eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› "Чем упаковано"
<< 1 ... 36 . 37 .
Посл.ответ Сообщение


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 23 февраля 2008 22:26 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

Ранг: 4.0 (гость)
Статус: Участник

Создано: 12 января 2019 20:55 New!
Цитата · Личное сообщение · #2

Приветствую,не один детектор нормально не определяет,чем упаковано.
Файл : https://dropmefiles.com/7Yp4z
Энтропия https://dropmefiles.com/AAt1W

Ранг: 379.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 12 января 2019 21:39 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #3

demontronpc
В шапке четко прописано, как оформлять свой запос. Для начала требуется это понять. Хотя бы потому, что нет ссылки на архив с файлом.
vaxa
Оформите, пожалуйста, по форме. Это важно.

Ранг: 118.3 (ветеран)
Статус: Участник

Создано: 12 января 2019 22:04 New!
Цитата · Личное сообщение · #4

vaxa
Судя по секциям там вообще каша из протекторов, Enigma, Themida (Сначало энигма,а потом Themida)

Ранг: 10.7 (новичок)
Статус: Участник

Создано: 17 января 2019 12:49 New!
Цитата · Личное сообщение · #5

1. IT Invent v1.64
2. https://multiup.org/d8e921125a421cd7e24e81cc542e9fb1
3. 3.48 MB
4. Microsoft Visual C# / Basic .NET
5. PE: library: .NET(v2.0.50727)[-]
PE: linker: Microsoft Linker(8.0)[EXE32]
6. PE: library: .NET(v2.0.50727)[-]
PE: linker: Microsoft Linker(8.0)[EXE32]
7. internal static string 珎(string 儶)
8. Энтропия 6.24924

Помогите понять чем обфусцированно

Ранг: 0.6 (гость)
Статус: Участник

Создано: 25 февраля 2019 19:01 · Поправил: Exide1 New!
Цитата · Личное сообщение · #6

Помогли


Ранг: 123.9 (ветеран)
Статус: Участник

Создано: 11 марта 2019 22:18 · Поправил: SDK New!
Цитата · Личное сообщение · #7

1. -
2. --> Link <--
3. 22,4 КБ
4. -
5. -
6. -
7. -
8. Энтропия 7.64135 сжат

Помогите понять среду компилятор и чем упаковано

Ранг: 379.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 11 марта 2019 23:03 New!
Цитата · Личное сообщение · #8

SDK
кусок сплойта напоминает.Одно можно сказать точно:
Code:
  1. seg000:0000
  2. seg000:0000 ; Segment type: Pure code
  3. seg000:0000 seg000          segment byte public 'CODE' use16
  4. seg000:0000                 assume cs:seg000
  5. seg000:0000                 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing
  6. seg000:0000                 mov     di, sp
  7. seg000:0002                 sub     di, 30h ; '0'
  8. seg000:0005                 mov     cx, 5Fh ; '_'
  9. seg000:0008                 mov     si, 5AFDh
  10. seg000:000B                 std
  11. seg000:000C                 rep movsb
  12. seg000:000E                 push    di
  13. seg000:000F                 mov     cx, 5977h
  14. seg000:0012                 rep movsb
  15. seg000:0014                 cld
  16. seg000:0015                 xchg    si, di
  17. seg000:0017                 lodsb
  18. seg000:0018                 lodsw
  19. seg000:0019                 xchg    ax, bp
  20. seg000:001A                 mov     dl, 10h
  21. seg000:001C                 mov     di, 100h
  22. seg000:001F                 retn
  23. seg000:001F ; ---------------------------------------------------------------------------
  24. seg000:0020 aVacuum         db 'VACUUM',0

| Сообщение посчитали полезным: SDK



Ранг: 333.9 (мудрец)
Статус: Участник
born to be evil

Создано: 11 марта 2019 23:54 New!
Цитата · Личное сообщение · #9

SDK
Vacuum v0.01c (Dark Fiber)
--> unpacked partially <--

| Сообщение посчитали полезным: SDK


Ранг: 15.7 (новичок)
Статус: Участник

Создано: 6 апреля 2019 21:36 New!
Цитата · Личное сообщение · #10

1. bubblebotforskype
2. 1.76mb
3. https://yadi.sk/d/befytBl6XxEkmw
4. Microsoft Visual C# / Basic .NET
5.NET(v4.0.30319)[-] Microsoft Linker(8.0)[EXE32]
чем упаковано?

| Сообщение посчитали полезным: difexacaw



Ранг: 123.9 (ветеран)
Статус: Участник

Создано: 6 апреля 2019 23:13 · Поправил: SDK New!
Цитата · Личное сообщение · #11

vitalik9

IntelliLock v.1.5.x.0 (.NET Reactor 4.8-4.9)

Ранг: 0.5 (гость)
Статус: Участник

Создано: 18 мая 2019 13:23 New!
Цитата · Личное сообщение · #12

1. Название софта: Коммуналка V4.4.3.9
2. Ссылка на архив: https://www.sendspace.com/file/wwciod
3. Размер архива: 2.05 MB
4. Информация из PEiD: Microsoft Visual C# / Basic .NET
5. Информация из DiE: library .NET(v4.0.30319)[-] linker Microsoft Linker(48.0*)[EXE32]
6. Информация из DiE v2: library .NET(v4.0.30319)[-] linker Microsoft Linker(48.0)[EXE32]
7. Имена секций модуля: .text .rsrc .reloc
8. Энтропия: bits/bytes 5.99082

Virus Total: https://www.virustotal.com/gui/file/9d598bc1c49474e1b3c5e73fd41b1c5e4028431e06229e3915ad0c3c08e4b86a

P.S. Всем доброго дня, этот софт планировалось разобрать, для пересборки в Visual Studio, чтобы поменять UI и вырезать активацию.
Проблема в том, что обфускатор которым накрыт софт не позволяет грамотно произвести реверс.


Ранг: 57.3 (постоянный)
Статус: Участник

Создано: 18 мая 2019 23:11 New!
Цитата · Личное сообщение · #13

Gizzl, ничем не накрыто

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 19 июня 2019 18:23 New!
Цитата · Личное сообщение · #14

Win 10 Tweaker 15.2
http://rgho.st/6p2JgryLd
1,5 мб
Microsoft Visual C# / Basic .NET
энтропия 7.99277
секции .text .rsrc .reloc

Ранг: 83.0 (постоянный)
Статус: Участник

Создано: 19 июня 2019 22:16 New!
Цитата · Личное сообщение · #15

evggrig
В интернете я делал кряк и выкладывал его, не найду где, софт применять не советую, от билда к билду самой винды ломает саму винду

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 19 июня 2019 22:35 New!
Цитата · Личное сообщение · #16

Mishar_Hacker
меня интересует чем именно обфусцирован этот бильд.

Ранг: 1.3 (гость)
Статус: Участник

Создано: 10 августа 2019 10:13 New!
Цитата · Личное сообщение · #17

1. Название софта: UMTS
2. Ссылка на архив: https://www.sendspace.com/file/hyzjn4
3. Размер архива: 817KB
4. Информация из PEiD: Microsoft Visual C# / Basic .NET
5. Информация из DiE: PE: protector: .NET Reactor(4.8-4.9)[-]
6. Информация из DiE v2: PE: protector: .NET Reactor(4.8-4.9)[-]
7. Имена секций модуля: .text .sdata .rsrc .reloc
8. Энтропия: bits/bytes 7.31562
Чем запаковали? Don4net не работает.
<< 1 ... 36 . 37 .
 eXeL@B —› Протекторы —› "Чем упаковано"

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS