eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...)
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 20 сентября 2006 18:14 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

[url=http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repa ir_Tool_3.0.rar
]http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repair_T o ol_3.0.rar
[/url]
http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 20 августа 2007 17:25 New!
Цитата · Личное сообщение · #2

Не по теме:

Учитывая, что опытные товарищи уже давно выросли и имеют мало свободного времени, а будущие умы озабочены поисками ключей к Иде, написанием дисклэймеров к патчам, придумыванием чем бы заняться и прочей ерундой, конечно, возможно, что экзекриптор еще долго будет мучать своим мусорополиморфным кодом. Но все же понимают, что дела на самом деле обстоят совсем по другому...


По теме:

Не забывайте о том, что все что вы скажете, может быть использовано против вас. Вопрос достаточно трудоемкий, зачем раскрывать какие-либо детали, имхо, разумнее обсуждением полиморфа заниматься не на публике.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 20 августа 2007 18:50 New!
Цитата · Личное сообщение · #3

kioresk пишет:
Не забывайте о том, что все что вы скажете, может быть использовано против вас. Вопрос достаточно трудоемкий, зачем раскрывать какие-либо детали, имхо, разумнее обсуждением полиморфа заниматься не на публике.

Бред полный ;)чем больше и полнее обсуждают прот на паблике тоем лучше и реверсерам и самим девелоперам


Ранг: 266.6 (наставник)
Статус: Участник
Advisor

Создано: 20 августа 2007 21:16 New!
Цитата · Личное сообщение · #4

pavka пишет:
чем больше и полнее обсуждают прот на паблике

+1


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 21 августа 2007 04:08 New!
Цитата · Личное сообщение · #5

kioresk имел в виду, что те методы отладки криптора которые обсуждаются на паблике, Relayer учтет и придумает новые фичи.


Ранг: 390.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 21 августа 2007 06:23 New!
Цитата · Личное сообщение · #6

overwriter киореск писал именно про полиморф. Про антиотладку уже писано было в статьях, благодаря чему появился фантом и начали массово ломать криптопрограммы.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 21 августа 2007 10:27 New!
Цитата · Личное сообщение · #7

overwriter пишет:
имел в виду, что те методы отладки криптора которые обсуждаются на паблике, Relayer учтет и придумает новые фичи.


давайте наверное будем учитывать тот момент, что профи не много и ломать все программы под криптором они физически не могут. Следовательно, чем большему кол-ву адекватного народа будут доступны наработки в виде теории, тем о большем кол-ве релизов можно будет говорить (что уже само по себе дискредетирует криптор в глазах девелоперов). Одно дело - выкладывать приватный стрипер без разрешения и совсем другое - делиться знаниями

Maximus пишет:
Про антиотладку уже писано было в статьях, благодаря чему появился фантом


видимо тут имеется ввиду антиотладка в общем? фантом никогда не писался персонально под криптор


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 22 августа 2007 08:19 New!
Цитата · Личное сообщение · #8

SergSh пишет:
С этой библиотекой интересно другое. Она производит перехват пары функций из юзер.ддл. А что вроде бы вызов API, а на самом деле поисходит вызов процедуры программы.

О какой библиотеке идет речь?


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 22 августа 2007 08:21 New!
Цитата · Личное сообщение · #9

а то Total Uninstall 4.21 распаковал - и чего-то выпало

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 22 августа 2007 12:40 New!
Цитата · Личное сообщение · #10

r99 пишет:
а то Total Uninstall 4.21 распаковал - и чего-то выпало

Хм.. вроде ни чего не выпадало V4.1.2.171


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 22 августа 2007 13:09 New!
Цитата · Личное сообщение · #11

начиная с 4.20 выпадает
где-то проверка на распакованность видимо

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 22 августа 2007 13:22 New!
Цитата · Личное сообщение · #12

r99
а где он пасется сейчас? чет www.martau.com/ не окрывается


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 22 августа 2007 14:14 New!
Цитата · Личное сообщение · #13

pavka через Google токмо нашел

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 23 августа 2007 07:24 New!
Цитата · Личное сообщение · #14

r99 пишет:
начиная с 4.20 выпадает
где-то проверка на распакованность видимо

нашел, распаковался нормально вроде ни чего не падает


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 23 августа 2007 07:29 New!
Цитата · Личное сообщение · #15

pavka
функционал выпал- а не сама прога

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 23 августа 2007 08:50 New!
Цитата · Личное сообщение · #16

r99 пишет:
функционал выпал

Так это не криптор... защиты импорта там нет перехватывать не чего Гаврила этот парень по ходу не дурак ;) ..

Ранг: 193.7 (ветеран)
Статус: Участник

Создано: 30 августа 2007 23:19 New!
Цитата · Личное сообщение · #17

Перезалейте пожалуйста кто-нибудь Olly,которую pavka в шапке давал,а то уже не качается.
У меня есть 2 модифиц.,но ExeCryptor их палит.

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 31 августа 2007 08:49 · Поправил: vnekrilov New!
Цитата · Личное сообщение · #18

Djeck пишет:
У меня есть 2 модифиц.,но ExeCryptor их палит


Используй plugin PhantOm v1.4 от Hellsp@wn & Archer. Он прекрасно работает с программами, упакованными ExeCryptor. Я обычно использую связку плагинов: PhantOm v1.4 и OllyAdvanced 1.26 beta 12 (последний плагин имеет опцию остановки программы на TLS Callback). Скачать плагин можно отсюда: hellspawn.nm.ru/works/PhantOm.plugin.1.04.zip

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 3 сентября 2007 11:26 · Поправил: vnekrilov New!
Цитата · Личное сообщение · #19

Сегодня я на CRACKL@B в раздел RAR-статьи отправил мою новую статью "Распаковка ExeCryptor на программе RAR Repair Tool", в которой подробно описан процесс распаковки ExeCryptor v2.2-2.3. Ссылка на эту статью - http://www.exelab.ru/rar/dl/CRACKLAB.rU_78.rar
Буду признателен за замечания, критику, предложения и пожелания.


Ранг: 1991.4 (!!!!)
Статус: Модератор
retired

Создано: 3 сентября 2007 16:12 · Поправил: Archer New!
Цитата · Личное сообщение · #20

vnekrilov
Как небольшой косяк-замени нити на потоки, ибо реально там работают потоки, а нити-это отдельная шняга (fibers).
Ещё не всегда можно покилять ТЛС, имхо (проги на дельфях многопоточные юзают ТЛС для инициализации потоков). Лучше покилять только коллбеки. Но это имхо и основывается чисто на теории, в практике не пробовал.
И такой вопрос, сколько читаю твои статьи-не оставляет чувство, что это переведённые туторы с сайта Нарвахи, может и поправленные/переделанные на другой проге. Что на это скажешь? В любом случае респект.


Ранг: 500.5 (!)
Статус: Участник

Создано: 3 сентября 2007 16:23 · Поправил: Smon New!
Цитата · Личное сообщение · #21

Тутор неплохой, довольно сильно разжевано - даже новички разберутся, единственное - как и во аналогичных туторах опять не рассмотрен поли\метаморф и вм, сталобыть для многих уже умеющих самостоятельно снимать криптор ничего нового в нём нет...

Archer пишет:
проги на дельфях многопоточные

не только на дельфях но и на BC++, и не только многопоточные
тлс там редиректится правильно, восстанавливать его не надо, вполне достаточно занулить дворд по адресу каллбэка в секции криптора, криптор вообще портит файлы у которых есть реальный код в каллбэке, так как он затирает его адрес своим.


Ранг: 390.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 3 сентября 2007 16:27 New!
Цитата · Личное сообщение · #22

Archer вряд ли у Нервахи есть туторы про снятие ПеП'а


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 4 сентября 2007 02:38 New!
Цитата · Личное сообщение · #23

Archer пишет:
И такой вопрос, сколько читаю твои статьи-не оставляет чувство, что это переведённые туторы с сайта Нарвахи, может и поправленные/переделанные на другой проге. Что на это скажешь?


сильно в этом усомнюсь. В эпопее с passolo на борде vnekrilov показал себя талантливым реверсером, умеющим писать толковые статьи.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 4 сентября 2007 03:30 New!
Цитата · Личное сообщение · #24

Gideon Vi пишет:
vnekrilov показал себя талантливым реверсером, умеющим писать толковые статьи.

В смысле Нарваха реверсер и писатель плохой? Имхо сравнение с Нарвахой не самый плохой вариант ;)


Ранг: 340.0 (мудрец)
Статус: Участник
THETA

Создано: 4 сентября 2007 07:06 New!
Цитата · Личное сообщение · #25

vnekrilov
В принципе, в начале тутора можно было бы написать как чисто зрительно определить ExeCryptor. По названиям секций. На тот случай, если нет под рукой файловоо анализатора или же он ошибся.
Но это так, просто маленькое пожелание.
А так, отличные туторы пишешь, и в плане стиля изложения, и методичности. Все очень четко, по существу, и не сухим языком. Можно книгу начинать писать.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 4 сентября 2007 08:33 New!
Цитата · Личное сообщение · #26

Хм.. Все же Пе кил мудрый человек свою стать он предварил словами "Эта статья не может быть путеводителем по распаковке ExeCryptor. Скорее это частный случай снятия этого протектора."
@vnekrilov для оли есть плуг мемори дамп позволяет любой выделеный кусок памяти сохранять как бинарный файл.

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 4 сентября 2007 09:07 · Поправил: vnekrilov New!
Цитата · Личное сообщение · #27

Archer пишет:
И такой вопрос, сколько читаю твои статьи-не оставляет чувство, что это переведённые туторы с сайта Нарвахи, может и поправленные/переделанные на другой проге. Что на это скажешь?


В моих туториалах, если ты заметил, имеются ссылки на определенные статьи CRACKL@B, Ulaterc, Ricardo Narvaja, +NCR, и других авторов. Кое-какие вещи, я естественно, использую из этих статей, со ссылкой на этих авторов. Просто статьи на испанском языке доступны очень ограниченному кругу читателей.


Ранг: 390.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 4 сентября 2007 09:15 · Поправил: Maximus New!
Цитата · Личное сообщение · #28

pavka пишет:
Эта статья не может быть путеводителем по распаковке ExeCryptor. Скорее это частный случай снятия этого протектора


Хм, гадкай паффко прав....

Мне кажется для правильной статьи по распаковке и отлому говнопрота достаточно обычного тестового примера, защищенного со всеми опциями, виртуализацией 100%, с макс. упаковкой, и с криптомаркерами и со стандартной регой. Жалко только что те кто такое сломает, статей никаких не пишет (((...

Вот пример проекта для распаковки:
rapidshare.com/files/53294531/Delphi1.rar.html

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 4 сентября 2007 09:20 New!
Цитата · Личное сообщение · #29

Smon пишет:
Тутор неплохой, довольно сильно разжевано - даже новички разберутся, единственное - как и во аналогичных туторах опять не рассмотрен поли\метаморф и вм, сталобыть для многих уже умеющих самостоятельно снимать криптор ничего нового в нём нет


В имеющейся у меня программе не было VM, поэтому о ней я написать ничего не смог. Эта статья как раз расчитана на новичков, а профессионалы и так умеют снимать такие протекторы.

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 4 сентября 2007 09:30 New!
Цитата · Личное сообщение · #30

pavka пишет:
@vnekrilov для оли есть плуг мемори дамп позволяет любой выделеный кусок памяти сохранять как бинарный фай


Конечно, такой плагин у Olly имеется, и, при распаковке, некоторых программ, я его использую. Просто, в своих статьях я стараюсь показать использование нескольких инструментов для распаковки программ.

pavka пишет:
Имхо сравнение с Нарвахой не самый плохой вариант


Ricardo Narvaja создал у себя прекрасный сайт, на котором помещено более 900 статей по многим аспектам crack'инга. И, кроме того, он написал прекрасный курс "Введение в реверсинг с OllyDbg с нуля", в котором Нарваха очень подробно описал процесс реверсинга программ. Я очень уважаю его, и его работы.
Я высказал свое пожелание о целесообразности создания такого сайта на CRACKL@B, поскольку у нас также имеется достаточное количество авторов, которые пишут статьи на русском языке.


Ранг: 266.6 (наставник)
Статус: Участник
Advisor

Создано: 4 сентября 2007 10:57 New!
Цитата · Личное сообщение · #31

pavka пишет:
Хм.. Все же Пе кил мудрый человек

+1
Частный случай или нет,спорить не буду,но то что опции защиты не самые геморные попались - это факт.
FrenFolio пишет:
Все очень четко, по существу, и не сухим языком

Главное что не синема и не галопом
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >>
 eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS