eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: rmn, dconer1, darkBLACK (+7 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Unpacker ExeCryptor 2.x.x.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 32 . 33 . >>
Посл.ответ Сообщение

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 3 октября 2007 23:55 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Unpacker ExeCryptor 2.x.x. version 1.0 RC2 [Public Build]

Вот собственно "дампер" перерос в анпакер, вся необходимая дополнительная информация по опциям
и их применению находится в readme.txt

С пожеланиями и предложениями писать СЮДА!!!

{ Атач доступен только для участников форума } - Unpacker_ExeCryptor_2.x.x._v1.0_RC2.RSI.tPORt.zip


Ранг: 263.8 (наставник)
Статус: Участник
Advisor

Создано: 4 октября 2007 21:12 New!
Цитата · Личное сообщение · #2

kaiZer пишет:
война с китайцами =)

На чьей теретории "воевать" бум...???


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 4 октября 2007 21:14 New!
Цитата · Личное сообщение · #3

так по-моему было на каком-то плеере
называется он LightAlloy
идея хорошая

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 4 октября 2007 21:14 New!
Цитата · Личное сообщение · #4

Пока это бета и приват ей не грозит... вот дойдет до RC тогда...

З.Ы. Ваще была мысль навесить themida на анпакер, но блин китайцам это не почем...


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 4 октября 2007 21:15 New!
Цитата · Личное сообщение · #5

Ваще была мысль навесить themida на анпакер, но блин китайцам это не почем

Китайцам вообще пофиг че навешивать, тут сам принцип распространения менять надо


Ранг: 102.5 (ветеран)
Статус: Участник

Создано: 4 октября 2007 21:27 New!
Цитата · Личное сообщение · #6

kaiZer пишет:
надо бы с этим анпакером сделать так, чтобы китайцы не своровали и никто им не выложил, ибо щас у нас война с китайцами =)


проверять текущую локаль винды, и если она китайская, то принудительно глючить. оно вроде как и работает, но в то же время результат не радует.


Ранг: 161.0 (ветеран)
Статус: Участник

Создано: 4 октября 2007 21:34 New!
Цитата · Личное сообщение · #7

ManHunter пишет:
проверять текущую локаль винды, и если она китайская, то принудительно глючить. оно вроде как и работает, но в то же время результат не радует.

Это как вариант, типа проверять язык винды, хотя тож не сильно катит..

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 4 октября 2007 21:47 New!
Цитата · Личное сообщение · #8

kaiZer,ManHunter
огаога, отключить это займет 5 мин...


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 4 октября 2007 21:53 New!
Цитата · Личное сообщение · #9

sniperZ
огаога, отключить это займет 5 мин...


Архив с паролем сделать, в комментарии загадку написать, посмотрим как это 5мин займет


Ранг: 340.0 (мудрец)
Статус: Участник
THETA

Создано: 4 октября 2007 21:55 New!
Цитата · Личное сообщение · #10

sniperZ пишет:
огаога, отключить это займет 5 мин...

А зачем вообще это нужно? В принципе, обязательно кто-нибудь догадается сменить локализацию или переведет посты из этой темы, с говорящим названием...
К тому же, если уж зашел такой разговор, тогда уж не надо было вообще на паблик выкладывать.
RSI
Сасибо за тулзу! То, что давно все ждали.


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 4 октября 2007 21:56 New!
Цитата · Личное сообщение · #11

ManHunter пишет:
проверять текущую локаль винды, и если она китайская, то принудительно глючить. оно вроде как и работает, но в то же время результат не радует.


лучше регистрацию сделать как в Light Alloy
пущай отгадывают

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 4 октября 2007 22:09 New!
Цитата · Личное сообщение · #12

Ребят! что-то вы зафлудили, тут тема создавалась для того что бы все получили бету 1 и потестили + если есть баги то отписались, что бы в будущем было еще лучше...


Ранг: 161.0 (ветеран)
Статус: Участник

Создано: 4 октября 2007 22:15 New!
Цитата · Личное сообщение · #13

Кста, анпакнул файло, думал все ок, но нет.. тока щелкнул, сразу компег перезагрузился..
RSI, могу файл дать, если надо..

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 4 октября 2007 22:24 New!
Цитата · Личное сообщение · #14

скока весит? мож эт в файле своя защита?


Ранг: 161.0 (ветеран)
Статус: Участник

Создано: 4 октября 2007 22:27 New!
Цитата · Личное сообщение · #15

Да не, вряд ли в файле защита..
Кста это многим известная программа-античит-контроль для КС.. файл взял для распаковки просто так, так что претензий ко мне никаких...
весит в архиве 1.41 мб

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 4 октября 2007 22:42 New!
Цитата · Личное сообщение · #16

ну залей куда-нить, по возможности скачаю, гляну...


Ранг: 71.9 (постоянный)
Статус: Участник

Создано: 5 октября 2007 00:33 New!
Цитата · Личное сообщение · #17

RSI так держать у меня распаковало 32 проги и никаких вирусов ненайдено антивирь молчит респект автору анпакера хорошобы сделать ещё и анпакер PEP прота я за!!!!

Ранг: 158.7 (ветеран)
Статус: Участник

Создано: 5 октября 2007 01:08 New!
Цитата · Личное сообщение · #18

Flint,kaiZer
а вам не кажется, уважаемые, что лучше всего решать автору анпакера делать его пабликом или приватом. Ведь если уйдёт в приват вы уверены, что это программа достанется вам????


Ранг: 755.3 (! !)
Статус: Участник
Student

Создано: 5 октября 2007 01:22 New!
Цитата · Личное сообщение · #19

Bronco пишет:
война с китайцами

CRACKL@B'о - китайская война!!! жесть
kaiZer пишет:
проверять язык винды

Типа если китаяц, то винда китайская?
Я например русский, но русской виндой не пользуюсь

Лучше как на www.alphaskins.com ...
"Для жителей бывшего союза все компоненты являются бесплатными. Платой за пользование могут быть Ваши критические замечания, советы, сообщения об ошибках и т.д. Пароль для распаковки архива с модулями - название месяца, идущего перед сентябрем, набранное маленькими русскими буквами в английской раскладке =)"
Русский то не сказу догонит...
Только слово по-длиннее придумать (или взять от этого всего хеш), чтобы брут мёдом не казался...
Бред это всё...

Assass1n пишет:
а вам не кажется, уважаемые, что лучше всего решать автору анпакера делать его пабликом или приватом. Ведь если уйдёт в приват вы уверены, что это программа достанется вам????

Кому надо потестить - в привад RSI а там фейс-контроль... своих он знаед... По 1 шт. на харю и под расписку о неразглашении на китайской территории
До чего, блин, докатились... Правда они сцуки сами не правы! Может не стоит уподабливаться ускоглаззым? Пусть сабаки пользуют, может совесть грызсть начнёд


Ранг: 263.8 (наставник)
Статус: Участник
Advisor

Создано: 5 октября 2007 01:22 New!
Цитата · Личное сообщение · #20

Stars пишет:
анпакер PEP

Скорее унархиватор..
Фиг знает,там вручную возни довольно много,особено с ресурсами,да и валидный ключ нужОн под лицензионные маркеры.и..... девайсы под него.
//md5,aes256 - вперёд и с песнями...
Assass1n пишет:
если уйдёт в приват

Да это всё параноя,в привате проекты как правило сдыхают...

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 5 октября 2007 09:40 New!
Цитата · Личное сообщение · #21

Assass1n пишет:
поиск OEP в программа писаных не на Delphi и Borland'e

В принципе на всех сишные проги сабж распаковывает на ура. Для самых одаренных кто не в состоянии поствить мемори бряк на запись в секцию дата спокойно прокатывает такая фишка можно выставлять в качестве OEP EP покриптованой проги и прога будет запускаться, иногда вожможны мессагебоксы с crc но не всегда. Для тех кто в состоянии найти но не хочет искать стыреные байты, можно самому найти VM OEP поднявшись вверх до первого ret с места бряка на запись в секцию data , следущий за ret JMP можно брять за VM oep
к примеру
Code:
  1. 004340FF     E8 A0090000              call Favorite.00434AA4
  2. 00434104     59                       pop ecx
  3. 00434105     59                       pop ecx
  4. 00434106     C3                       retn
  5. 00434107 F>- E9 CA640F00              jmp Favorite.0052A5D6 <--- vmoep
  6. 0043410C   - 0F85 45BB1200            jnz Favorite.0055FC57
  7. 00434112   - E9 18431500              jmp Favorite.0058842F


--------------------------
Code:
  1. 004252C3     E8 05F2FFFF              call FileEncr.004244CD
  2. 004252C8     59                       pop ecx
  3. 004252C9     59                       pop ecx
  4. 004252CA     C3                       retn
  5. 004252CB F>- E9 DE592000              jmp FileEncr.0062ACAE <--- vmoep
  6. 004252D0     03D5                     add edx,ebp
  7. 004252D2     81C2 3AF308AD            add edx,AD08F33A
  8. 004252D8     E8 29AE1D00              call FileEncr.00600106
  9. 004252DD   - E9 D9211F00              jmp FileEncr.006174BB
  10. 004252E2   - E9 71081E00              jmp FileEncr.00605B58

---------------------------------------------------------------------- ------
Code:
  1. 0043EF28     E8 CE240000              call GAlert_d.004413FB
  2. 0043EF2D     59                       pop ecx
  3. 0043EF2E     59                       pop ecx
  4. 0043EF2F     C3                       retn
  5. 0043EF30 G>- E9 A7D80B00              jmp GAlert_d.004FC7DC <----------
  6. 0043EF35     33D2                     xor edx,edx
  7. 0043EF37     81E8 9288163C            sub eax,3C168892
  8. 0043EF3D   - E9 700D0C00              jmp GAlert_d.004FFCB2

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 5 октября 2007 10:04 New!
Цитата · Личное сообщение · #22

Stars пишет:
хорошобы сделать ещё и анпакер PEP прота

Ну эт ты лучше к vnekrilov обратись - больше его область

Добавление к посту pavka:

Если оставить следующие галки:
Clear pointer GetModuleHandleA
Patch CRC Check
Correct TLS in PE Header
Remove trash from header
Save log
( последние 2 не обязательно ),
прога распакует код программы, поправит CRC ( если есть доп. придется фисить руками), и все бут работать и так. Т.е. можно не восстанавливать импорт и VM OEP , тока пока проверяю как этот дамп бут работать на других ОС. И есть минус - низя отрезать секции криптора при таком раскладе, зато можно пропатчить и упаковать файл ( вчера пробовал: распаковал так EC 2.3.0 GUI и затем запаковал UPX )

Ранг: 38.7 (посетитель)
Статус: Участник

Создано: 5 октября 2007 11:34 New!
Цитата · Личное сообщение · #23

\ Кста это многим известная программа-античит-контроль для КС
Недавно сам распаковывал этот маяк.. При переименовывании даже оригинального файла, система ребутится.. Распаковщик тут ни при чем

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 5 октября 2007 15:40 New!
Цитата · Личное сообщение · #24

SniperOK
+1

kaiZer
Там защита в драйвере, он создает девайс, а потом прога грузат драйвер и при попытке открытия этого девайса - БСОД, х.з. почему...


Ранг: 161.0 (ветеран)
Статус: Участник

Создано: 5 октября 2007 15:50 New!
Цитата · Личное сообщение · #25

RSI пишет:
Там защита в драйвере, он создает девайс, а потом прога грузат драйвер и при попытке открытия этого девайса - БСОД, х.з. почему...

Спасибо, что пореверсил и нареверсил результат, а то мне так влом все это делать, да и с криптором я не дружу, в отличие от тебя..


Ранг: 263.8 (наставник)
Статус: Участник
Advisor

Создано: 6 октября 2007 01:20 · Поправил: Bronco New!
Цитата · Личное сообщение · #26

RSI
Импорт у тя утиля трасирует грамотно,а вот приатачить его к дампу,я так понял проблЕм.
У мну тулза тупо слетает на этой опции.
Я так понял dll пришлая,тоды глянь на dll-ки apOX:


Ранг: 263.8 (наставник)
Статус: Участник
Advisor

Создано: 6 октября 2007 01:22 New!
Цитата · Личное сообщение · #27

sdk

{ Атач доступен только для участников форума } - SDK.rar

Ранг: 193.7 (ветеран)
Статус: Участник

Создано: 6 октября 2007 10:12 New!
Цитата · Личное сообщение · #28

RSI первый облом
Прога Direct WAV MP3 Splitter
Лог:
Create Process... PID = 0xCBC ... Done
Finding signature function unpacking... Not Found
Set memory breakpoint for Extra code section... Done
Find and Correct CRC... Done
Saving Dump... Done
Clear memory breakpoint for Extra code section... Done
Correct TLS... Done
Remove trash from PE Header... Done
Find position GetModuleHandleA:
Address GetModuleHandle [4F320C].
Find reference on pointer [4006F6] - No = pointer not clear
Find reference on pointer [4012F6] - No = pointer not clear
Save changes... Done
Breakpoints Error... May be disabled option dynamic import
Finding Compiler: Delphi
RVA VM OEP: D1954
Exit Process... Done


Breakpoints Error... May be disabled option dynamic import.Неверное предположение,галка не стоит
Не знаю важно это или нет,но:пейд не определяет,что это криптор,а пишет-PKLITE32 v1.1 *.Токо не спрашивай откуда я уверен,что это именно экзекриптор.

Ранг: 193.7 (ветеран)
Статус: Участник

Создано: 6 октября 2007 10:20 · Поправил: Djeck New!
Цитата · Личное сообщение · #29

Приглючело

Ранг: 193.7 (ветеран)
Статус: Участник

Создано: 6 октября 2007 10:22 New!
Цитата · Личное сообщение · #30

RSI сорри за гон,импорт восстановил и всё стало ОК.Правда же говорят-дурная голова покоя не даёт.

Ранг: 49.2 (посетитель)
Статус: Участник

Создано: 6 октября 2007 10:55 New!
Цитата · Личное сообщение · #31

Замечательный инструмент. Очень помогла опция Patch CRC Check. Делал два дампа с включенной и выключенной опцией, сравнивал, искал различия и правил код в исходной программе (всего один байтик). Пока проверил на двух программах. Работает.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 32 . 33 . >>
 eXeL@B —› Протекторы —› Unpacker ExeCryptor 2.x.x.
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS