eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Неизвестный протектор
Посл.ответ Сообщение

Ранг: 1.5 (гость)
Статус: Участник

Создано: 7 марта 2019 02:20 · Поправил: soonyo84 New!
Цитата · Личное сообщение · #1

Скан-№1


Скан-№2


Размер файла: 5 Мегабайт.
Скачать: --> Link <--
Virustotal: --> Перейти <--

Пробовал распаковать стандартным UPX не получается. Кто подскажет реально ли такое распаковать: При запуске пишет вот что: "Размер файла не верен".

Рад и благодарен любым подсказкам, скриншотам, мыслям.

Ранг: 67.5 (постоянный)
Статус: Участник

Создано: 7 марта 2019 02:29 · Поправил: Boostyq New!
Цитата · Личное сообщение · #2

Вот аналогичная ситуация --> Link <--
Код первого распаковщика очень схож с твоим сэмплом

| Сообщение посчитали полезным: soonyo84


Ранг: 1.5 (гость)
Статус: Участник

Создано: 7 марта 2019 02:33 · Поправил: soonyo84 New!
Цитата · Личное сообщение · #3

Boostyq, То есть думаете что это ASProtect? Я в этом не сильно опытный, по этому много спрашиваю.


Ранг: 1112.7 (!!!!)
Статус: Участник

Создано: 7 марта 2019 02:37 New!
Цитата · Личное сообщение · #4

во-первых, глянь энтропию, возможно файл и не упакован вовсе
во-вторых, имхо это левый проект с левой сигнатурой упикса поверх

Добавлено спустя 1 минуту
Boostyq пишет:
Код первого распаковщика


прям таки распаковщика? сбрось листинг в тему, плиз

| Сообщение посчитали полезным: soonyo84


Ранг: 67.5 (постоянный)
Статус: Участник

Создано: 7 марта 2019 02:40 New!
Цитата · Личное сообщение · #5

Мсье, почитайте пожалуйста все посты там, словам юпитера я доверяю больше
Но факт в том что ситуации одинаковы, можете посмотреть сорсы upx --> Link <--

Ранг: 1.5 (гость)
Статус: Участник

Создано: 7 марта 2019 02:40 New!
Цитата · Личное сообщение · #6

Gideon Vi, Получается, подменили сигнатуру ?


Ранг: 1112.7 (!!!!)
Статус: Участник

Создано: 7 марта 2019 02:42 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #7

Boostyq, лол, а файл-то открывался где-нибудь?

Ранг: 1.5 (гость)
Статус: Участник

Создано: 7 марта 2019 02:44 · Поправил: soonyo84 New!
Цитата · Личное сообщение · #8

Gideon Vi, Да, на Пк своем. Там сообщение что размер файла не верный и все закрывается.


Ранг: 1112.7 (!!!!)
Статус: Участник

Создано: 7 марта 2019 02:46 New!
Цитата · Личное сообщение · #9

soonyo84 пишет:
Получается, подменили сигнатуру


у мну на руках ничего нет, чтобы уверенно говорить, мну в отпуске. Вот и прошу листинг от Boostyq, он-то файл открывал, чтобы так уверенно говорить о "аналогичной ситуации"

Ранг: 67.5 (постоянный)
Статус: Участник

Создано: 7 марта 2019 02:47 · Поправил: Boostyq New!
Цитата · Личное сообщение · #10

Gideon Vi пишет:
прям таки распаковщика

Прям таки его, декомпрессор nrv2e.
https://github.com/upx/upx/blob/master/src/stub/src/arch/i386/nrv2e_d32.S
https://pastebin.com/pPCq8jyY
Gideon Vi пишет:
он-то файл открывал, чтобы так уверенно говорить о "аналогичной ситуации"

Мне пофиг на твой троллинг, юпксы ваши вижу второй раз в жизни, но стаб любой человек узнает.


Ранг: 1112.7 (!!!!)
Статус: Участник

Создано: 7 марта 2019 02:47 New!
Цитата · Личное сообщение · #11

soonyo84 пишет:
Да, на Пк своем


а экзешник-то хоть от чего?

Ранг: 14.1 (новичок)
Статус: Участник

Создано: 7 марта 2019 03:17 New!
Цитата · Личное сообщение · #12

Чем не упых? Версия только постарей. Около тройки. Естественно новый упых не распакует.

{ Атач доступен только для участников форума } - Безымянный.png

| Сообщение посчитали полезным: soonyo84


Ранг: 286.4 (наставник)
Статус: Модератор
CrackLab

Создано: 7 марта 2019 03:29 New!
Цитата · Личное сообщение · #13

Есть отдельная тема которая закреплена --> Link <--
 eXeL@B —› Протекторы —› Неизвестный протектор
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS