eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Привет. Вернулся :)
Посл.ответ Сообщение

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 22 июня 2013 11:30 · Поправил: Alinator3500 New!
Цитата · Личное сообщение · #1

"Gideon Vi" ты был прав, я написал свой криптор. 1/47, только для .Net.

Файл удален.

Задача просто достать файл чистым (пока это просто). В дальнейшем может сделаю антидамп, и другие примочки.

UPD: Как по вашему мнению, в статике файл достать очень просто/просто/средне? Для криптора задача выполнена на 95%, а вот как протектор 1-2% (дампится 3 щелчками мышкой), и спасти меня может только C++ ASM. Возможно как накручу антидамп методы в исходящий файл на автомате выложу сюда результат.
(удаление заголовка PE в памяти и увеличение размера страницы)

Запускается только из под explorer.exe.

| Сообщение посчитали полезным: Gideon Vi



Ранг: 149.7 (ветеран)
Статус: Участник

Создано: 22 июня 2013 12:56 New!
Цитата · Личное сообщение · #2

ну, это уже получше
хотя всё равно примитивно - защищаемый модуль отдаётся в чистом виде


{ Атач доступен только для участников форума } - unpacked.exe

| Сообщение посчитали полезным: Alinator3500



Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 22 июня 2013 13:26 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #3

Ок, теперь не плохо бы решить вопрос с раковыми заболеваниями.

| Сообщение посчитали полезным: Alinator3500, igorca

 eXeL@B —› Вопросы новичков —› Привет. Вернулся :)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS