eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: rmn, dconer1 (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Protection Plus Wrapper v4.6 (or newer) detected !
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 4.0 (гость)
Статус: Участник

Создано: 15 мая 2013 00:29 New!
Цитата · Личное сообщение · #1

Привет,провел анализ -=[ ProtectionID v0.6.4.0 JULY]=-
Он выдал что мой exe ФАЙЛ ЗАПАКОВАН [!] Protection Plus Wrapper v4.6 (or newer) detected !
Ну решил воспользоваться google,ну не чего про это не нашел.
Подскажите пожалуйста есть ли для него анпакер?
Все что можно перерыл.


Ранг: 537.8 (!)
Статус: Участник
оптимист

Создано: 15 мая 2013 00:37 New!
Цитата · Личное сообщение · #2

--> Link <--

| Сообщение посчитали полезным: 4kusNick


Ранг: 4.0 (гость)
Статус: Участник

Создано: 15 мая 2013 00:50 New!
Цитата · Личное сообщение · #3

Очень помогло

Ранг: 118.3 (ветеран)
Статус: Участник

Создано: 15 мая 2013 00:58 New!
Цитата · Личное сообщение · #4

CRYPTER
ты б хоть файл выложил) тут что экстрасенсы?

| Сообщение посчитали полезным: CRYPTER


Ранг: 4.0 (гость)
Статус: Участник

Создано: 15 мая 2013 01:00 · Поправил: CRYPTER New!
Цитата · Личное сообщение · #5

http://rghost.ru/лол :D

Ранг: 4.0 (гость)
Статус: Участник

Создано: 15 мая 2013 01:17 New!
Цитата · Личное сообщение · #6

Protection:
- Professional protection & bypass methods
-> String destruction
-> Polymorphism
-> PEB hiding
-> FULL HideProcess
-> FULL HideModule
-> FULL Stealth Mode
-> Random CRC32 Mode
-> Random section/table names
-> Secret tweaks & algorithms
-> Anti-Dumpers
-> Anti-Debbuger detection
-> Anti-Disassember
-> Anti-Registry Monitor
-> Anti-File Monitor
-> Anti-API detection
-> Anti-Leaksystem
-> Unique coding technology (unique coded product/build for each customer! - different MD5Checksums,Sections,Cryption,Structure..)
-> Daily, SILENT SECURITY Updates (free)

вот чем защищен файл как сказали
Я думаю это не возможно.


Ранг: 149.4 (ветеран)
Статус: Участник

Создано: 15 мая 2013 04:00 · Поправил: -=AkaBOSS=- New!
Цитата · Личное сообщение · #7

8155BD - палит бряки на апи GetModuleHandleA, GetProcAddress, VirtualAlloc

81545E - копирует в выделенную область памяти расшифрованную дллку.
в дллке из хидера удалена информация о секциях и о директориях импорта и релоков
все данные выровнены на Object Align

815475 - {call 81554A} - настройка релоков в дллке
815486 - {call 8154C1} - настройка импорта в дллке
81549C - вызов DllEntryPoint
8154BF - вызов функции sr из экспорта длл (ord4)
так как во время этого вызова и появляется окно с предложением
купить/активировать программу, можно предположить, что ковырять нужно именно длл

дллка с восстановленным хидером:

/ADD
ELF_7719116
сами-то по этому тутору пробовали распаковать?
до оеп управление не доходит, ибо в оболочке нет кнопки "evaluate"
тем более что оеп таким методом тоже найти не удаётся

| Сообщение посчитали полезным: CRYPTER


Ранг: 378.6 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 15 мая 2013 08:36 New!
Цитата · Личное сообщение · #8

http://tuts4you.com/download.php?view.2115

| Сообщение посчитали полезным: CRYPTER


Ранг: 4.0 (гость)
Статус: Участник

Создано: 15 мая 2013 20:11 New!
Цитата · Личное сообщение · #9

архив не открываеться(


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 21 октября 2013 21:25 New!
Цитата · Личное сообщение · #10

как насчет распаковки для http://rghost.ru/49645099
тоже 4.6 or never detected
пытаюсь заинлайнить - но геморрой еще тот

Ранг: 0.7 (гость)
Статус: Участник

Создано: 22 октября 2013 04:30 New!
Цитата · Личное сообщение · #11

разве к нему лицензию нельзя генерить?


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 22 октября 2013 15:07 · Поправил: r99 New!
Цитата · Личное сообщение · #12

specialist пишет:
разве к нему лицензию нельзя генерить?

не понял
чем генерить то?


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 22 октября 2013 19:53 New!
Цитата · Личное сообщение · #13

r99
Импорт почти восстановил. Пару функций осталось добить. Чуть позже скину. Не люблю инлайны, если можно анпакнуть


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 22 октября 2013 20:45 · Поправил: Модератор New!
Цитата · Личное сообщение · #14

-> PEB hiding
-> FULL HideProcess
-> FULL HideModule
-> FULL Stealth Mode
-> Random CRC32 Mode
-> Random section/table names
-> Secret tweaks & algorithms
-> Anti-Dumpers
-> Anti-Debbuger detection
-> Anti-Disassember
-> Anti-Registry Monitor
-> Anti-File Monitor
-> Anti-API detection
-> Anti-Leaksystem
-> Unique coding technology (unique coded product/build for each customer! - different MD5Checksums,Sections,Cryption,Structure..)
-> Daily, SILENT SECURITY Updates (free)

Я тоже могу написать всякой ... тонну. Возьмём п.1. "PEB hiding" - что это за херня ??

PEB/TEB это особая память, её нельзя скрыть или освободить.

HideProcess - от чего собстно сокрытие ?

Я просто ..., понавещают бреда и сами же в нём виснут лол

От модератора: надоело мат выправлять, ещё на сутки забанен. и кнопку Правка освой


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 22 октября 2013 20:47 · Поправил: Dr0p New!
Цитата · Личное сообщение · #15

Ежели в софтине такой навороченный антидебаг(а его тока нубы юзают(прыщавые задроты конпилят на дельфях и понятия про маш код не имеют), есть виртуализация или треш-морф на крайняк), то она мне очень годится для тестов.


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 22 октября 2013 20:49 New!
Цитата · Личное сообщение · #16

И где ваще это слить ??


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 22 октября 2013 23:21 · Поправил: daFix New!
Цитата · Личное сообщение · #17

r99
ЛОВИ. Отпишись, как протестишь

Dr0p
Да, списочек "защит" впечатляет, да только что-то особо не заметил всего этого. И спасибо Хелспауну за это)


ADDED: Вау! Зачётный номер файла)) 49666696


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 23 октября 2013 08:27 · Поправил: r99 New!
Цитата · Личное сообщение · #18

daFix пишет:
49666696

номер подвел - экспорта нет

http://rghost.ru/49674066
это уже лучше

Ранг: 0.7 (гость)
Статус: Участник

Создано: 23 октября 2013 14:19 New!
Цитата · Личное сообщение · #19

r99 пишет:
чем генерить то?

кажись тут в выкладывали недавно


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 23 октября 2013 15:06 New!
Цитата · Личное сообщение · #20


Ранг: 227.0 (наставник)
Статус: Участник
radical

Создано: 23 октября 2013 15:13 New!
Цитата · Личное сообщение · #21

r99
Речь видимо об этой тулзе
http://forum.exetools.com/showthread.php?t=14974

Ранг: 1.9 (гость)
Статус: Участник

Создано: 24 октября 2013 11:42 New!
Цитата · Личное сообщение · #22

keygen abicho lihko. no, kogda programmer ispolzuyut strings / bits etc.. nada pa glubje pasmatrit s Olly.
dla protection plus sam, ya davno s delael keygen. chisti MASM.
hxxp://forum.lavteam.net/index.php?showtopic=26910&hl=protection+plus


{ Атач доступен только для участников форума } - pplus_4604_kg.rar


Ранг: 333.9 (мудрец)
Статус: Участник
born to be evil

Создано: 24 октября 2013 12:25 New!
Цитата · Личное сообщение · #23

raduga_fb
pp_tcode тремя строками обратимая в pp_ctcode. и pp_nencrypt/pp_ndecrypt. прот из 90-х. речь о распаковке

Ранг: 1.5 (гость)
Статус: Участник

Создано: 29 октября 2013 17:42 New!
Цитата · Личное сообщение · #24

Hi somebody have one tutorial to unpack this version with max. protection.


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 29 октября 2013 19:16 New!
Цитата · Личное сообщение · #25

exespy пишет:
max. protection

ссылку

Ранг: 1.5 (гость)
Статус: Участник

Создано: 31 октября 2013 15:59 New!
Цитата · Личное сообщение · #26

r99 i refer to polymorphism, cryption, random sections, allocation, etc.

i have one target. I can find oep easy but repair IAT is other stuff for me.

The code change every restart and rva or offset change too. search the rutine

by binary search don't work for me. I newbie but i unpacked older versions. This version

4.6.0.7 and the target i have is not easy for me to unpack.


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 31 октября 2013 16:04 New!
Цитата · Личное сообщение · #27

exespy
Upload program and post link here

Ранг: 1.5 (гость)
Статус: Участник

Создано: 31 октября 2013 18:10 New!
Цитата · Личное сообщение · #28

Here is the link
http://www.4shared.com/rar/BAxTeXLu/exespytarget.html


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 31 октября 2013 19:50 New!
Цитата · Личное сообщение · #29

Перезалейте кто нибудь на rghost.ru

Ранг: 80.4 (постоянный)
Статус: Участник

Создано: 31 октября 2013 20:05 · Поправил: uncleua New!
Цитата · Личное сообщение · #30

daFix пишет:
Перезалейте кто нибудь на rghost.ru

Небось шибко большой файл для rghost...

http://www.sendspace.com/file/b16n4p

P.S. По-моему архив битый.

exespy пишет:
Here is the linkhttp://www.4shared.com/rar/BAxTeXLu/exespytarget.html


-->http://screenpresso.com/=HK2Wf
. 1 . 2 . >>
 eXeL@B —› Вопросы новичков —› Protection Plus Wrapper v4.6 (or newer) detected !

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS