eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Mishar_Hacker (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Не определяется пакер.
Посл.ответ Сообщение

Ранг: 9.0 (гость)
Статус: Участник

Создано: 25 августа 2018 23:04 · Поправил: Belg New!
Цитата · Личное сообщение · #1

Пытаюсь крякнуть прогу - GoogleImageFinder (скачать можно тут http://mysitec.ru/programming/delphi/googleimagefinder-parser-gugl-kartinok.html).

Собсна, не PeID ни другие аналогичные утилиты не определяют, чем эта зараза запакована (а она запакована, точнее даже зашифрована, автор об этом говорил) и даже хотя бы на чём написана, хотя есть серьёзные основания полагать, что на Delphi.

Quick Unpack не справился с задачей. Специализированные анпакеры под ASProtect, Armadillo, EXECryptor - тоже.

Честно говоря уже и не знаю, что с этим делать. Надеюсь на помощь и заранее спасибо.


Ранг: 1995.9 (!!!!)
Статус: Модератор
retired

Создано: 25 августа 2018 23:13 New!
Цитата · Личное сообщение · #2

А вопрос-то в чём? Для определения, чем накрыто, есть отдельный топик https://exelab.ru/f/index.php?action=vthread&forum=13&topic=11325&page=35

Ранг: 9.0 (гость)
Статус: Участник

Создано: 26 августа 2018 00:29 New!
Цитата · Личное сообщение · #3

Archer пишет:
А вопрос-то в чём?


Вопрос достойный темы для новичков - что с этой гадостью делать? На самом деле была робкая надежда, что сюда подкинут название чудо-проги, которой не нашлось места на страницах гугла и которая сможет распаковать утилитку или хотя бы определить, чем она запакована. Ну или, мало ли, явится рыцарь на белом коне и с прямыми руками, у которого всё распакуется нормально.

Топик отдельный не заметил, сорян. Ну неудивительно, последнее сообщение 7 февраля. Могу перенести если тут мешает.

Ранг: 17.3 (новичок)
Статус: Участник

Создано: 26 августа 2018 01:11 New!
Цитата · Личное сообщение · #4

Написана на Delphi. Накрыта с помощью "Themida".

Ранг: 9.0 (гость)
Статус: Участник

Создано: 26 августа 2018 02:01 New!
Цитата · Личное сообщение · #5

Lambda пишет:
Написана на Delphi. Накрыта с помощью "Themida".


Пасибки =) А как определили?


Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 26 августа 2018 10:28 New!
Цитата · Личное сообщение · #6

Написана на Delphi если почитать сайт автора,понятно на чём он кодит,везде дельфи
--> Link <-- еще он порно картинки одобряет)
это без анализа самого файла,а так вот анализаторы die и rdg

Добавлено спустя 31 минуту
+ скачал, запустил ,картинки с exelab находит,часы перевёл работает что еще нужно)
имя пользователя копируется дальше уже вам надо узнать как работает программа,
есть ли там привязка к серверу,если Нет то узнаём точный билд Themid-ы скачиваем его,
(Если он есть в публичном доступе и автор ПО не покупал его,)
Навешиваем защиту на calc.exe и пытаемся снять
используя информацию по распаковке из гугла на сайтах тутс4you или r0 .например вот --> Распаковка Themida последних версий: туторы, скрипты, плагины. <-- и аналогичные ,если повезёт то получите кейген на основе самой темиды ,а не получится то узнать как происходит отчёт времяни и делать вечный триал.или делать инлайн патч ,лоадырь.
так что всё просто главное желание,способность к обучению,не забитый делами и проблемами мозг и уйма свободного времяни.или в запросы на поиск специалистов.

Добавлено спустя 39 минут
Belg пишет:
На самом деле была робкая надежда, что сюда подкинут название чудо-проги, которой не нашлось места на страницах гугла и которая сможет распаковать утилитку или хотя бы определить, чем она запакована.


Чудо проги нет для этого протектора,только руки,отладчик и скрипты,бесплатно распаковывать парсеры,бруты,чекеры,никто не будет ибо есть возможность что вы перебьёте копирайты и будете продавать сей софт.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 26 августа 2018 13:40 New!
Цитата · Личное сообщение · #7

SDK пишет:
Написана на Delphi если почитать сайт автора,понятно на чём он кодит


Да, об этом догадался. А как вы и Lamda определили, что запаковано Темидой - не понимаю. Не подскажете, на будущее, как?

Ранг: 0.7 (гость)
Статус: Участник

Создано: 26 августа 2018 14:27 New!
Цитата · Личное сообщение · #8

Belg пишет:
А как вы и Lamda определили, что запаковано Темидой - не понимаю. Не подскажете, на будущее, как?

С помощью программы Detect It Easy


Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 26 августа 2018 15:07 New!
Цитата · Личное сообщение · #9

с помошью RDG Packer Detector v0.7.6.2017 И На будущее можете скидывать на virustotal там в кладках о PE файле пишут чем пакован.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 26 августа 2018 15:13 New!
Цитата · Личное сообщение · #10

Автор софта - малолетний дрочила, как и ТС. Хоспадя, такая прога пишется на коленке за час и ее еще взламывать. Ну лол. Парсер гугла стал чем-то сакральным ?

| Сообщение посчитали полезным: Mishar_Hacker



Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 26 августа 2018 15:46 · Поправил: SDK New!
Цитата · Личное сообщение · #11

unknownproject пишет:
Автор софта - малолетний дрочила
Ну зачем так грубо,это мы и так видим-
почта у него на маил.ру UIN 9значный сайт писаный на коленке
всё как и у бэд_гая и поделки такие же вот например http://bgcorp.narod.ru
так что =) не будем об этом.

А На счёт парсера думаю есть и бесплатные аналоги ,но тут ТС хотел видимо как обычно - мы знаем перебить копирайт торговать им)
И Чем писать свой можно подрезать у других,Но он накрыт Themid`ой вот облом нужно чтоб unknownproject
снял этот прот)он же умеет.


А так ТС хочет ломать программы,автор хочет писать их всё по старому)
только я вот огорчился что если хочу купить программу не указана цена и нет формы заказа надо писать ему в аську на почту в этом недочёт.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 26 августа 2018 20:58 New!
Цитата · Личное сообщение · #12

SDK пишет:
не указана цена


Указана - 20 баксов.

SDK пишет:
бесплатные аналоги


Беглый поиск в гугле выдал лишь GooglePictureGrabber - работает хуже.

SDK пишет:
нужно чтоб unknownproject
снял этот прот


В гугле валяются анпакеры, должны работать, по идее и без анкноунпроджекта)


unknownproject пишет:
Хоспадя, такая прога пишется на коленке за час и ее еще взламывать. Ну лол. Парсер гугла стал чем-то сакральным


На""ть систему прикольнее, чем создать свою, имхо)


Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 26 августа 2018 22:24 · Поправил: SDK New!
Цитата · Личное сообщение · #13

Belg пишет:
валяются анпакеры

круто и для wmprotect и для enigma тоже валяются? ссылочкой поделитесь)
небось этим промышляют китайцы)

не ну для xprotector он же themida 1.1 был такой unpacker
а дальше видел только скрипты от lcf-at и это можно снять паковку обойти антидамп и антипатчинг,
а вот ВМ перестановку кода обфускацию нет,

я вот помню прям как у тебя в шапке темы была проблема,

<<Мне друг скинул программу, триальную - она была коммерческая и очень дорогая,
БЕГЛОЕ ИССЛЕДОВАНИЕ показало что файл не сжат, не пакован,
но нужные участки уходили куда то хрен пойми
и там куча переходов,я и так и эдак ну чую чем-то покрыто, перебрал все анализаторы и один показал ice licence ,прочитал понял там жесткая вм и шифрование ,нашел более старую версию которая была леченая,пересадил дополнительные файлы и скинул другу>>

так что это вам не UPX ASPack и даже не старая арма которая распаковывается автоматикой,всё зависит от того что там в настройках темиды автор наклацал, если просто паковку то это; легко.если побольше вм ,то чем глубже тем приятнее a чем дальше тем веселее...

Ранг: 9.0 (гость)
Статус: Участник

Создано: 27 августа 2018 02:56 · Поправил: Belg New!
Цитата · Личное сообщение · #14

SDK пишет:
ссылочкой поделитесь


Ссылка есть, а пароля от архива нет, превосходно просто. Вроде как народ юзает скрипты к оле, надо будет попробовать. Мда, чёт я погорячился вообще со всем этим делом. Решил, что такая на коленке написаная прога будет легко ломаться. Счас. Ну ладно, денуву вон взломали, значит и это можно.

Добавлено спустя 3 минуты
А вообще, чем дольше эта защита трахает мне мозги, тем более разумной кажется идея продавать это чудо по баксу после взлома

или вообще на рутрекер слить, что б неповадно было такие защиты юзать)))))

Ранг: 134.3 (ветеран)
Статус: Участник

Создано: 27 августа 2018 11:06 New!
Цитата · Личное сообщение · #15

Belg пишет:
что б неповадно было такие защиты юзать

и навесить что-то посерьезнее


Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 27 августа 2018 13:56 New!
Цитата · Личное сообщение · #16

VOLKOFF это да )

Belg добро пожаловать в мир крэкеров,расчехляйте инструменты, описывайте подробно как пытаетесь препарировать пациента,в чём заключается защита,и каким путём будете производить патч) это будет весело

Добавлено спустя 1 минуту
да и ссылкой на пароленый архив поделитесь хоть посмотрим что там в нутрях)

Ранг: 9.0 (гость)
Статус: Участник

Создано: 27 августа 2018 19:11 New!
Цитата · Личное сообщение · #17

SDK пишет:
да и ссылкой на пароленый архив поделитесь хоть посмотрим что там в нутрях)


https://tuts4you.com/e107_plugins/download/download.php?view.3526


SDK пишет:
описывайте подробно как пытаетесь препарировать пациента,в чём заключается защита,и каким путём будете производить патч


Ну, план был следующий: после распаковки посмотреть, как себя поведут деассемблеры/декомпиляторы и дальше уже думать. Когда прога определяет, что она не лицуха, она естессна выводит сообщение с определённым текстом. Была идея поискать этот самый текст по коду, а от него уже попытаться найти сам код проверки.

Но для начала надо разобраться с распаковкой, будем решать проблемы по мере их поступления.

Добавлено спустя 3 минуты
VOLKOFF пишет:
и навесить что-то посерьезнее


Разработка проги ужо вроде как закончена, последний релиз в 2014 году был, так что версии с новой защитой если и будут (что вряд ли), то слабо будут отличаться функционалам и покупать их никто не будет) если на торренте будет лежать бесплатная почти такая же)

Добавлено спустя 19 минут
Защита, кстати, походу, не просто Themida, а Themida + WinLicense


Ранг: 264.2 (наставник)
Статус: Участник
RBC

Создано: 27 августа 2018 19:55 New!
Цитата · Личное сообщение · #18

Belg пишет:
Защита, кстати, походу, не просто Themida, а Themida + WinLicense

WinLicense это и есть Themida, но с функциями лицензирования и привязки.


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 27 августа 2018 20:07 · Поправил: difexacaw New!
Цитата · Личное сообщение · #19

Archer

> А вопрос-то в чём?

Как обычно, дайте тулз с кнопкой для анпака. Своей работы ноль, вспотел от нажатия кнопок во всех подряд инструментах. Каждый накрытый софт - копия вопроса. В поисках халявы.


Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 27 августа 2018 22:03 New!
Цитата · Личное сообщение · #20

Belg ссылка на тутси там как раз скрипты и будут + тутор качать 141.02м желания нет, пароли там всегда были www.tuts4you.com или tuts4you.com всё качалось,для распаковки используйте последний винрар.
или свежие плагины для тотал командера.

по защите этой программы:бегло проверка на сервере вот и всё что там используется ,

распакуй квиканпакером или сделай дамп хэксом и кидай в ida>если повезёт то нужные строки найдёте
(можно будет сделать инлайн патч).


Ранг: 1995.9 (!!!!)
Статус: Модератор
retired

Создано: 27 августа 2018 22:05 New!
Цитата · Личное сообщение · #21

Закрыт топик ни о чём. Будет работа и конкретные вопросы-открою.
 eXeL@B —› Вопросы новичков —› Не определяется пакер.
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS