| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Просвятите что за пакер =) |
| Посл.ответ | Сообщение |
|
|
Создано: 30 января 2005 15:42 · Личное сообщение · #1 Ковыряю вот прогу NeoN Reminder http://neon-labs.com/download/NeoNReminder.exe , PEiD говорит Nothing found, но вот понравились имена секций (см. аттач) =)) Видимо пакер писал кто-то из местных обитателей (извините, что не слежу за всеми пакерами). Ну собственно вопрос: че за пакер? PS Серийник элемнтарно находится и без распаковки.  2498_sections.jpg
 |
|
|
Создано: 30 января 2005 15:54 · Личное сообщение · #2 гагагага лоль! |
|
|
Создано: 30 января 2005 16:24 · Личное сообщение · #3 bkslash наверно это скрэмблер Bad_guy`я и два пакера - упх и ещё какой-то (вроде аспак). |
|
|
Создано: 30 января 2005 16:33 · Личное сообщение · #4 ндя, прикол... ----- once you have tried it, you will never want anything else |
|
|
Создано: 30 января 2005 17:45 · Личное сообщение · #5 Mario555 пишет: наверно это скрэмблер Bad_guy`я и два пакера - упх и ещё какой-то (вроде аспак). Да, это SteathPE. bkslash Юзай мой статический распаковщик для него (http://reversing.dotfix.net/) ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 30 января 2005 18:23 · Личное сообщение · #6 GPcH Я же написал что bkslash пишет: Серийник элемнтарно находится и без распаковки |
|
|
Создано: 30 января 2005 18:31 · Личное сообщение · #7 Там подъебка есть. Пустая секция... после того как распаковать прогу моим унпакером - предпоследняя пустая секция остается. Чтоб EXE потом запускался нужно вручную из хедера после снятия StealthPE удалить последнюю пустую секцию и подправить ImageBase. Затем сразу видно будет, что там Aspack и еще что то. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 30 января 2005 18:38 · Личное сообщение · #8 bkslash Раскажи поподробней как серийник нашёл плиииз. |
|
|
Создано: 30 января 2005 19:08 · Личное сообщение · #9 Кстати, а чем упакована вон та прожка в аттаче.. или не упаковщик это? Хотя жмёт неплохо - половину файла. 8c65_shttp3.zip
----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 30 января 2005 20:04 · Личное сообщение · #10 hxxp://rootteam.void.ru/article.php?txt=25th_frame исследование програмы того же чувака(Max Feoktistov) |
|
|
Создано: 30 января 2005 20:17 · Личное сообщение · #11 alex111 Прога проверяет зареганность по таймеру через некоторе время после запуска и если серийник неверный, то удаляет рег инфу из реестра, поэтому если ввести что-то, перезапустить прогу и сразу посмотреть About, то там будет написано, что все зарегано. Значит нужно брякнуться на RegDeleteKeyA. Соответсвенно перед вызовом RegDeleteKeyA идет проверка, ну а дальше, думаю, все ясно, там просто strcmp. |
|
|
Создано: 01 февраля 2005 13:26 · Личное сообщение · #12 bkslash Так как ты серийник нашел, поделись опытом! |
|
|
Создано: 01 февраля 2005 14:21 · Личное сообщение · #13 зач0т =)) |
|
|
Создано: 01 февраля 2005 17:35 · Личное сообщение · #14 spion_007 пишет: Так как ты серийник нашел, поделись опытом! bkslash пишет: Прога проверяет зареганность по таймеру через некоторе время после запуска и если серийник неверный, то удаляет рег инфу из реестра, поэтому если ввести что-то, перезапустить прогу и сразу посмотреть About, то там будет написано, что все зарегано. Значит нужно брякнуться на RegDeleteKeyA. Соответсвенно перед вызовом RegDeleteKeyA идет проверка, ну а дальше, думаю, все ясно, там просто strcmp. |
|
eXeL@B —› Основной форум —› Просвятите что за пакер =) |
Для печати
