eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› "Чем упаковано"
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 36 . 37 . >>
Посл.ответ Сообщение


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 23 февраля 2008 22:26 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B


Ранг: 1997.8 (!!!!)
Статус: Модератор
retired

Создано: 22 апреля 2010 22:03 New!
Цитата · Личное сообщение · #2

Подходящий раздел-запросы на взлом. Просто сделать пометку, что только распаковка.

Ранг: 64.4 (постоянный)
Статус: Участник

Создано: 3 мая 2010 11:03 New!
Цитата · Личное сообщение · #3

Slavsen пишет:
Здавствуйте.Программа OpenBox 3.15 rapidshare.com/files/376578029/OpenBox315.exe.html ~1MbPEID: Normal : Nothing found *PEID: Deep & Hard : UPolyX v0.5 *DiE: Nothing FoundName: .text, .tls, .inhlpp, .idata, .rsrcEntropy: 99,334

пепа

Ранг: 16.4 (новичок)
Статус: Участник

Создано: 5 мая 2010 19:26 New!
Цитата · Личное сообщение · #4

1. Render widgets
2. ifolder.ru/17588017
3. 1.23 mb
4. Информация из PEiD: - aspack 2.12
5. Информация из DiE - aspack 2.12
6. Имена секций модуля -aaz, adata, text, rdata
7. Энтропия - 88.9

Ранг: 510.2 (!)
Статус: Модератор

Создано: 12 мая 2010 22:29 New!
Цитата · Личное сообщение · #5

1. ECUSafe 1.8.1
2. www.multiupload.com/5M0OBMK3SW
3. 2 Мб
4. PeID - Nothing found *
5. DiE - Nothing found
6. Sections: .code, .tls, .pypgpu, .idata, .rsrc
7. Энтропия 7.95 (Packed) - peid

Ранг: 617.3 (!)
Статус: Участник

Создано: 12 мая 2010 22:57 New!
Цитата · Личное сообщение · #6

sendersu пишет:
1. ECUSafe 1.8.1

хз что это, но что-то с мощной ВМ

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 13 мая 2010 03:19 New!
Цитата · Личное сообщение · #7

Vovan666 пишет:
хз что это,

pep

Ранг: 510.2 (!)
Статус: Модератор

Создано: 13 мая 2010 08:22 New!
Цитата · Личное сообщение · #8

Vovan666

есть подозрение что там Marx Licensing System, как убедиться?
с етим чудищем шансов 0 я так понял (если оно)

pavka
по чем видно что пеп?


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 13 мая 2010 08:39 New!
Цитата · Личное сообщение · #9

sendersu пишет:
по чем видно что пеп?

бегемотный размер секций

Ранг: 510.2 (!)
Статус: Модератор

Создано: 13 мая 2010 10:36 New!
Цитата · Личное сообщение · #10

Bronco
Разве пеп обзавелся собственной ВМ?


Статус: Пришелец

Создано: 13 мая 2010 10:58 New!
Цитата #11

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения!


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 13 мая 2010 23:48 New!
Цитата · Личное сообщение · #12

sendersu пишет:
Разве пеп обзавелся собственной ВМ?

как сейчас не знаю, давно не ковырял пепку, раньше что-то примитивное было...

Ранг: 0.5 (гость)
Статус: Участник

Создано: 18 мая 2010 11:58 New!
Цитата · Личное сообщение · #13

1. RCDPRO Tools v0.0.1.0
2. martech.pl/download/RCDPRO/rcdpro.zip
3. 2,25 MB
4. PEiD: Nothing found *
5. DiE: Nothing found
6. .rsrc, .idata, bgpekpsl, aqrvdaxl
7. Энтропия: 7.89 (Packed)


Ранг: 539.8 (!)
Статус: Участник
оптимист

Создано: 18 мая 2010 12:04 New!
Цитата · Личное сообщение · #14

foxdump пишет:
RCDPRO Tools v0.0.1.0

Themida

Ранг: 0.6 (гость)
Статус: Участник

Создано: 19 мая 2010 09:19 New!
Цитата · Личное сообщение · #15

holdemindicator.com/downloadX.php

Holdem Indicator\HoldemIndicator.exe

Detected: MASM/TASM - sig4 (h) *
Scan Mode: Deep
Entropy: 7.84 (Packed)
EP Check: Not Packed
Fast Check: Packed

Ранг: 7.8 (гость)
Статус: Участник

Создано: 19 мая 2010 14:54 New!
Цитата · Личное сообщение · #16

1.J.A.F. Flesher для нокиа jaf1.98.66beta5
2.http://rapidshare.com/files/389125719/JAF.rar.html
3.4.9 MB
4.PEiD yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
5.DiE Noting found
6.Compiler VisualC++
7.имена секций code , res, imp, остальные 3 none
8.99,379


Ранг: 539.8 (!)
Статус: Участник
оптимист

Создано: 21 мая 2010 05:58 New!
Цитата · Личное сообщение · #17

nda24
Themida+????? поверх тнемиды что-то ещё навешено.
/*77A000*/ MOV EAX,0=====>ЕР Themida
/*4FC880*/ PUSH EBP=====>OEP

Vadymus
Tоже Themida
/*B8C000*/ MOV EAX,0=====>EP Themida


Ранг: 81.5 (постоянный)
Статус: Участник

Создано: 29 мая 2010 23:53 New!
Цитата · Личное сообщение · #18

1. Iris Professional v5.2.0.74
2. narod.ru/disk/21296767000/Iris.rar.html
3. 910.42 Кб
4. Информация из PEiD: Nothing found
5. Информация из DiE Nothing found
6. Имена секций: text, rdata, data, sectio%n
7. Энтропия - 7.99 (Packed)

Думаю что это PC Guard, но что-то сомневаюсь.


Ранг: 539.8 (!)
Статус: Участник
оптимист

Создано: 30 мая 2010 03:02 · Поправил: ClockMan New!
Цитата · Личное сообщение · #19

deepred пишет:
Iris Professional v5.2.0.74

Бес полгного комлекта незапускалась пришлось искать нашёл тутstorage.tahaj.sk/datafiles/Iris.Network.Traffic.Analyzer.v5.2.0.74.exe походу это протектор написан самой eEye Digital Security
OEP>0048145C
P.S. UNPACK slil.ru/29232385
Pass: Iriska

Ранг: 16.9 (новичок)
Статус: Участник

Создано: 12 июня 2010 17:16 New!
Цитата · Личное сообщение · #20

Название: game.rar
Размер: 2.46 Мб
Ссылка для скачивания файла: ifolder.ru/18136326

Информация из PEiD: Nothing found
Информация из DiE Nothing found
Энтропия - 6.62 (Maybe Packed)

Ранг: 64.4 (постоянный)
Статус: Участник

Создано: 12 июня 2010 20:55 New!
Цитата · Личное сообщение · #21

Файло использует GRDVKC32.DLL, а гугл сказал, что эта длл от Guardant. Кстати, есть бегемотовая секция, как у пепы


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 16 июня 2010 20:04 New!
Цитата · Личное сообщение · #22

1. Overtone Analyzer Premium v1.5.0.2827
2. depositfiles.com/files/sxldbasio
3. 4,46 mb
4. Информация из PEiD: Nothing found
5. Информация из DiE Nothing found
6. text, rsrc, idata, data, data, data

файл явно упакован. пытался искать оеп, трейсил - часть кода изменяется при трейсинге.
принцип работы такой: при запуске программы, идёт вызов лоадера, который потом снова запускает файл. если понадобится - выложу и лоадер.


Ранг: 539.8 (!)
Статус: Участник
оптимист

Создано: 16 июня 2010 23:24 · Поправил: ClockMan New!
Цитата · Личное сообщение · #23

Talula пишет:
1. Overtone Analyzer Premium v1.5.0.2827

Пакер Themida
/*CF4000*/ MOV EAX,0 > EP Themida;

Добавил:
/*560AC6*/ CALL 0056D997 > OEP;


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 17 июня 2010 03:22 New!
Цитата · Личное сообщение · #24

ClockMan
уже разобрались =) WinLicense


Ранг: 450.3 (мудрец)
Статус: Участник

Создано: 24 июня 2010 12:34 New!
Цитата · Личное сообщение · #25

1. BOOT.EXE загрузчик под DOS
2. http://www.multiupload.com/EHTR1GM1GL
3. 80 Kb.
4. PeID - Not valid PE
5. DiE - Not valid PE
6. -
7. WinRar упаковал на 2%

Ранг: 16.8 (новичок)
Статус: Участник

Создано: 26 июля 2010 12:42 New!
Цитата · Личное сообщение · #26

1.MuProxy проксификатор
2. www.muproxy.com/MuProxy3.1-28-05-2010.rar
3. 3,4 Мб
4. yoda packer
5. Delphi
6. img696.imageshack.us/img696/1817/222222t.jpg
7. Die 3631104, 29048832, 98.122


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 26 июля 2010 13:29 New!
Цитата · Личное сообщение · #27

shadow_user
Themida/WinLicense я не знаю чем они отличаются)

Ранг: 6.9 (гость)
Статус: Участник

Создано: 26 июля 2010 18:33 · Поправил: Модератор New!
Цитата · Личное сообщение · #28

От модератора: тебе уже ответили в твоей же теме, в чём может быть дело. и ты вообще читал шапку?

Ранг: -2.3 (нарушитель)
Статус: Участник

Создано: 2 августа 2010 14:58 · Поправил: Модератор New!
Цитата · Личное сообщение · #29

1. Ексешники игры Mu Online
2. rghost.ru/2251216
3. 5.49 mb
4.PEiD - MASM32 / TASM32
5.Detect it Easy - MASM32 - TASM32 + Enigma protector 1.xx
6. Почти все секции - потёрты,остались только - .rsrc и .data
7. Что это такое и где это смотреть ? или вы про "энтри поинт" ?

В архиве - три ексешника,аля лаунчеры для игры Mu Online.Требуется узнать - энигма-ли это.Кто не понял - все эксешники - упакованы\закриптованны - одинаково.

От модератора: в данном топике только определение, распаковка в запросах на взлом


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 3 августа 2010 22:08 New!
Цитата · Личное сообщение · #30

1. Movavi Видео Конвертер 10
2. www.movavi.ru/videoconverter/download.html
3. 53,1 Mb
4. PeID - UPolyX v0.5 [Overlay] *
5. VC++
6.
7. в среднем кроме одной секции импорта - 7.68 (Packed)

Собственно вопрос - чем это дерьмо накрыто?
Скачал а запустить на компе у себя не судьба...


Ранг: 76.9 (постоянный)
Статус: Участник

Создано: 4 августа 2010 00:30 New!
Цитата · Личное сообщение · #31

OnLyOnE

Themida/WinLicense
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 36 . 37 . >>
 eXeL@B —› Протекторы —› "Чем упаковано"

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS