eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Распаковка PC-Guard 5.0
Посл.ответ Сообщение

Ранг: 4.0 (гость)
Статус: Участник

Создано: 26 сентября 2013 15:43 New!
Цитата · Личное сообщение · #1

Всем привет. Это первая тема на форуме, не судите строго. Если что не так оформил, скажите, поправлю. Теперь по теме. Уже неделю мучаю один сервер, запакован он протектором PC guard, файл достаточно весомый - 5.2 Мб. В нем происходит проверка ключика который записан в реестре. Проблема в том что я не могу грамотно распаковать данный файл. Я нашел OEP, нашел битые функции в таблице импорта, при сдирании дампа обхожу запуск виртуального кода. В одном мануале есть описание того что битые функции нужно затирать, то есть при вырезании функции нужно затирать и вызова к этой функции ну или переадресовывать. Вопрос - есть ли способ быстрого поиска всех вызовов этой функции? Если да, то в каком дебаггере? Ну и если есть у кого какие нибудь мануалы по распаковке PC guard 5.0. Я много их нашел, но толком не то что нужно. Заранее благодарю за помощь.


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 26 сентября 2013 18:36 New!
Цитата · Личное сообщение · #2

harek10

> я не могу грамотно распаковать

Только полные задроты анпакают. Инфектите загрузчик и свой модуль. Всё.

Да и что такое OEP - это код апосля NtAllocVM. Любая хуита, если конечно нет виртуализации так вскрывается, причём это делается автоматически(arce). А потому что авторы боты.

| Сообщение посчитали полезным: harek10


Ранг: 4.0 (гость)
Статус: Участник

Создано: 26 сентября 2013 18:44 New!
Цитата · Личное сообщение · #3

Благодарю за информацию. Можно объяснить словами по понятнее вот это -"Инфектите загрузчик и свой модуль "


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 26 сентября 2013 18:56 New!
Цитата · Личное сообщение · #4

harek10

Инфектите загрузчик, оный вашу надстройку подгрузит. Она выполнит необходимые поправки. Что собстно не понятно ?

Ранг: 4.0 (гость)
Статус: Участник

Создано: 26 сентября 2013 18:58 New!
Цитата · Личное сообщение · #5

>Инфектите загрузчик.

Я так понимаю это что то вроде добавления своего кода в код программы?
Если так, то есть ли готовое ПО для выполнения этих операций, или нужно писать вручную?

Ранг: 49.7 (посетитель)
Статус: Участник

Создано: 26 сентября 2013 20:31 · Поправил: sivorog New!
Цитата · Личное сообщение · #6

-

Ранг: 114.5 (ветеран)
Статус: Участник

Создано: 27 сентября 2013 00:14 New!
Цитата · Личное сообщение · #7

запустите прогу в отладчике, ищите первую выполняющую апишку (смотря на чем написана прога) и оттуда уже пляшите для нахождения оеп, помоему там импорт ищется элементарно, давно попадался пкгурд
выложите example тогда думаю можно и по подробнее сказать что и как
И вообще на тутсях есть видео по анпаку 5 версии
гуглом пользоваться пробовали???

| Сообщение посчитали полезным: harek10


Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 27 сентября 2013 00:28 New!
Цитата · Личное сообщение · #8

Dr0p пишет:
Только полные задроты анпакают.

он вас задротом обозвал, а вы его благодарите
INДЯ\Dr0p или как вас там еще ну когда вы уйметесь
На самом деле достало ваши матюги читать (заменяй их пи-пи)
По теме Jaa вполне ответил

| Сообщение посчитали полезным: SReg


Ранг: 4.0 (гость)
Статус: Участник

Создано: 27 сентября 2013 10:24 New!
Цитата · Личное сообщение · #9

Ребят, всем спасибо.
По поводу примера, что именно выложить? пример кода? или таблицу импорта?

А по поводу <<И вообще на тутсях есть видео по анпаку 5 версии>> я уже штук 5 разных примеров анпака скачал, в том числе и предлагаемый, но все не то, а здесь спросил, ну мало ли вдруг что новое предложите.


Ранг: 646.0 (!)
Статус: Участник
ALIEN Hack Team

Создано: 27 сентября 2013 11:12 New!
Цитата · Личное сообщение · #10

harek10 пишет:
что именно выложить? пример кода? или таблицу импорта?

ФАЙЛ. Упакованный сэмпл. Таргет, который анпакаете. Софт, который изучаете. Я понятно объясняю?

Ранг: 4.0 (гость)
Статус: Участник

Создано: 27 сентября 2013 12:39 New!
Цитата · Личное сообщение · #11

http://rghost.ru/48999419 вот ссылка на архив. В нем вся моя работа над файлом и сам оригинальный файл. Благодарю за помощь.

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 27 сентября 2013 12:46 New!
Цитата · Личное сообщение · #12

harek10, изучайте Олли скрипт или память отсутствующую в дампе прикручивайте.

Ранг: 4.0 (гость)
Статус: Участник

Создано: 27 сентября 2013 12:48 New!
Цитата · Личное сообщение · #13

NikolayD Понятно, спасибо.

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 27 сентября 2013 13:13 New!
Цитата · Личное сообщение · #14

Посмотрел в папку "Запакованный Оригинал" увидел что он не запакован, стандартное сишное оеп. В чём прикол?

Ранг: 4.0 (гость)
Статус: Участник

Создано: 27 сентября 2013 13:20 New!
Цитата · Личное сообщение · #15

Извиняюсь, возможно перепутал файл. Сейчас гляну.

Ранг: 4.0 (гость)
Статус: Участник

Создано: 27 сентября 2013 13:29 New!
Цитата · Личное сообщение · #16

Оригинальный файл тут: http://rghost.ru/49000018
 eXeL@B —› Протекторы —› Распаковка PC-Guard 5.0
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS