eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Анализаторы пишут разное, прога запакована, антиотладка?
Посл.ответ Сообщение

Ранг: 0.4 (гость)
Статус: Участник

Создано: 7 августа 2013 22:18 New!
Цитата · Личное сообщение · #1

Добрый день товарищи! Прошу подсказать по проблеме:
есть прога, DIE 075 говорит MS Linker(9.0)[EXE32], энтропия 7,96, packed; PEID-095 говорит Nothing found [Overlay] *, 7.97 (Packed); PEPirate 0.51 пишет I don't know! DIE 065 Microsoft Visual C++ и тоже packed. еще какой то анализатор но уже не помню какой сказал что там запаковано yoda 1.02, но йода анпакер сказал что йоды там нету.
В олли грузимся, попадаем не в секцию кода при загрузке, говорит чето типа запаковано,закриптовано, оверлей и тд. при запуске вылазит окно ошибки, короче антиотладка похоже. Теперь мои вопросы: раз лучшие анализаторы не называют пакера то придется распаковывать вручную? И надо победить антиотладку, всякие Исдебаггер презент и ХайдОлли не помогали, ошибка вылазила и прочее. Что мне предпринять далее, мож кто посоветует что почитать или вод какой посмотреть? Сначала победить антиотладку, а потом уже распаковывать вручную?

Ранг: 617.3 (!)
Статус: Участник

Создано: 7 августа 2013 22:27 New!
Цитата · Личное сообщение · #2

http://exelab.ru/f/index.php?action=vthread&forum=13&topic=11325


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 7 августа 2013 22:29 New!
Цитата · Личное сообщение · #3

volox79 пишет:
И надо победить антиотладку, всякие Исдебаггер презент и ХайдОлли не помогали

Используй Phantom или StrongOD.

Это может быть и самопальный криптор какой-то.


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 8 августа 2013 00:07 New!
Цитата · Личное сообщение · #4

volox79
скинь сюда -посмотрим, скорее всего BoRoV прав - криптор какой-либо или самопальный протектор

Ранг: 0.4 (гость)
Статус: Участник

Создано: 8 августа 2013 20:49 · Поправил: volox79 New!
Цитата · Личное сообщение · #5

скинул экзешник сюда --> Link <--

Ранг: 211.3 (наставник)
Статус: Участник

Создано: 8 августа 2013 21:10 New!
Цитата · Личное сообщение · #6

WinLicense

| Сообщение посчитали полезным: volox79


Ранг: 0.4 (гость)
Статус: Участник

Создано: 8 августа 2013 21:46 New!
Цитата · Личное сообщение · #7

void пишет:
WinLicense

тхемида? которую почти невозможно взломать? void какой анализатор использовал?

Ранг: 58.0 (постоянный)
Статус: Участник

Создано: 8 августа 2013 22:25 New!
Цитата · Личное сообщение · #8

volox79 пишет:
какой анализатор использовал?

-=[ ProtectionID v0.6.4.0 JULY]=-
(c) 2003-2010 CDKiLLER & TippeX
Build 07/08/10-17:57:05
Ready...
Scanning
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 16453424 (0FB0F30h) Byte(s)
-> File Appears to be Digitally Signed @ Offset 0FB0000h, size : 0F30h / 03888 byte(s)
[File Heuristics] -> Flag : 00000000000001001100000000110111 (0x0004C037)
[!] Themida v2.0.1.0 - v2.1.2.0 (or newer) detected !
[i] Hide PE Scanner Option used
- Scan Took : 0.375 Second(s)

| Сообщение посчитали полезным: volox79



Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 8 августа 2013 22:35 New!
Цитата · Личное сообщение · #9

volox79 пишет:
тхемида? которую почти невозможно взломать? void какой анализатор использовал?


с чего это вдруг? отламывается она, туторы есть, видео уроки есть, плагины есть. даже вм и мусор разбиратся, вопрос только времени.

| Сообщение посчитали полезным: volox79


Ранг: 508.6 (!)
Статус: Модератор

Создано: 9 августа 2013 11:46 New!
Цитата · Личное сообщение · #10

volox79 пишет:
какой анализатор использовал?

RDG 07 находит


Ранг: 1986.7 (!!!!)
Статус: Модератор
retired

Создано: 9 августа 2013 15:19 New!
Цитата · Личное сообщение · #11

Есть же топик для этого отдельный, во 2 посте указан.
 eXeL@B —› Вопросы новичков —› Анализаторы пишут разное, прога запакована, антиотладка?
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS