Вот формочка запакованая моим с g-l-u-k`ом пакером.
Это не арма конечно но, кое какая защита от распаковки есть.
Хочеться услышать мнение продвинутых, по голове ногами сильно не бейте плиз, я тока учусь ...

62d4_test.zip

| Сообщение посчитали полезным:

6aHguT
Прикольно, ОЕР нашел
OEP:
0044DCCC 55 PUSH EBP
а вот дамп рабочий пока не получил

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Ктонинибудь ещё ? Ну попробуйте плиз для меня очень важно ваше мнение

| Сообщение посчитали полезным:

Складывается впечатление что под 9x это работать не будет

| Сообщение посчитали полезным:

DrGolova
Ты прав как всегда, я сам не тестил ,но по моим расчетам да

| Сообщение посчитали полезным:

Ну где-то за час расковырял. Сидел сравнивал импорт от твоей софтины и обычный от Дельфи 7. Довольно легко ломается. Вроде как сложно брякнуться на ОЕП, но прокрутив немного вниз, видишь, что вот же он, переход и всё. С импортом довольно оригинально, но не очень мощно. А патчить библиотечки в памяти нехорошо! Непонятно, почему Оля ругалась на фиговый формат, мне это никак не помешало ни сдампить, ни поправить. В общем для начала неплохо, осталось как в Арме 1 процесс не для понту, а для дела сделать.

| Сообщение посчитали полезным:

Подозрительно просто - потратил максимум 2 минуты

0a2c_unpacked.rar

| Сообщение посчитали полезным:

DrGolova
Видать плахой йа кодер пайту выпью йаду ....

| Сообщение посчитали полезным:

6aHguT
Неплохо, можно релизить прот (против кракеров начального уровня...)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

К сожалению, я не DrGolova, так что 11 минут=)
У коллеги на w2k sp4 не запахало сие... Т.е. молча выходит не рисуя окошек. Под 9х работать это точно не будет.

| Сообщение посчитали полезным:

> К сожалению, я не DrGolova, так что 11 минут=)
Че там делать то? Я его даже не запускал
Разжал aplib'ом первую секцию, точку входа нашел по сигнатуре (хотя в дельфевой проге ее не найдет глазуально только имбицил), импорт где лежал там и лежит - тока RVA переколотить. Собсно все.

| Сообщение посчитали полезным:

Насчет импорта я увидел позже=) Не ожидал просто, что он будет в первозданном виде, поэтому восстанавливал...

| Сообщение посчитали полезным:

Так что посоветуете делать дальше ? Симпортом косяк понял исправлю, криптанём какнить Посоветуйте ещё чтонить чтоб слабых мест поменьше было

| Сообщение посчитали полезным:

6aHguT
Переход на ОЕП находится даже визуально, загони его что ли подальше от места чтения секции кода. А вообще сейчас наподсказываем, а ты 2 арму сварганишь!

| Сообщение посчитали полезным:

6aHguT
Может сделаешь stolen bytes с оеп ?
Или процедуру расчета адресов некоторых call'ов программы в теле протектора ?


-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Archer
Ок OEP спячем поглубже а 2 арму я делать не собираюсь, так побалуюсь чуток с зашитой от распаковки, потом на антиотладку перейду ...
Smon
Срадостью бы да вот чёто непредставляю как реализовать эти украденые байтики литературы не видел на эту тему ...
Smon пишет:
процедуру расчета адресов некоторых call'ов программы в теле протектора
Это чтоб в импорте небыло некоторый функций , я правильно понял ?

| Сообщение посчитали полезным:

6aHguT
Вообще да, но это непросто реализовать....
А по поводу украденных байтиков попробуй у GPcH проконсультироваться, вроде как он подобные вещи реализовывал... А литературы по сей темы я тоже еще не видел..

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

6aHguT
И какая тут литература нужна?
ОЕР ты знаешь, так? Берешь дизасм (их существует несколько)
читаешь скажем 10 первых команд, забиваешь их мусором, а сами команды исполняешь перед ОЕР

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice
Ну допустим прочитал я 10 команд, и кудаих ? копировать в код лоадера или выполнить динамически ?
И куда потом передавать управление, на код что идет после мусора ?
Иразве это затруднит исследрвание, ведь этот код всёравно исполниться, и управление перейдёт к главной программе ...?

| Сообщение посчитали полезным:

6aHguT
Исследование такой метод не усложнит, а вот распаковку затруднит.... Положим первые 10 команд с оеп вперемешку с мусором выполняются в коде лоадера перед переходом на оеп, на оеп тот же мусор вместо украденных команд.
Или можно на оеп поставить call код протектора, где есть украденные байты вперемешку с мусором, соответственно придется сделать расчет адресов некоторых команд с оеп в коде лоадера... чтобы пришлось их находить и восстанавливать вручную...

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

> чтобы пришлось их находить и восстанавливать вручную...

Нах? Они же и так есть в программе, просто поставишь точку входа в секцию с пакером на эти замусоренные команды и все будет пахать =)

| Сообщение посчитали полезным:

DrGolova
ага, и тащить за собой секцию пакера? особенно если она в памяти искуственно раздута...

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

> ага, и тащить за собой секцию пакера? особенно если она в памяти искуственно раздута...

Вам шашечки или ехать? Если первое, то инлайн будет еще лучше.

| Сообщение посчитали полезным:

Всем спасибо, очень помогли ... часть описанаво вами есть во втором UnpackMe . Остальное добалу в следующей версии пакера. Я стсати его зарелизил, но пока не паблик , так как надо интерфейс, и так помелочи поправить. А в основно всё работает. Кому надо скажу где взять ...
З.Ы. Тему можно закрыть ...

| Сообщение посчитали полезным: