| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio (+5 невидимых) |
 |
eXeL@B —› Основной форум —› UnpackMe [crypted with DotFix] |
| Посл.ответ | Сообщение |
|
|
Создано: 16 декабря 2004 12:56 · Личное сообщение · #1 Интересны мнения по данному UnpackMe. Это обычная C++ прога, обработанная DotFix FakeSigner v2.5 (такого нет пока ни у кого, кроме меня - я его не релизил). Там и антитрейсинг и полиморф и все дела. Суть - сделать так, чтобы после распаковки EXE файл стал занимать меньше места чем до распаковки. Это и логично, ведь DotFix не пакер, а криптор. Короче цель - получить дамп маленького размера и запаковать прогу ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!  |
|
|
Создано: 16 декабря 2004 12:57 · Личное сообщение · #2 аттачи глючат!!!  _337558307__unpack_this.rar
----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 16 декабря 2004 13:15 · Личное сообщение · #3 00401C40 /. 55 PUSH EBP 00401C41 |. 8BEC MOV EBP,ESP 00401C43 |. 6A FF PUSH -1 00401C45 |. 68 48294000 PUSH MFC_.00402948 00401C4A |. 68 C61D4000 PUSH <JMP.&MSVCRT._except_handler3> ; SE handler installation 00401C4F |. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 00401C55 |. 50 PUSH EAX 00401C56 |. 64:8925 00000>MOV DWORD PTR FS:[0],ESP .... это oep... в аттачераспакованный файл, на 3 Kb меньше чем "оригинал"... 882007570__MFC__00401000_.exe
----- Shalom ebanats! |
|
|
Создано: 16 декабря 2004 13:41 · Личное сообщение · #4 |
|
|
Создано: 16 декабря 2004 14:29 · Личное сообщение · #5 GPcH пишет: аттачи глючат!!! Смотри мою тему про интеграл - в первом посте аттач, так что всё нормально должно быть... может ты сам забыл приаттачить в первый раз. ----- Всем не угодишь |
|
|
Создано: 16 декабря 2004 15:48 · Личное сообщение · #6 Ara Не расскажешь как добился такого результата? 
|
|
|
Создано: 16 декабря 2004 16:03 · Личное сообщение · #7 Man1ac пишет: Не расскажешь как добился такого результата? Когда дампил OllyDump'ом, подправил сразу размеры секций. По идее можно еще меньше сделать - выкинуть секцию криптора и не добавлять новую секцию ИмпРеком (Марио555 так делал), но возиться дальше уже лень было - и так сойдет =) |
|
|
Создано: 16 декабря 2004 17:16 · Личное сообщение · #8 Всегда поражался людям которым не лень тратить время на бесполезный крэп. Вердикт - барахло: изгаженный fpu доставит кучу удовольствия и многочасовой отладки, prefetchnta порадует исключением счастливых обладателей стареньких камней типа PII, а неснятый обработчик исключений вгонит прогу в бесконечный цыкл в случае крэша (неверняка будет красиво смотреться в win9х, где просядет все система после этого). Вы все еще доверяете "защиту" своих программ такому глюкалову? =) |
|
|
Создано: 16 декабря 2004 23:20 · Личное сообщение · #9 хех, я даже глянуть не успел ) вы че ночью фигней страдаете ))?
----- Пиво, сиськи, транс |
|
|
Создано: 17 декабря 2004 00:11 · Личное сообщение · #10 Я тоже не смотрел )
DrGolova Хех, maybe я вообещ его продукты ниразу не смотрел |
|
|
Создано: 17 декабря 2004 06:01 · Личное сообщение · #11 Bad_guy пишет: Смотри мою тему про интеграл - в первом посте аттач, так что всё нормально должно быть... может ты сам забыл приаттачить в первый раз. нет, я такое не забыл... внатуре глюк DrGolova пишет: Всегда поражался людям которым не лень тратить время на бесполезный крэп. Вердикт - барахло: изгаженный fpu доставит кучу удовольствия и многочасовой отладки, prefetchnta порадует исключением счастливых обладателей стареньких камней типа PII, а неснятый обработчик исключений вгонит прогу в бесконечный цыкл в случае крэша (неверняка будет красиво смотреться в win9х, где просядет все система после этого). Вы все еще доверяете "защиту" своих программ такому глюкалову? =) Ктож, восприму как конструктивную критику... но может быть по подробнее напишешь? Мылом например на admin(собак)dotfix.net ? Просто что касается сопроцессорных команд - тестил везде - все OK... что касается восстановления обработчика исключений, то поясни, так ли оно надо и последствия... что касается prefetchnta - у меня у самого Celeron на Socket370 да и вообще я на 166 пне тестил - все OK... поподробнее напиши на мыло плиз Black Neuromancer пишет: Хех, maybe я вообещ его продукты ниразу не смотрел Обижаешь 
PS: Рад услышать комментарии по поводу UnPackme... кому как хоть? а то только DrGolova прокомментировал. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 17 декабря 2004 06:55 · Личное сообщение · #12 GPcH впринципе ниче сверхестественного нуу.. импорт не тронут, oep тоже... порадовал размер дампа целых 5,02 мегов если дампить по умолчанию ....
----- Пиво, сиськи, транс |
|
|
Создано: 17 декабря 2004 07:05 · Личное сообщение · #13 -= ALEX =- Ну что можно сказать? Ничего трудного я не заметил - OEP находится за 5сек и всё легко дампится, только перестроить файлик, чтобы 5метров не весил или даже не париться и сжать сразу А вообще нафиг искусственно завышать V.Size? ;)
|
|
|
Создано: 17 декабря 2004 07:08 · Личное сообщение · #14 GPcH пишет: нет, я такое не забыл... внатуре глюк Попробовал создать вточности такой же топик... смотри сам - нет никаких глюков. ----- Всем не угодишь |
|
|
Создано: 17 декабря 2004 07:12 · Личное сообщение · #15 Man1ac пишет: А вообще нафиг искусственно завышать V.Size? ;) Там еще эти 5 мегов всяким мусором заполняются ))
Эту фишку я и хотел заценить... а OEP находится OEPFinder'ами ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 17 декабря 2004 07:13 · Личное сообщение · #16 Bad_guy пишет: Попробовал создать вточности такой же топик... смотри сам - нет никаких глюков. ХЗ... специально вчера перед постом все проверил, чтобы исключить ошибку ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 17 декабря 2004 07:14 · Личное сообщение · #17 GPcH пишет: Фиг знает Но то что аттач кидал - 100%, да и не у одного меня глюки такие. В последнее время таких глюков в топиках не видел. Ну попробуй что ли ещё один тестовый топик создать с аттачем. ----- Всем не угодишь |
|
|
Создано: 17 декабря 2004 07:15 · Личное сообщение · #18 GPcH ОЕП находится при первой же остановке ольки на исключительной ситуации ) просто адрес обработчика исключительных ситуаций и есть ОЕП НО так делать нельзя !!!
----- Пиво, сиськи, транс |
|
|
Создано: 17 декабря 2004 11:07 · Личное сообщение · #19 Man1ac пишет: Не расскажешь как добился такого результата? Ой, можно мне тоже сказть. Короче, распаковал. Файл получился как у всех Потом обрезал секцию протектора. Ну, в ресурсы прот на*рал как следует Открыл в пе едиторе и посмотрел размер ресурсов. Открыл в нех и обрезал всё, после конца ресурсов. Прикрутил импорт, запаковал mew - 12 040 байт. Ребилд для работоспособности. _2113197853__dumped_.rar
|
|
|
Создано: 17 декабря 2004 13:11 · Личное сообщение · #20 все молодцы... честно признаться засиратель последней секции я вчера ниписал за 15 минут (он уже внедрен в дотфикс) ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 18 декабря 2004 06:47 · Личное сообщение · #21 GPcH пишет: честно признаться засиратель последней секции я вчера ниписал за 15 минут Блин, я уверен, что новичок так и зарелизит файл такого размера, а ты скачаешь его и будешь над ним ржать
|
|
|
Создано: 18 декабря 2004 11:43 · Личное сообщение · #22 Bit-hack пишет: Блин, я уверен, что новичок так и зарелизит файл такого размера, а ты скачаешь его и будешь над ним ржать я не скачаю - и так догадаюсь
----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 18 декабря 2004 14:06 · Личное сообщение · #23 |
|
eXeL@B —› Основной форум —› UnpackMe [crypted with DotFix] |
Для печати