сообщение · #28

А буквы в адресе сделать заглавными, как было, можно?




Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 17 января 2013 13:34 New!
Цитата · Личное сообщение · #29

Не мог бы кто подкинуть 64-битных дельфийских файлов?



Ранг: 134.1 (ветеран)
Статус: Участник
realist

Создано: 17 января 2013 16:44 New!
Цитата · Личное сообщение · #30

DillerInc
попробуй crackme поискать x64, например crackmes.de, может повезёт



Ранг: 512.7 (!)
Статус: Модератор

Создано: 17 января 2013 16:49 · Поправил: sendersu New!
Цитата · Личное сообщение · #31

DillerInc пишет:
Не мог бы кто подкинуть 64-битных дельфийских файлов?

вечерком закину

upd:
http://rghost.net/private/43105615/7594f3d2f197323109392f4e9d2c10b2


<< . 1 . 2 . 3 . 4 . 5 . >>
 eXeL@B —› Софт, инструменты —› Get approximate OEP

Видеокурс ВЗЛОМ