eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Veliant, rmn, amanimm (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Распаковка Private EXE Protector
<< . 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 8 января 2011 13:38 New!
Цитата · Личное сообщение · #1

Распаковка Private EXE Protector

| Сообщение посчитали полезным: Leatherfase, sierra, dosprog



Ранг: 269.3 (наставник)
Статус: Участник
Advisor

Создано: 15 января 2011 08:59 New!
Цитата · Личное сообщение · #2

ARCHANGEL, машинка взрослая.
В атаче олькина инишка с настройками плугов и т.д.
//Смотри_пробуй.

{ Атач доступен только для участников форума } - ollydbg.ini

| Сообщение посчитали полезным: ARCHANGEL


Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 15 января 2011 09:22 New!
Цитата · Личное сообщение · #3

uncleua прислал мне интересную программу, на которой не сработал скрипт "Распаковка Private EXE Protector". Причина оказалась для меня неожиданной. Дело в том, что в этом скрипте, для прохождения на OEP программы, я предусмотрел 2 контрольные точки, которые не зависят от версии протектора:
1. Запись раскриптованного кода в секции файла, при запуске программы
2. Изменение EP API LoadResource, для работы с украденными ресурсами
Однако, в присланной программе, программист не стал защищать секцию ресурса, и, поэтому, естественно, что протектор не пропатчил API LoadResource. В результате чего, скрипт здесь не сработал, и программа просто запускалась. Очевидно, что мне придется найти вторую контрольную точку, чтобы предусмотреть такой нюанс. Поэтому, чем больше будет сообщений о том, что скрипт не работает на какой-то программе, тем лучше удастся откорректировать этот скрипт, который бы нормально работал на всех программах, упакованных PEP.

Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 28 января 2011 22:08 New!
Цитата · Личное сообщение · #4

Ну вот, выкладываю небольшую статейку по инлайну пепки, хотя статьёй особо и не назовёшь, это скорее то, что я могу добавить к исследованиям Валентина:

>>> DOWNLOAD <<<

| Сообщение посчитали полезным: SReg, _ruzmaz_, Refcat, AKAB, verdizela, mak, 0xf0rd, NikolayD, nokius


Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 29 января 2011 06:14 New!
Цитата · Личное сообщение · #5

В пепе инлайн не сложней чем в упх главное найти что инлайнить

Ранг: 23.4 (новичок)
Статус: Участник

Создано: 29 января 2011 12:22 New!
Цитата · Личное сообщение · #6

MasterSoft
На нормальный обменник свою статейку выложи пожалуйста.


Ранг: 129.0 (ветеран)
Статус: Участник

Создано: 29 января 2011 12:39 New!
Цитата · Личное сообщение · #7

Lo пишет:
На нормальный обменник

Inline.patch.for.PEP.3.x.x-KITA

Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 29 января 2011 13:56 New!
Цитата · Личное сообщение · #8

pavka
Согласен мне понравилось, что crc можно четырьмя байтами пропатчить, поэтому решил написать, ну и в нагрузку отписал про хвид.

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 26 марта 2011 07:47 · Поправил: vnekrilov New!
Цитата · Личное сообщение · #9

При анализе одной программы, упакованной PEP, встретился с интересной проблемой. При просмотре файла в PE Tools, он показывает, как и положено, 6 секций файла:



Однако, при загрузке файла в отладчик, выдается сообщение - Плохой или неизвестный формат 32-bit исполняемого файла. А в карте памяти - вместо отображения 7 секций файла (+ PE-заголовок) показывается только одна секция, с размером 20A02000 байтов. Причина оказалась очень интересной (во всяком случае, для меня). Разработчик программы увеличил в несколько раз размер таблицы импорта (вместо 14h байтов он указал размер в 144h байтов), и это явилось причиной получения этой ошибки исполняемого файла. Я откорректировал размер таблицы импорта на 14h байтов, и все стало на свои места. При загрузке файла не появляется сообщение о плохом формате файла, а в карте памяти отображаются все секции этого файла.

Возможно, что для кого-то эта информация окажется полезной.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 26 марта 2011 08:23 New!
Цитата · Личное сообщение · #10

В PE формате не указан алгоритм подсчета размера директории импорта и каждый разработчик компилятора заполняет это поле так как считает правильным. Поэтому почти все компиляторы заполняют это поле по разному, а разработчик OllyDbg видимо до этого мало работал с PE форматом и заложил жесткие проверки. Он например считает, что размер секции кода (в NT заголовке) не может превышать размер образа файла, а на деле PE загрузчик вообще в эти поля не смотрит.

| Сообщение посчитали полезным: ajax


Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 18 июня 2011 20:36 · Поправил: MasterSoft New!
Цитата · Личное сообщение · #11

Private.exe.Protector.v3.3.3.Cracked-KITA

| Сообщение посчитали полезным: [Nomad], tihiy_grom, mak, BAHEK, Smon, Gideon Vi, antipod, Jupiter, Stars, DimitarSerg



Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 20 июня 2011 07:24 New!
Цитата · Личное сообщение · #12

MasterSoft пишет:

Private.exe.Protector.v3.3.3.Cracked-KITA

Чтото не пашет данная прога, похоже крякер из поднебесной её криво сломал. она у меня вообще незапускаеться.

Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 20 июня 2011 07:43 New!
Цитата · Личное сообщение · #13

Stars пишет:
Чтото не пашет данная прога, похоже крякер из поднебесной её криво сломал. она у меня вообще незапускаеться.

ну почти 300 человек скачали - никто мне ещё не высказывал, о том что чёт не работает. скорей всего винда у тебя грязна, либо руки. но ничё утверждать не буду, если кто ещё отпишется по поводу работоспособности - посмотрю.

Ранг: 5.5 (гость)
Статус: Участник

Создано: 20 июня 2011 09:50 New!
Цитата · Личное сообщение · #14

Stars+10000
Вообщето крякер не китаец просто шлангуется под него
MasterSoft

Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 20 июня 2011 10:15 · Поправил: MasterSoft New!
Цитата · Личное сообщение · #15

скачайте демку с офф сайта - проверьте, запускается?

P.S.: а ваще в ольку, посмотрели где ексепш и из за чего. и всё собственно)
P.P.S.: какая система? xp, win7 ?

Ранг: 5.5 (гость)
Статус: Участник

Создано: 20 июня 2011 10:29 New!
Цитата · Личное сообщение · #16

MasterSoftВсё нормально запускается с демкой

Експишен где происходит Х.З копать код неохото


Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 20 июня 2011 10:54 New!
Цитата · Личное сообщение · #17

У меня демка тоже запускаеться.

| Сообщение посчитали полезным: SemiFiles


Ранг: 1.3 (гость)
Статус: Участник

Создано: 20 июня 2011 14:33 New!
Цитата · Личное сообщение · #18

На скрине 3.3.0, а релиз 3.3.3.
Пробуйте запустить на варе, все работает нормально.
Прот вроде как сильный, но пичально видеть как его релизят чаще чем более популярные аналоги.


Ранг: 334.1 (мудрец)
Статус: Участник
born to be evil

Создано: 20 июня 2011 16:20 New!
Цитата · Личное сообщение · #19

pizdec пишет:
Прот вроде как сильный

Защита ресурсов тока была ноу-хау. Все остальное - отстой и не стабильность.

| Сообщение посчитали полезным: DimitarSerg



Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 20 июня 2011 17:13 New!
Цитата · Личное сообщение · #20

не работает, не работает... из под DEP-а выведите.

Ранг: 1.3 (гость)
Статус: Участник

Создано: 20 июня 2011 20:18 New!
Цитата · Личное сообщение · #21

ajax вм и морфер уже у каждого пакера?


Ранг: 1993.2 (!!!!)
Статус: Модератор
retired

Создано: 20 июня 2011 20:30 New!
Цитата · Личное сообщение · #22

Где ты там вм нашёл? По 1 команде эмулирует. Не говоря о том, что есть баги в этой самой как бы вм.
А морфа только у ленивого сейчас нет.
З.Ы. setisoft, залогиньтесь.

| Сообщение посчитали полезным: MasterSoft



Ранг: 500.5 (!)
Статус: Участник

Создано: 20 июня 2011 20:44 · Поправил: Smon New!
Цитата · Личное сообщение · #23

pizdec пишет:
вм и морфер уже у каждого пакера?

pep не позиционируется как пакер ;)
Что касаемо протекторов - то современные (не мертвые) протекторы все за редким исключением (например арма) имеют вм и морф.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 20 июня 2011 22:45 New!
Цитата · Личное сообщение · #24

Archer готов даже поотдыхать с недельку (в бане за флуд) но в отличии от протекторов в паблик таки не попали деморферы, даже путевых размышлений на тему нету.... ток научные статьи КАК оно может а КАК оно не может...


Ранг: 1993.2 (!!!!)
Статус: Модератор
retired

Создано: 20 июня 2011 23:25 New!
Цитата · Личное сообщение · #25

Я скажу даже больше, половина научных статей (не всех подряд, а тех что годны в теории) только в теории и хороши. На практике память вырастет до сотен гб, что снижает полезность статей чуть меньше, чем до нуля. В том числе и диссертационных работ. Так что да, статей есть не особо много. Реально практически работающих и того меньше. А нормального софта под это на паблике нет совсем. И?


Ранг: 539.1 (!)
Статус: Участник
оптимист

Создано: 21 июня 2011 00:41 New!
Цитата · Личное сообщение · #26

Smon пишет:
например арма

Да арма переживёт все проты взятые вместе,пепка лишь сильна если прога накрыта по ключу,да и у них проблемы всегда былы(не на каждом проце запускались).

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 21 июня 2011 08:48 New!
Цитата · Личное сообщение · #27

Archer пишет:
половина научных статей (не всех подряд, а тех что годны в теории) только в теории и хороши

про это вобщем вооще молчу. есть у мну пару "ученых" в теории БОГИ на практике они сами не понимают о чем пишут дисеры.
Archer пишет:
А морфа только у ленивого сейчас нет.

Походу мы все ленивые, у протов есть, а реверсеров нет.(у мну тоже жалкие потуги разгребания кода)

Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 8 июля 2011 18:22 New!
Цитата · Личное сообщение · #28

вышла новая пепка, версия 3.4.0. теперь не демка, триал лежит на сайте --> Link <-- пишут, что типа сильно обновили двиг. пока ещё не смотрел.

| Сообщение посчитали полезным: Gideon Vi, vnekrilov


Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 15 июля 2011 02:57 New!
Цитата · Личное сообщение · #29

сорри, немного по-оффтоплю...

только сейчас заметил на сайте SetiSoft такую хрень: --> Link <--

Исходный код протектора - 10000 USD
Забавно...кто что думает по этому поводу, кризис?

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 15 июля 2011 03:05 New!
Цитата · Личное сообщение · #30

Скорее безысходность )


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 15 июля 2011 04:55 New!
Цитата · Личное сообщение · #31

MasterSoft пишет:
Забавно...кто что думает по этому поводу, кризис?


мало быть мощной софтиной, нужно активно пиариться.
<< . 1 . 2 . 3 . >>
 eXeL@B —› Протекторы —› Распаковка Private EXE Protector
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS