eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: AlexKey, baff (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› WorldWide —› PEunLOCK v0.2 PUBLiC by cyclotron
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 132.9 (ветеран)
Статус: Участник
bbs.pediy.com

Создано: 28 марта 2008 20:06 New!
Цитата · Личное сообщение · #1

v0.2

+ support for victims whose apis are not redirected

+ fix exception for newer versions of PELock

PEunLOCK PUBLiC v0.1 by cyclotron

- Support unpacking PELock v1.06

- Based on ap0x's unpack engine v1.4

- EXCLUSIVE support for FULLY protected victim under WinXP SP2

2008.3.27


{ Атач доступен только для участников форума } - PEunLOCK.PUBLiC.v0.2.rar

Ранг: 3.6 (гость)
Статус: Участник

Создано: 28 марта 2008 20:32 New!
Цитата · Личное сообщение · #2

Thanks Linhanshi!


Ранг: 263.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 29 марта 2008 02:02 New!
Цитата · Личное сообщение · #3

Thanks. This one is public, so there is a private one.
What's the difference?

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 29 марта 2008 05:37 New!
Цитата · Личное сообщение · #4

Thanks !
unpacked

{ Атач доступен только для участников форума } - dump.rar


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 29 марта 2008 19:21 · Поправил: Модератор New!
Цитата · Личное сообщение · #5

pavka
something like this with the table:
mov temp,[table]
add temp,5

ImpREC should trace OK

in code:
1.003B023A 8B96 B8000000 MOV EDX,DWORD PTR DS:[ESI+B8] //address in code
1.003B064B 8B47 04 MOV EAX,DWORD PTR DS:[EDI+4] //8040xxxx
2.003B094E 25 FFFFFF7F AND EAX,7FFFFFFF //0040xxxx
don't know how to take it yet, it runs, motherfucker...

Archer: This is world-wide subforum, I translated the message this time but I'll delete it the next time!


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 30 марта 2008 01:16 New!
Цитата · Личное сообщение · #6

Archer
yes, yes ....$$
//motherfucker - this steeply
=======






{ Атач доступен только для участников форума } - PEunLOCK_un.txt

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 30 марта 2008 04:19 New!
Цитата · Личное сообщение · #7

Bronco
var j
var nt
var fn
var srh
var seax
var jw
var ftn
var pbase
var oep
var gmh
var iatrva
var iatb
var iatsz
var iallocib
var espval
var counter
var ImageBase
var nm


mov counter,0
gmi eip,MODULEBASE
mov ImageBase,$RESULT
GMI eip,NAME
mov nm,$RESULT
eval "{nm}_U.exe"
mov nm,$RESULT

gpa "GetModuleHandleA","kernel32.dll"
mov gmh,$RESULT
bphws gmh,"x"

erun
erun
rtu
mov espval,esp
erun
mov iatrva,esi
pause
GMEMI iatrva,MEMORYBASE
mov iatb,$RESULT
GMEMI iatb,MEMORYSIZE
mov iatsz,$RESULT
alloc iatsz
mov iallocib,$RESULT
MEMCPY iallocib,iatb,iatsz
bphwc gmh
bphws espval,"r"
erun
bphwc espval
find eip,#FFE0#
cmp $RESULT,0
je quit
bp $RESULT
erun
bc eip
sti
mov oep,eip
GMI eip,ENTRY
mov pbase,$RESULT
GMEMI pbase, MEMORYBASE
mov pbase,$RESULT
find pbase,#53515256E8000000005B81EB??????0081C3??????008BC833D283C8FFBE040 0#
cmp $RESULT,0
je quit
mov fn,$RESULT
find pbase,#????????????4?80????????????4?80????????????4?80????????????4?8 0#
cmp $RESULT,0
je quit
mov nt,$RESULT

mov srh,401000

loop:
find srh,#CC90????????#//#CC90??600C45# //#FF2556FE4700#
cmp $RESULT,0
je goep
mov srh,$RESULT
mov j,$RESULT
mov jw,$RESULT+2
mov eip,fn

mov eax,j-400000

rtr
mov seax,eax
buf seax
find nt,seax
mov ftn,$RESULT+4
mov ftn,[ftn]
and ftn,0FFFFFF
mov [j],#FF25#
mov [jw],ftn
jmp loop
goep:
mov eip,oep
MEMCPY iatb,iallocib,iatsz
sub oep,ImageBase
sub iatrva,ImageBase
mov counter,ImageBase
add counter,3C
mov counter,[counter]
add counter,ImageBase
add counter,28
mov [counter],oep
add counter,58
mov [counter],iatrva
dpe nm, eip

eval "The file is completely unpacked!"
msg $RESULT
ret

quit:
ret


Ранг: 132.9 (ветеран)
Статус: Участник
bbs.pediy.com

Создано: 30 марта 2008 16:01 New!
Цитата · Личное сообщение · #8

v0.6

+ support VB programs

v0.3

+ suppress unidentified stolen code restoration

+ make all sections writable


{ Атач доступен только для участников форума } - PEunLOCK.PUBLiC.v0.6.rar


Ранг: 263.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 30 марта 2008 16:28 New!
Цитата · Личное сообщение · #9

With this speed the author will write v1.0 in a week. ;)


Ранг: 132.9 (ветеран)
Статус: Участник
bbs.pediy.com

Создано: 30 марта 2008 16:38 New!
Цитата · Личное сообщение · #10

some problems;)

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 30 марта 2008 17:56 New!
Цитата · Личное сообщение · #11

Xm..What they can unpack?


Ранг: 263.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 30 марта 2008 19:57 New!
Цитата · Личное сообщение · #12

pavka
There is a line in "About":
"Only for fully protcted victim".

Ранг: 3.6 (гость)
Статус: Участник

Создано: 1 апреля 2008 23:32 New!
Цитата · Личное сообщение · #13

v0.9

+ fix code redirection delta

{ Атач доступен только для участников форума } - PEunLOCK 0.9.zip


Ранг: 263.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 2 апреля 2008 11:35 New!
Цитата · Личное сообщение · #14

Hehehe.
I was right, there'll be 1.0 soon.

Ранг: 52.7 (постоянный)
Статус: Участник

Создано: 2 апреля 2008 14:51 New!
Цитата · Личное сообщение · #15

thanx
i think he or she work hard for rlzing ver 1

Ранг: 4.1 (гость)
Статус: Участник

Создано: 2 апреля 2008 15:28 New!
Цитата · Личное сообщение · #16

but this way is hard, generic replace find is better!!!!! try this.....


Ранг: 132.9 (ветеран)
Статус: Участник
bbs.pediy.com

Создано: 2 апреля 2008 17:47 · Поправил: linhanshi New!
Цитата · Личное сообщение · #17

Cyclotron: In terms of good encryption algorithm, we published books: encryption and decryption is his writing.

bbs.pediy.com/showthread.php?t=60232

Ранг: 52.7 (постоянный)
Статус: Участник

Создано: 3 апреля 2008 00:54 New!
Цитата · Личное сообщение · #18

@linhanshi
how can we have this ebook ? any link for dl
is that english or not?

Ранг: 3.6 (гость)
Статус: Участник

Создано: 9 апреля 2008 08:57 New!
Цитата · Личное сообщение · #19

v1.2

[+] support for locating and incorporating dual comctl32.dll

[+] scan for SDK marks

[+] fix magic jump matching pattern

cyclotron works hard boys

{ Атач доступен только для участников форума } - peunlock 1.2.zip


Ранг: 263.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 9 апреля 2008 09:53 New!
Цитата · Личное сообщение · #20

Maybe there are some other tools from this guy?

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 9 апреля 2008 12:14 New!
Цитата · Личное сообщение · #21

Grim Fandango ?????:
Maybe there are some other tools from this guy?

EmbededPe

Ранг: 3.6 (гость)
Статус: Участник

Создано: 10 апреля 2008 09:02 New!
Цитата · Личное сообщение · #22

Grim Fandango:
Maybe there are some other tools from this guy?

IDT Protector v0.9 for Win2k by cyclotron

Ранг: 7.0 (гость)
Статус: Участник

Создано: 4 мая 2008 03:19 New!
Цитата · Личное сообщение · #23

doesnt work on XPSP3 It Crashed


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 6 мая 2008 01:05 New!
Цитата · Личное сообщение · #24

Shit protection. Don't run on my system. Unpacker used LOCK CMPXCHG8B EAX for self tracing and crash self.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 6 мая 2008 01:47 New!
Цитата · Личное сообщение · #25

pavka please unpack 1.2 version

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 6 мая 2008 03:28 New!
Цитата · Личное сообщение · #26

PE_Kill ?????:
unpack 1.2 version

unpacked

{ Атач доступен только для участников форума } - PEunLOCK_U.rar

Ранг: 7.0 (гость)
Статус: Участник

Создано: 7 мая 2008 17:52 New!
Цитата · Личное сообщение · #27

thnx again it worked now


Ранг: 132.9 (ветеран)
Статус: Участник
bbs.pediy.com

Создано: 7 мая 2008 19:47 New!
Цитата · Личное сообщение · #28

v1.2

[+] support for locating and incorporating dual comctl32.dll

[+] scan for SDK marks

[+] fix magic jump matching pattern


{ Атач доступен только для участников форума } - PEunLOCK.PUBLiC.v1.2.rar

Ранг: 3.6 (гость)
Статус: Участник

Создано: 27 июня 2008 02:58 · Поправил: Shkoder New!
Цитата · Личное сообщение · #29

does anyone know if project have any update from march? I got mysterious file can be partially dumped by PEunLock 0.9 while version 1.2 dies after step 3 (archive password is : helpmepls

hxxp://rapidshare.com/files/124011549/vps.rar.html

I've tried to unpack executable using wellknown pelock 1.06 unpacking tutorial but output file appeared to be broken and not sufficient for reverse engineering.. can anyone help me please?

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 27 июня 2008 14:49 New!
Цитата · Личное сообщение · #30

Shkoder
dll ?
. 1 . 2 . >>
 eXeL@B —› WorldWide —› PEunLOCK v0.2 PUBLiC by cyclotron
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS