eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Скрэмблер Unopix 1.03
Посл.ответ Сообщение


Ранг: 61.7 (постоянный)
Статус: Участник
я

Создано: 20 июня 2006 21:38 New!
Цитата · Личное сообщение · #1

Вот дописал сегодня протенький криптор для прог, запакованных UPX. По сравнению со старыми версиями исправлено ОООЧЕНЬ много глюков. Программа полностью переписана на flat assembler'е. Могу выслать исходники по мылу если кому надо. Народ. Пожалуйста потестите , особенно инетерсно на 9x пашет или нет. На WXPSP2 вроде пашет - много че запаковал. Защита от отладки примитивная, но это и не полноценный прот все таки, а наполовину скремблер UPX. Кстати может работать с ASPack'нутыми прогами, но 100% работоспособность с ними не проверял. Еще поддерживает DLL. Ах, да и потестите с ключем -x, там кое что есть, но по моему сделано сыровато.

{ Атач доступен только для участников форума } - unopix_v1.0.3.rar

Ранг: 15.6 (новичок)
Статус: Участник

Создано: 20 июня 2006 22:06 New!
Цитата · Личное сообщение · #2

Вышли исходничек плиз. norwed@rambler.ru или на форуме в виде аттача выставь.


Ранг: 61.7 (постоянный)
Статус: Участник
я

Создано: 21 июня 2006 07:47 · Поправил: BaGiE New!
Цитата · Личное сообщение · #3

[norwed] пишет:
Вышли исходничек плиз. norwed@rambler.ru или на форуме в виде аттача выставь.


вот
{ Атач доступен только для участников форума } - Unopix_v1.03_sources.rar


Ранг: 61.7 (постоянный)
Статус: Участник
я

Создано: 21 июня 2006 10:30 New!
Цитата · Личное сообщение · #4

Задолбал я наверно уже всех, но что-ли никто не пробовал на других виндах зуппускать и так потестить?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 21 июня 2006 10:38 New!
Цитата · Личное сообщение · #5

короче у мну 98 ничего не получилось запаковать! как я только не вводил имя файла,
вот "нот фаунд" и ниипёт бред...


Ранг: 61.7 (постоянный)
Статус: Участник
я

Создано: 21 июня 2006 10:39 · Поправил: BaGiE New!
Цитата · Личное сообщение · #6

Hellspawn пишет:
короче у мну 98 ничего не получилось запаковать! как я только не вводил имя файла,
вот "нот фаунд" и ниипёт бред...

такое вообще возможно??? гы. ладно переделаю

Hellspawn
а что именно пишет?

Ранг: 64.0 (постоянный)
Статус: Участник

Создано: 21 июня 2006 10:42 New!
Цитата · Личное сообщение · #7

BaGiE пишет:
такое вообще возможно???

Если криво сделать, то возможно


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 21 июня 2006 10:50 New!
Цитата · Личное сообщение · #8

не знаю что ты там намутил смотри скрин

{ Атач доступен только для участников форума } - wc0041.zip


Ранг: 106.6 (ветеран)
Статус: Участник

Создано: 21 июня 2006 11:06 New!
Цитата · Личное сообщение · #9

BaGiE, вышли пожалуйста исходники, плизззззззззззззз.


Ранг: 106.6 (ветеран)
Статус: Участник

Создано: 21 июня 2006 11:06 New!
Цитата · Личное сообщение · #10

Извиняюсь, мое мыло Vad8787@mail.ru


Ранг: 85.7 (постоянный)
Статус: Участник

Создано: 21 июня 2006 11:16 New!
Цитата · Личное сообщение · #11

VAD87. Так. Харе тупить. Смотри выше, сорцы выложены!
На 98 винде (VMware) выдало туже ошибку, что и у Hellspawn


Ранг: 61.7 (постоянный)
Статус: Участник
я

Создано: 21 июня 2006 11:38 · Поправил: BaGiE New!
Цитата · Личное сообщение · #12

Rid3r пишет:
На 98 винде (VMware) выдало туже ошибку, что и у Hellspawn

может это так из-за пути. он неполный. было CreateFile('1.exe',xxx), а сейчас сделал CreateFile('c:\1.exe',xxx). и еще кое что подправил

посмотрите патченую версию,
{ Атач доступен только для участников форума } - unopix_1.0.3beta2.rar


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 21 июня 2006 11:49 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #13

вот теперь пашет добавил в базу...

-x все проги падают...
-антиотладки не заметил
-1 байт воруется с OEP

Ранг: 21.7 (новичок)
Статус: Участник

Создано: 21 июня 2006 12:31 New!
Цитата · Личное сообщение · #14

Теперь еще обяснить бы как это чудо отковырять


Ранг: 61.7 (постоянный)
Статус: Участник
я

Создано: 21 июня 2006 14:08 New!
Цитата · Личное сообщение · #15

Hellspawn пишет:
-x все проги падают...

хм. а на XPsp2 пашет

Hellspawn пишет:
антиотладки не заметил

и не найдешь

Hellspawn пишет:
1 байт воруется с OEP

это чтобы GenOEP не запалил

L1VE пишет:
Теперь еще обяснить бы как это чудо отковырять

в смысле?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 21 июня 2006 18:44 New!
Цитата · Личное сообщение · #16

BaGiE пишет:
это чтобы GenOEP не запалил


всё равно всё правильно ищет

L1VE пишет:
Теперь еще обяснить бы как это чудо отковырять


да там и отковыривать нечего, это же скрамблер... всё прекрасно "отковыривается"

BaGiE пишет:
и не найдешь


ну я не против такой антиотладки (которой нету)


Ранг: 61.7 (постоянный)
Статус: Участник
я

Создано: 21 июня 2006 19:24 New!
Цитата · Личное сообщение · #17

Hellspawn пишет:
всё равно всё правильно ищет

ну незнаю, я GenOEP обламывал - либо неправильно палит OEP, либо "No OEP Found", хотя это все равно ничуть не усложняет дело


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 22 июня 2006 13:03 New!
Цитата · Личное сообщение · #18

BaGiE
Скрэмблер Unopix 1.03 интересная вещь

L1VE пишет:
Теперь еще обяснить бы как это чудо отковырять

Вот набросал на скорую руку Manual unpack unopix_1.0.3 beta2
_________________________________________________________________
0. Загружаем в OLLY
1. Жмем F9
2. Прерываемся по int3
3. Ставим бряк на секцию кода и жмем F9
4. Прерываемся, ибо исключение
5. Жмем Shift + F9
6. Прерываемся на нашем бряке
7. Крутим код вниз до последнего джампа, после него пойдут нули
8. Ставим на него бряк и жмем F9
9. Прыгаем вслед за ним
10. Видим примерно такой код

MOV EAX,401000
CMP BYTE PTR DS:[EAX],55
JNZ SHORT 00409826
MOV BYTE PTR DS:[EAX],90
JMP EAX <<<<<<< джамп на OEP

11. Идем на OEP и дампим, получаем файл без unopixa и upxa
12. Импорт востанавливается тривиально


Ранг: 61.7 (постоянный)
Статус: Участник
я

Создано: 28 июня 2006 14:17 · Поправил: BaGiE New!
Цитата · Личное сообщение · #19

Что-то решил доделать Unopix. Вот новая версия 1.04. В ней добавлена проверка целостности некоторых участков кода, добавлена простенькая антиотладка, пофиксен охренелый баг при работе с DLL (забыл релоки настраивать и мелкие доработки. Также проверил работоспособность помимо WXPSP2 еще на W2KSP4. Все проги с ключем -x и не на XP действительно падают . Опять же интересно будет ли работать на 9x , так как я кое-что все таки использую специфичное для NT.
Вот аттач с unopix_1.0.4 + исходники.

{ Атач доступен только для участников форума } - unopix_v1.04_sources.rar


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 28 июня 2006 14:32 New!
Цитата · Личное сообщение · #20

под 98 пашет антиотладки не заметил
снимается также, бряк на доступ к секции кода, прерываемся, удаляем его,
листаем чуть в низ, там переход на OEP


Ранг: 61.7 (постоянный)
Статус: Участник
я

Создано: 28 июня 2006 15:18 New!
Цитата · Личное сообщение · #21

Hellspawn пишет:
снимается также

да я знаю. главное глюк с DLL исправил

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 7 июля 2006 11:32 New!
Цитата · Личное сообщение · #22

BaGiE, напиши принцип работы проги.
А то я в асме не силен.

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 7 июля 2006 12:38 New!
Цитата · Личное сообщение · #23

Можа кто другой объяснит принцип Unopix.

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 7 июля 2006 15:50 New!
Цитата · Личное сообщение · #24

Ох как часто релизы выходят... вы их там штампуете чтоль?


Ранг: 61.7 (постоянный)
Статус: Участник
я

Создано: 7 июля 2006 20:14 New!
Цитата · Личное сообщение · #25

AlexZ пишет:
вы их там штампуете чтоль?

ага... по шаблону
 eXeL@B —› Софт, инструменты —› Скрэмблер Unopix 1.03

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS