eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Простенький упаковщик YAP
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 5.0 (гость)
Статус: Участник

Создано: 10 марта 2012 01:23 New!
Цитата · Личное сообщение · #1

Всем привет. Наверно немного офтоп получится, т.к. это не протектор, а только упаковщик, да ещё и (о боже...) онлайн
Интересует ваше мнени об этой поделке --> Link <--. И если кому интересно, рассмартиваются заявки на добавление новых фич.

Ранг: 617.3 (!)
Статус: Участник

Создано: 10 марта 2012 01:37 · Поправил: Vovan666 New!
Цитата · Личное сообщение · #2

Code:
  1. 0030107D  |.  E8 16050000                                CALL 00301598              <---- Войди сюда
  2. 00301082  |.  59                                         POP ECX                                         ; kernel32.7C817077
  3. 00301083  |.  33DB                                       XOR EBX,EBX
  4. 00301085  |>  5E                                         POP ESI                                         ; kernel32.7C817077
  5. 00301086  |>  57                                         PUSH EDI                                        ; ntdll.7C910228
  6. 00301087  |.  E8 20000000                                CALL 003010AC
  7. 0030108C  |.  59                                         POP ECX                                         ; kernel32.7C817077
  8. 0030108D  |.  5F                                         POP EDI                                         ; kernel32.7C817077
  9. 0030108E  |.  8BC3                                       MOV EAX,EBX
  10. 00301090  |.  5B                                         POP EBX                                         ; kernel32.7C817077
  11. 00301091  |.  C9                                         LEAVE
  12. 00301092  \.  C3                                         RETN
  13. 00301093 > $^ E9 68FFFFFF                                JMP 00301000              <---- Packer OEP
  14.  
  15. _________________
  16.  
  17. 00301598  /$  8B4424 04                                  MOV EAX,DWORD PTR SS:[ESP+4]                    ; ntdll.7C910228
  18. 0030159C  |.  85C0                                       TEST EAX,EAX
  19. 0030159E  |.  74 18                                      JE SHORT 003015B8
  20. 003015A0  |.  8378 10 00                                 CMP DWORD PTR DS:[EAX+10],0
  21. 003015A4  |.  74 12                                      JE SHORT 003015B8
  22. 003015A6  |.  8B48 04                                    MOV ECX,DWORD PTR DS:[EAX+4]
  23. 003015A9  |.  8B00                                       MOV EAX,DWORD PTR DS:[EAX]
  24. 003015AB  |.  8B40 28                                    MOV EAX,DWORD PTR DS:[EAX+28]
  25. 003015AE  |.  6A 00                                      PUSH 0
  26. 003015B0  |.  6A 01                                      PUSH 1
  27. 003015B2  |.  03C1                                       ADD EAX,ECX
  28. 003015B4  |.  51                                         PUSH ECX
  29. 003015B5  |.  FFD0                                       CALL EAX                         <---- OEP
  30. 003015B7  |.  C3                                         RETN
  31. 003015B8  |>  33C0                                       XOR EAX,EAX
  32. 003015BA  \.  C3                                         RETN
  33.  
  34.  
  35.  

Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 10 марта 2012 08:24 New!
Цитата · Личное сообщение · #3

Vovan666
я думаю ТС это афтар пакера, я думаю он знает как на оеп выйти

Ранг: 5.0 (гость)
Статус: Участник

Создано: 10 марта 2012 16:06 New!
Цитата · Личное сообщение · #4

да, скорее интересуют вопросы связанные с юзабилити

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 10 марта 2012 16:13 New!
Цитата · Личное сообщение · #5

Deric
а нахуа онлайн?


Ранг: 660.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 10 марта 2012 16:25 New!
Цитата · Личное сообщение · #6

SaNX
Автор, видимо, боится, что пакер начнут ресёрчить, и найдут красивые способы анпака, гораздо красивее, чем если ресёрчить только упакованный софт.

Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 10 марта 2012 22:12 New!
Цитата · Личное сообщение · #7

да что вы до человека доипались может просто опыта набирается.

Deric
развивай до криптора.


Ранг: 147.7 (ветеран)
Статус: Участник
sv_cheats 1

Создано: 10 марта 2012 23:16 New!
Цитата · Личное сообщение · #8



Ранг: 1994.2 (!!!!)
Статус: Модератор
retired

Создано: 10 марта 2012 23:19 New!
Цитата · Личное сообщение · #9

На полученные из инета файлы он по дефолту так скандалит, по-моему.


Ранг: 147.7 (ветеран)
Статус: Участник
sv_cheats 1

Создано: 10 марта 2012 23:22 · Поправил: SER[G]ANT New!
Цитата · Личное сообщение · #10

а N% юзверей скажут "вирусня" и удалят, еще и лучи поноса пошлют

Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 11 марта 2012 00:02 · Поправил: MasterSoft New!
Цитата · Личное сообщение · #11

Archer пишет:
На полученные из инета файлы он по дефолту так скандалит, по-моему.

+

SER[G]ANT пишет:
а N% юзверей скажут "вирусня" и удалят, еще и лучи поноса пошлют

таким оленям юзверям не нужен пакер. им вообще интернеты не нужны, да и комп собственно тоже.

Ранг: 5.0 (гость)
Статус: Участник

Создано: 11 марта 2012 04:05 New!
Цитата · Личное сообщение · #12

спасибо за отзывы и пожелания
MasterSoft пишет:
развивай до криптора.

возможно, в пределах месяца будет что-то в этом направлении, но не обещаю

SaNX пишет:
а нахуа онлайн?

Все просто, во первых, лично мне так удобнее всего, во вторых удобнее отслеживать баги\добавлять фичи т.к. код всегда в одном месте.

ARCHANGEL пишет:
Автор, видимо, боится, что пакер начнут ресёрчить

нет пакер на то и пакер, в отличии от протектора, что ресерчить там нечего. Кому нужно могу дать статик анпакер.

SER[G]ANT пишет:
а N% юзверей скажут "вирусня" и удалят, еще и лучи поноса пошлют

Вообще ты прав, также как и прав MasterSoft , но посмотрим на мнение окружающих дальше, если будут ещё недопонимания, можно либо в архив завернуть, либо расширение изменить.

Ранг: 49.8 (посетитель)
Статус: Участник

Создано: 12 марта 2012 00:15 · Поправил: ressa New!
Цитата · Личное сообщение · #13

Почему-то мне кажется, что скоро говнофорумы будут наполнены темами в духе: "Приватный крипт за 10$ FUD100% и главное - ОНЛАЙН!"..

Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 12 марта 2012 00:46 New!
Цитата · Личное сообщение · #14

ressa
они итак наполненны этой шнягой под завязку, на то они и гавнофорумы.тема ушла в офф.

| Сообщение посчитали полезным: DimitarSerg, ressa


Ранг: 5.0 (гость)
Статус: Участник

Создано: 12 марта 2012 23:41 New!
Цитата · Личное сообщение · #15

ressa крипторы в контексте скрытия от ав, меня не инетерсуют вовсе, и попытки упаковки мальвары данным пакером будут по возможности пресекаться, правда пока не знаю как, возможно вкрутим обязательный позитивный тест на вирустотале, до начала упаковки.


Ранг: 660.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 13 марта 2012 00:01 New!
Цитата · Личное сообщение · #16

Deric
Крипторы не пакуете, функции протектора добавлять не хотите. Упаковка бесплатна. Какую цель вы преследуете?


Ранг: 102.8 (ветеран)
Статус: Участник

Создано: 13 марта 2012 11:18 New!
Цитата · Личное сообщение · #17

ARCHANGEL пишет:
Какую цель вы преследуете?


А разве искусство ради искусства уже не в почете?

| Сообщение посчитали полезным: Dart Raiden, mak


Ранг: 5.0 (гость)
Статус: Участник

Создано: 17 марта 2012 01:03 New!
Цитата · Личное сообщение · #18

ARCHANGEL пишет:
Какую цель вы преследуете?

есть кое какие мысли, но я бы не хотел об это сейчас, ещё дожить нужно

Ранг: 5.0 (гость)
Статус: Участник

Создано: 2 мая 2012 13:40 New!
Цитата · Личное сообщение · #19

Обновился сабж, версия 1.0.1

* EXE/DLL pack
* x86/x64 binaries
* Win XP/2003/Vista/7 compatibility
* SEH support
* DEP (nx-bit) support
* TLS support (callbacks including)
* overlay support

Пожелания и замечания warmly welcome Кто что-то понимает в отношениях антивирус<->пакер, пожалуйста помогите советом здесь --> Link <--. Насчет целей отписали здесь

Ранг: 49.8 (посетитель)
Статус: Участник

Создано: 2 мая 2012 16:06 New!
Цитата · Личное сообщение · #20

Deric
"оффлайн" версия не планируется? А сорцы?

Ранг: 131.5 (ветеран)
Статус: Участник

Создано: 2 мая 2012 18:58 · Поправил: Alchemistry New!
Цитата · Личное сообщение · #21

Deric

Ты сам и написал на форуме своем что делать о онтевирусах. Проверка на вирустотал - бред. Даже если такой файл там и не будет детектироваться после упаковки, он вполне может быть добавлен после, когда его сольют с вт аверам, получишь какой-нить PUA.Packed.YAP. Поскольку разработчик ты частный и в мировых масштабах неизвестный (и вряд ли это изменится) - тебя проигнорируют даже если ты предоставишь прокомментированные сорсы. Никак с этим бороться мелкому девелоперу не выйдет. А все потому что пакеры - зло и в жизни им не место. Онлайн пакер, ха, смахивает на какую-то пробу пера начинающего криптовщика)

| Сообщение посчитали полезным: SReg


Ранг: 5.0 (гость)
Статус: Участник

Создано: 3 мая 2012 02:19 · Поправил: Deric New!
Цитата · Личное сообщение · #22

ressa пишет:
"оффлайн" версия не планируется? А сорцы?

Неа, не планируется, если будет офлайн версия, то ни о каком решении проблемы с AV говорить вообще не приходится. А нужно ли? Также есть и другие факторы. Сорци тоже не планируются, а зачем? На любые вопросы готов ответить и подсказать, если кто-то хочет научиться.

Alchemistry пишет:
Ты сам и написал на форуме своем что делать о онтевирусах

В том то и дело, что написал на форуме, а не внедрил решение. Я предложил наиболее разумное на мой взгляд решение.

Alchemistry пишет:
аже если такой файл там и не будет детектироваться после упаковки, он вполне может быть добавлен после, когда его сольют с вт аверам, получишь какой-нить PUA.Packed.YAP.

Это я тоже понимаю и осознаю, но в таком случае у меня хотя бы будет возможность написать вменяемое письмо в саппорт АВ, и попросить их разобраться.

Alchemistry пишет:
Поскольку разработчик ты частный и в мировых масштабах неизвестный (и вряд ли это изменится)

А я хочу чтобы изменилось, делать чего?

Alchemistry пишет:
А все потому что пакеры - зло и в жизни им не место.

Если следовать такой логике, то протекторы тоже зло, т.к. это ни что иное как пакер + защита, и без первого не возможно второе. А ведь легальные протекторы наверняка уже сталкивались с такой проблемой, и как-то уже думали над её решением.

Alchemistry пишет:
Никак с этим бороться мелкому девелоперу не выйдет.

А я хотел бы попробовать, одобряешь?

Alchemistry пишет:
смахивает на какую-то пробу пера начинающего криптовщика)

Я тоже уважаю тебя как собеседника Но только не криптовщика, а протекторщика ;)

UPD:
Провели небольшой анализ --> Link <--. Вроде бы ничего?

Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 3 мая 2012 04:10 New!
Цитата · Личное сообщение · #23

За размером мы гоняться не будем, т.к. по нашему мнению это не главное.
кажется продукт позиционировался как пакер, не?


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 3 мая 2012 04:42 New!
Цитата · Личное сообщение · #24

Deric пишет:
А я хочу чтобы изменилось, делать чего?


полномасштабный пеар - требуются некоторые начальные фонды для найма сотрудников и проплаты куда следует. Оно тебе надо?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 3 мая 2012 09:34 New!
Цитата · Личное сообщение · #25

Deric какой-то обзор не точный аспак поддерживает оверлей да и с длл-ками обычно все норм. как-то вы принизили конкурентов

Ранг: 131.5 (ветеран)
Статус: Участник

Создано: 3 мая 2012 11:11 New!
Цитата · Личное сообщение · #26

Deric пишет:
Если следовать такой логике, то протекторы тоже зло


Так оно и есть.
Можешь спросить у дерматолога сколько он потратил времени и сил на борьбу с ав со своим вмпротектом, пока не договорился :D Но тут то масштаб не тот, не?)

Deric пишет:
Я предложил наиболее разумное на мой взгляд решение.


Еще раз. Скан файла после упаковки на вт - есть детект - ололо не пакуем это такой бред, что даже комментировать не хочется. Ну вот отсканил ты его на вт. Завтра этот файлек попадает битдефендеру например. И тут же получает какой-нибудь Generic бляблябля. Потом бит сливает файло тем с кем у него договор и через месяц файл, а это чей-то файл, будет пихать в карантин какой-нибудь убогий нод32 в каком-нибудь мухосранске, потому что "a variant of Kryptik.XXX" С таким же успехом можешь рассылать каждый новый упакованный файл во все вирлабы и просить добавить как исключение, мухаха.


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 3 мая 2012 12:16 New!
Цитата · Личное сообщение · #27

Alchemistry
Думаю что ты преувеличиваешь масштабы трагедий. Почему VMProtect попал под каток антивирусов? Да потому что антивирусы были не в состоянии справиться с его виртуальной машиной. А ты считаешь что YAP такой-же непобедимый? Гложут меня сомнения
Тот-же анпакер доктора веба наверняка легко справится, так что всем будет похрен на упаковщик, если смогут написать для него распаковщик(а в этом я не сомневаюсь)

| Сообщение посчитали полезным: DimitarSerg



Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 3 мая 2012 15:38 New!
Цитата · Личное сообщение · #28

daFix пишет:
Почему VMProtect попал под каток антивирусов? Да потому что антивирусы были не в состоянии справиться с его виртуальной машиной.


да как бы они и не копались особо.


Ранг: 539.1 (!)
Статус: Участник
оптимист

Создано: 3 мая 2012 15:49 New!
Цитата · Личное сообщение · #29

Самый лучший и полезный из пакеров это UPX ,а остальное всё параша для криворуких программистов....

| Сообщение посчитали полезным: nokius


Ранг: 131.5 (ветеран)
Статус: Участник

Создано: 3 мая 2012 20:03 · Поправил: Alchemistry New!
Цитата · Личное сообщение · #30

daFix

Я как бы не в теме дерматолог лучше знает про свой софт. Однако попал он под ав потому что это протектор. Ав и не нужно парится с именно протекторами, тут проще либо все в блеклист по проту либо договориться.
. 1 . 2 . >>
 eXeL@B —› Протекторы —› Простенький упаковщик YAP

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS