eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Софт удаляется при запуске
Посл.ответ Сообщение

Ранг: 1.3 (гость)
Статус: Участник

Создано: 4 ноября 2017 06:40 New!
Цитата · Личное сообщение · #1

Помогите разобраться почему софт удаляется при запуске и не стартует, мож к чему привязан
https://www.sendspace.com/file/7hvup1
создаётся батник
Code:
  1. @echo off
  2. :loop1
  3. del proga.exe
  4. if exist proga.exe goto loop1
  5. del C:\Users\www\AppData\Local\Temp\Del.bat

он и удаляет потому что прога не стартует.
прога для вин 7 32 бит


Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 4 ноября 2017 08:57 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #2

VMProtect, и, похоже, не карженый.
Не хватает dll.
Поисковик о самоудалении ничего не знает https://duckduckgo.com/?q=SPDTool+Ripper+удаляется
Вывод - файл засланый, ищи оригинал.

Ранг: 1.3 (гость)
Статус: Участник

Создано: 4 ноября 2017 09:07 New!
Цитата · Личное сообщение · #3

дело в том что этот файл запускали и он запускался почему он не запускается опять не понятно, запускал мне человек через тимвиев.


Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 4 ноября 2017 11:15 New!
Цитата · Личное сообщение · #4

вероятно, надо честно заплатить денежку человеку.

| Сообщение посчитали полезным: v00doo, plutos, difexacaw


Ранг: 1.3 (гость)
Статус: Участник

Создано: 4 ноября 2017 13:48 New!
Цитата · Личное сообщение · #5

если бы были денюшки я бы так и сделал

Ранг: 0.0 (гость)
Статус: Участник

Создано: 4 ноября 2017 14:15 New!
Цитата · Личное сообщение · #6

sarsmen пишет: если бы были денюшки я бы так и сделал
Gideon Vi пишет: VMProtect

Бесплатно можно и не ждать, все равно придется платить, либо первому, либо второму который вряд ли будет глупее первого и отдаст чистый файл без предварительной оплаты. Замкнутый круг.

| Сообщение посчитали полезным: DenCoder, ARCHANGEL, plutos



Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 4 ноября 2017 15:02 New!
Цитата · Личное сообщение · #7

Чувак, человек без пищи живет сильно больше одного дня. Врятли тот хацкер хотел от тебя сильно больше.

Ранг: 0.4 (гость)
Статус: Участник

Создано: 4 ноября 2017 16:01 · Поправил: kamazox New!
Цитата · Личное сообщение · #8

Советую компьютер на вирусы проверить, например, антивирусом Касперского.

Ранг: 377.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 4 ноября 2017 16:28 New!
Цитата · Личное сообщение · #9

kamazox
Евгений Валентинович, залогинитесь

Первый раз столкнулся, чтобы файло импортировал функу работы со smart-card (WinSCard.dll) и работы с девайсами (newdev.dll)

| Сообщение посчитали полезным: sefkrd


Ранг: 118.0 (ветеран)
Статус: Участник

Создано: 4 ноября 2017 19:33 New!
Цитата · Личное сообщение · #10

Софт то кардерский небось, не советую связываться


Ранг: 296.9 (наставник)
Статус: Участник

Создано: 4 ноября 2017 19:58 · Поправил: DenCoder New!
Цитата · Личное сообщение · #11

shellstorm пишет:
все равно придется платить, либо первому, либо второму который вряд ли будет глупее первого


sarsmen
Скупой платит дважды!

sarsmen пишет:
создаётся батник
Code:
@echo off
:loop1
del proga.exe
if exist proga.exe goto loop1
del C:\Users\www\AppData\Local\Temp\Del.bat


Тупняк! И в чём проблема поймать...???

Ранг: 1.3 (гость)
Статус: Участник

Создано: 6 ноября 2017 18:26 · Поправил: sarsmen New!
Цитата · Личное сообщение · #12

Что поймать? даже если удалить батник то он не удаляется но и не стартует но и ошибки никакой при запуске не выдаёт что мол чего то не хватает.

Ранг: 377.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 6 ноября 2017 19:18 New!
Цитата · Личное сообщение · #13

sarsmen
по крайней мере можно прочекать API, к которым оно обращается. До того момента, как батник создается запускается (через shell??). Очевидно, что нужен какой-то ключ (лицензия в виде файло, или запись в реестре и тд).
Jaa пишет:
Софт то кардерский небось

Это Вы по таблице импорта библиотек WinSCard.dll, newdev.dll решили??

Ранг: 1.3 (гость)
Статус: Участник

Создано: 6 ноября 2017 20:59 New!
Цитата · Личное сообщение · #14

каким софтом можно прочекать это?

Ранг: 118.0 (ветеран)
Статус: Участник

Создано: 6 ноября 2017 22:43 · Поправил: Jaa New!
Цитата · Личное сообщение · #15

ELF_7719116 пишет:
Это Вы по таблице импорта библиотек WinSCard.dll, newdev.dll решили??

Отписал в ЛС более подробно.

Ранг: 15.7 (новичок)
Статус: Участник

Создано: 7 ноября 2017 00:30 New!
Цитата · Личное сообщение · #16

sarsmen, она закрывается ибо отсутствует файл "winusb.dll" в директории с программой.

Ранг: 1.3 (гость)
Статус: Участник

Создано: 7 ноября 2017 01:46 New!
Цитата · Личное сообщение · #17

братец она на вин 7 32 бита работает там этот файл есть.
Jaa тыб тут своим хвостиком мышиным не вертел, не получилось меня тебе тогда кинуть обломись.

Ранг: 15.7 (новичок)
Статус: Участник

Создано: 7 ноября 2017 01:51 · Поправил: Lambda New!
Цитата · Личное сообщение · #18

sarsmen, я ошибся. Не "winusb.dll", а "winbus.dll".

Можешь даже для теста создать текстовый файл возле проги и переименовать в "winbus.dll".

Прога перестанет себя удалять и выдаст ошибку - "The file security has been compromised!".

Gideon Vi пишет:
VMProtect, и, похоже, не карженый.


Защищено взломанным VMProtect. Залейте на VirusTotal и посмотрите сигнатуры. Некоторые антивирусные компании поддержали blacklist VMProtect.


Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 7 ноября 2017 03:03 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #19

Lambda, карженый vmp светится у большего кол-ва антивирусов. Как минимум каспер, веб. Здесь же кричат совсем уж долбанутые представители онтевирусной братии.

Lambda пишет:
она закрывается ибо отсутствует файл "winusb.dll" в директории с программой


топикстартер залил только экзешник, без библиотек, о чем написано во втором посте топика.

Топик нарушает все возможные правила и не закрывается. Так выпьем же за самых белых и пушистых модераторов краклаба

| Сообщение посчитали полезным: plutos



Ранг: 292.6 (наставник)
Статус: Участник

Создано: 7 ноября 2017 03:23 New!
Цитата · Личное сообщение · #20

Gideon Vi

Сигнатурные сканы вт дают много инфы обычно, на некоторых площадках такие сканы запрещены, так как апп попадает сразу же к ав.
То что модуля не хватает косяк тс, но ничто не мешает при желании создать модуль - пустышку, с нужным импортом или зафиксить загрузчик, что бы загрузка без импорта прошла успешно.
Но в любом случае тс должен был выложить полноценное апп, что бы не напрягаться из за отсутствия компонентов апп. Такое обычно бывает для сишного ртл, что бы запустить апп нужно найти десяток либ, которые ничего не делают полезного, но без них апп не стартует.

Добавлено спустя 3 минуты
Gideon Vi

Мне ваша мысль понравилась и хотел лайкнуть, но:

> Вы не можете поставить более 3 благодарностей за 24 часа

Это что есчо за лимит такой

Ранг: 15.7 (новичок)
Статус: Участник

Создано: 7 ноября 2017 05:15 · Поправил: Lambda New!
Цитата · Личное сообщение · #21

Gideon Vi пишет:
карженый vmp светится у большего кол-ва антивирусов. Как минимум каспер, веб. Здесь же кричат совсем уж долбанутые представители онтевирусной братии.


Наверное, все зависит от версии/конкретного экземпляра VMProtect. У меня есть легальная и взломанная версии. Так вот взломанную версию детектят с характерным сообщением только редко используемые антивирусы. Легальную версию эти антивирусы не детектят, либо детектят по другой причине с другим сообщением.


Ранг: 149.2 (ветеран)
Статус: Участник

Создано: 7 ноября 2017 06:59 New!
Цитата · Личное сообщение · #22

Gideon Vi пишет:
топикстартер залил только экзешник, без библиотек, о чем написано во втором посте топика

ну это уже прогресс, полгода назад вообще по скриншотам угадывать предлагал. А прога кажись всё та же самая.

Ранг: 287.7 (наставник)
Статус: Модератор
CrackLab

Создано: 7 ноября 2017 10:00 New!
Цитата · Личное сообщение · #23

ТС за 3 дня ничего не сделал, кроме как попытки запуска программы, при этом залил не все файлы. тред скатился в оффтоп.
 eXeL@B —› Вопросы новичков —› Софт удаляется при запуске
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS