eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Lambda, ermag (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Unpacker ExeCryptor 2.x.x.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 32 . 33 . >>
Посл.ответ Сообщение

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 3 октября 2007 23:55 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Unpacker ExeCryptor 2.x.x. version 1.0 RC2 [Public Build]

Вот собственно "дампер" перерос в анпакер, вся необходимая дополнительная информация по опциям
и их применению находится в readme.txt

С пожеланиями и предложениями писать СЮДА!!!

{ Атач доступен только для участников форума } - Unpacker_ExeCryptor_2.x.x._v1.0_RC2.RSI.tPORt.zip


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 8 ноября 2007 12:56 · Поправил: Spirit New!
Цитата · Личное сообщение · #2

RSI
Да, это действительно глюк апокса. Все заработало, спасибо.
________
Один минус, когда ставишь галку порезать секции, анпакер летит(

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 8 ноября 2007 13:06 New!
Цитата · Личное сообщение · #3

Spirit пишет:
Один минус, когда ставишь галку порезать секции, анпакер летит(


Это бага! совсем забыл поправить... спасиб!

Ранг: 516.1 (!)
Статус: Участник

Создано: 9 ноября 2007 12:39 New!
Цитата · Личное сообщение · #4

RSI, не критично, но можно было бы сделать поправку BaseOfCode после распаковки

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 9 ноября 2007 13:18 New!
Цитата · Личное сообщение · #5

Av0id
конечно добавлю, тока на что оно вляет?

я так понял BaseOfCode всегда должен быть равен VA секции с кодом ( т.е. первой секции ) ???


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 9 ноября 2007 15:21 New!
Цитата · Личное сообщение · #6

RSI BaseOfCode должен указывать на базовый адрес кода. Он может и не быть равным ВА первой секции, если скажем, секция находится второй по счету Ж)

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 9 ноября 2007 17:51 New!
Цитата · Личное сообщение · #7

PE_Kill
и как мне его тогда искать?


Ранг: 222.3 (наставник)
Статус: Участник

Создано: 9 ноября 2007 18:04 New!
Цитата · Личное сообщение · #8

RSI да его можно что б было ЛЮБЫМ выставлять вручную. Его искать не нада вообще


Ранг: 266.6 (наставник)
Статус: Участник
Advisor

Создано: 9 ноября 2007 18:11 New!
Цитата · Личное сообщение · #9

BaseOfCode
RVA=00001000
База же во всех прогах одна и таже.(00401000)


Ранг: 1991.4 (!!!!)
Статус: Модератор
retired

Создано: 9 ноября 2007 18:18 New!
Цитата · Личное сообщение · #10

RSI
Имхо, можно выставлять на первую секцию и не париццо, ничего страшного не случиццо. А нужна была она Авойду, наверно, потому что олька при анализе на неё опираеццо (не сохраняет бряки и патчи из области не кода).

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 9 ноября 2007 19:13 New!
Цитата · Личное сообщение · #11

ок! спасиб за разъяснения...


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 9 ноября 2007 19:18 New!
Цитата · Личное сообщение · #12

Bronco пишет:
База же во всех прогах одна и таже

А на сколько я помню, база будет такая, которую ты укажешь при компеляции.

Ранг: 63.8 (постоянный)
Статус: Участник

Создано: 9 ноября 2007 19:49 New!
Цитата · Личное сообщение · #13

Bronco пишет:
База же во всех прогах одна и таже.(00401000)

не всегда


Ранг: 266.6 (наставник)
Статус: Участник
Advisor

Создано: 10 ноября 2007 01:46 New!
Цитата · Личное сообщение · #14

У мну ничего такого нет,даже у либ та же база.
Залейте хоть одну не упакованную и рабочую,интересно глянуть.

Ранг: 35.1 (посетитель)
Статус: Участник

Создано: 10 ноября 2007 07:38 New!
Цитата · Личное сообщение · #15

Bronco пишет:
У мну ничего такого нет. Залейте хоть одну не упакованную и рабочую

В системной папке винды есть файл NOTEPAD.EXE (блокнот), он ничем не пакован, глянь его на досуге.


Ранг: 266.6 (наставник)
Статус: Участник
Advisor

Создано: 10 ноября 2007 10:22 New!
Цитата · Личное сообщение · #16

Глянул
BaseOfCode
RVA=00001000


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 10 ноября 2007 11:43 New!
Цитата · Личное сообщение · #17

Amok
у блокнотика Image Base нестандартная, а секция кода начинается по стандартику. Возьмите прилагу, упакуйте мевом и посмотрите, мев вроде срезает нули между заголовком и первой секцией.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 10 ноября 2007 13:55 New!
Цитата · Личное сообщение · #18

RSI пишет:
тока на что оно вляет?

Имхо не на что не влияет! к примеру после обсида когда код перемещен и гиморно востанавливать код по оригинальной базе, без разницы что оставить 00001000 а там пусто , что выставить BaseOfCode приатаченой секции...

Ранг: 50.9 (постоянный)
Статус: Участник

Создано: 12 ноября 2007 04:27 New!
Цитата · Личное сообщение · #19

Haha. Everyone is dodging Total Uninstall :P...


Ранг: 390.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 12 ноября 2007 11:14 · Поправил: Maximus New!
Цитата · Личное сообщение · #20

..

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 12 ноября 2007 14:08 New!
Цитата · Личное сообщение · #21

SunBeam
Why?

rapidshare.com/files/69165293/Tu_u.rar.html

Ранг: 63.8 (постоянный)
Статус: Участник

Создано: 12 ноября 2007 17:05 New!
Цитата · Личное сообщение · #22

Bronco пишет:
У мну ничего такого нет,даже у либ та же база.
Залейте хоть одну не упакованную и рабочую,интересно глянуть.

из стандартных линкеров не видел что бы какой-то собирал бинарник с базой отличной от 1000h, но разве вы никогда не баловались со сборкой бинарника вручную в WinHEX? типа helloworld размером < 150 байт, с строками в ненужных полях заголовка

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 13 ноября 2007 05:15 New!
Цитата · Личное сообщение · #23

Bronco
Вот к примеру олька для фемиды распакованая разными способами с разными базами
rapidshare.com/files/69332463/The0DBG.rar


Ранг: 266.6 (наставник)
Статус: Участник
Advisor

Создано: 13 ноября 2007 05:56 New!
Цитата · Личное сообщение · #24

pavka пишет:
Вот к примеру олька для фемиды

Я так понимаю,что это сборка Флая?
Ща заценим разные базы...
Ещё скажи после такого,что ты не гурУ!!!!

Ранг: 11.7 (новичок)
Статус: Участник

Создано: 13 ноября 2007 06:55 New!
Цитата · Личное сообщение · #25

drin пишет:
из стандартных линкеров не видел что бы какой-то собирал бинарник с базой отличной от 1000h


#pragma comment(linker,"/base:0x2000")

Ранг: 63.8 (постоянный)
Статус: Участник

Создано: 13 ноября 2007 11:57 New!
Цитата · Личное сообщение · #26

Krek пишет:
#pragma comment(linker,"/base:0x2000")


это для ImageBase, а не для BaseOfCode

Ранг: 63.8 (постоянный)
Статус: Участник

Создано: 13 ноября 2007 12:00 New!
Цитата · Личное сообщение · #27

Bronco пишет:
Ещё скажи после такого,что ты не гурУ!!!!

поддерживаю


Ранг: 75.0 (постоянный)
Статус: Участник

Создано: 13 ноября 2007 12:28 New!
Цитата · Личное сообщение · #28

RSI ochen neplohoy manuSCRIPT.

Ранг: 50.9 (постоянный)
Статус: Участник

Создано: 13 ноября 2007 13:40 · Поправил: SunBeam New!
Цитата · Личное сообщение · #29

RSI

Thanks. I'll see what I can patch in it to disable the trial pop-up and the memory CRC (know what to look for from your other posts ;))





Also:





So:

00558F88 55 PUSH EBP
00558F89 8BEC MOV EBP,ESP
00558F8B B9 16000000 MOV ECX,16 <- ;)

That would be OEP. Working on removing those stuffz :|


Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 18 ноября 2007 03:28 New!
Цитата · Личное сообщение · #30

ребят чтото у меня Unpacker ExeCryptor 2.x.x. version 1.0 beta 2 нехочет распаковывать Соло на клвиатуре 9.0 вообщем стоит как неприкаенный всё перепробывал никак выходит какаято непойму подскажите или я чтото неправильно сделал или чтото другое может там


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 18 ноября 2007 04:57 New!
Цитата · Личное сообщение · #31

Stars пишет:
beta 2 нехочет распаковывать Соло на клвиатуре 9.0

там 2,4,1
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 32 . 33 . >>
 eXeL@B —› Протекторы —› Unpacker ExeCryptor 2.x.x.
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS