Сейчас на форуме: YDS, _MBK_, user99, ManHunter (+6 невидимых)

 eXeL@B —› Основной форум —› Скрамблерукий Я
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 23 ноября 2005 09:24
· Личное сообщение · #1

Народ! Сидел я в один кон дома, делать было нечего. Взял от фени прогу, перепаковал ее всеми крипторами, пакерами, протекторами. И начал скрамблить руками. Результат - все кроме PEtite 2.1-2.0 и Obsidium (версию не помню, но качал на этом сайте) у меня удачно скрамбленулись и в PEiD и других анализаторах были глюки (Nothing found*, Unknown, Error).
Я к чему клоню: 1) Скажите можно ли изменить сигнатуры PEtite и Obsidium.
и второе: Дайте еще какой-нить не скребущийся пакер, протектор, криптор.
Усе!

-----
iNTERNATiONAL CoDE CReW




Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 23 ноября 2005 09:46
· Личное сообщение · #2

Spirit
AsProtect с опцией crc checking думаю тебя порадует =)
Попробуй Armadill'у заскремблить =)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 23 ноября 2005 10:13
· Личное сообщение · #3

Ну блин, Smon у нас гений!
Скажишь как CRC перекрыть, или дай прогу в ASPr'e уже без CRC и все сделаю.

-----
iNTERNATiONAL CoDE CReW




Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 23 ноября 2005 10:39 · Поправил: Smon
· Личное сообщение · #4

Spirit
1) хорош умничать....
2) без crc aspr проще всего в aspack заделать...
PS: и вообще твой топик вряд ли кому интересен, скремблеров и так навалом, а никакой практической ценности в заскрембливании вручную нет

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 23 ноября 2005 10:54
· Личное сообщение · #5

Smon
1)Ну знаешь, это как сказать...
Я например незнаю скрамблеры для:
ARM Protector
y0da's Cryptor
y0da's Protector
PE Bundle
PE Compact
Exe Ste@lth
UPX Mutator
Ding Boy's PE-Lock
WinKript
Krypton
Noodle Crypt
и так далее.

2)Вообще неплохо руками менять сигнатуры у вирей и троев, ведь и у самого нового Dr. Web'a и AVP поиск идет по сигнам. Вот врубишь ты скрамблер, и увеличишь файл на драгоценные байты, а так корректировка и все, антивирусу и анализатору.

3)Если знаешь универсальный скармблер, то дай ссылку.

-----
iNTERNATiONAL CoDE CReW





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 23 ноября 2005 11:42
· Личное сообщение · #6

Ну что, кто-нибудь скажет прогу, которую нельзя спрятать?

-----
iNTERNATiONAL CoDE CReW





Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 23 ноября 2005 12:02
· Личное сообщение · #7

Spirit пишет:
Ну что, кто-нибудь скажет прогу, которую нельзя спрятать?

Тебе уже сказали - спрячь для начала арму, аспр и ехекриптор - как самые популярные проты.

И вообще смысл топика непонятен - сам спрашиваешь проги, которые нельзя спрятать, сам же и отвечаешь - Spirit пишет:
Я например незнаю скрамблеры для:





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 23 ноября 2005 12:07 · Поправил: Spirit
· Личное сообщение · #8

Ara пишет:
И вообще смысл топика непонятен

Я скрамблеры для этих прог незнаю, но я их спрятал при помощи рук и HView.
Могу показать как.

За ехекриптор, дай линк на него. Я спрячу, верь в меня!

Арма и аспр, там CRC стоит, с ним неможу!

-----
iNTERNATiONAL CoDE CReW





Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

Создано: 23 ноября 2005 12:32
· Личное сообщение · #9

заблуждение прежде всего в том, что ты считаешь, что тот, кто будет снимать аспр или что ещё с твоей упаковки, не увидит, что это это аспр или арма
можно и upx так заскремблить, что ни один из програмных анализаторов его не обнаружит, но можно взглянуть на его stub в отладчике - и будет ясно, кто есть кто

во-вторых, заскремблив аспр или арму ты НЕ сделаешь более трудным снятие защиты, а наоборот, облегчишь применение инлайн-патча, т.к. проверка crc будет убрана

-----
EnJoy!





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 23 ноября 2005 12:40
· Личное сообщение · #10

Jupiter пишет:
во-вторых, заскремблив аспр или арму ты НЕ сделаешь более трудным снятие защиты


Во-первых внимательно читай топик! Мне предлагают затырить сигну аспра и армы, а я отмазываюсь.
Во-вторых я переделываю сигнатуры не для того, чтобы было кому-то хреново с распаковкой, а для души.
В третьих ты что такой недоверчивый? stub отладчик, кто есть кто.

И повторюсь: я CRC не снимаю!

Я вообще CRC не трогаю, и она меня тоже!
Усе!

-----
iNTERNATiONAL CoDE CReW




Ранг: 111.4 (ветеран)
Активность: 0.060
Статус: Участник

Создано: 24 ноября 2005 16:24
· Личное сообщение · #11

Spirit пишет:
Вообще неплохо руками менять сигнатуры у вирей и троев, ведь и у самого нового Dr. Web'a и AVP поиск идет по сигнам. Вот врубишь ты скрамблер, и увеличишь файл на драгоценные байты, а так корректировка и все, антивирусу и анализатору.

Ну если ты так крут.. попробуйй что нить спрятать.. без паковщиков и т.д. only hands и потести это все на VBA32 )
Spirit пишет:
ведь и у самого нового Dr. Web'a и AVP поиск идет по сигнам

А раньше что.. как то по - другому было?)
Не думаю.. что Dr. Web особо ищет твои сигны ;




Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 28 ноября 2005 10:13
· Личное сообщение · #12

PlainTeXT пишет:
Ну если ты так крут

Ну я крут, дай мне прогу и я ее байтами спрячу. И никакой PEiD и Pe Tools нифига не найдет!

-----
iNTERNATiONAL CoDE CReW





Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 28 ноября 2005 10:16
· Личное сообщение · #13

Spirit пишет:
И никакой PEiD и Pe Tools нифига не найдет!

А смысл?



Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 28 ноября 2005 11:20 · Поправил: Smon
· Личное сообщение · #14

А смысл в том, что Я - ВЕЛИКИЙ СКРАМБЛЕРУКИЙ чё хошь спрячу, да так спрячу что и не распакуешь никогда
И не просто спрячу прошу заметить, а байтами

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels





Ранг: 420.3 (мудрец)
Активность: 0.240
Статус: Участник

Создано: 28 ноября 2005 12:18 · Поправил: ValdiS
· Личное сообщение · #15

Spirit пишет:
Вообще неплохо руками менять сигнатуры у вирей и троев, ведь и у самого нового Dr. Web'a и AVP поиск идет по сигнам. Вот врубишь ты скрамблер, и увеличишь файл на драгоценные байты, а так корректировка и все, антивирусу и анализатору.

А это действительно нехорошо, если весь твой тренаж, чтобы вири да трои прятать...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться




Ранг: 200.3 (наставник)
Активность: 0.090
Статус: Участник

Создано: 28 ноября 2005 13:15
· Личное сообщение · #16

ValdiS пишет:
А это действительно нехорошо, если весь твой тренаж, чтобы вири да трои прятать...
- зато прибыльно (хотя сесть можно )

-----
Само плывет в pуки только то, что не тонет.




Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 28 ноября 2005 13:31
· Личное сообщение · #17

ValdiS пишет:
А это действительно нехорошо, если весь твой тренаж, чтобы вири да трои прятать... - зато прибыльно (хотя сесть можно )

Да уж это точно сесть можно Сам чуть не попал




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 28 ноября 2005 14:18
· Личное сообщение · #18

Smon пишет:
да так спрячу что и не распакуешь никогда

имхо это гон. Пряч анпакми и выкладывай...



Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 28 ноября 2005 15:56 · Поправил: Smon
· Личное сообщение · #19

Ara
Да я не про себя же, я бы такого не придумал в жизни
Я про то, что не особо понятен смысл всех этих потуг... Ведь автору уже чётко пояснили, что распаковку это не усложнит, от нормальных антивирей тоже вряд ли поможет, да и вообще скремблер от GPcH, если уж припрет, вполне нормально прячет от анализаторов типа пеида ...

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels




Ранг: 111.4 (ветеран)
Активность: 0.060
Статус: Участник

Создано: 28 ноября 2005 17:30
· Личное сообщение · #20

ZontarEX пишет:
ValdiS пишет:
А это действительно нехорошо, если весь твой тренаж, чтобы вири да трои прятать... - зато прибыльно (хотя сесть можно )
Да уж это точно сесть можно Сам чуть не попал

собсно за что сесть то?..
Spirit пишет:
Ну я крут, дай мне прогу и я ее байтами спрячу. И никакой PEiD и Pe Tools нифига не найдет!

Ну вот возьми в аттаче)).. попробуй %)

d4de_fcrk.exe.zip




Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 30 ноября 2005 07:43
· Личное сообщение · #21

Мужики, полегче!
Щас со всем разберемся!

-----
iNTERNATiONAL CoDE CReW





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 30 ноября 2005 07:46
· Личное сообщение · #22

Ara пишет:
А смысл?

В этом и смысл, пакуешь прогу допустим у0да криптором, потом меняешь сигну, пакуешь еще чем-либо, меняешь сигну, и хрен кто поймет чем пакованно, как распаковать.

-----
iNTERNATiONAL CoDE CReW





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 30 ноября 2005 07:46
· Личное сообщение · #23

Smon пишет:
А смысл в том, что Я - ВЕЛИКИЙ СКРАМБЛЕРУКИЙ чё хошь спрячу, да так спрячу что и не распакуешь никогда
И не просто спрячу прошу заметить, а байтами

Не бухти как бабка старая.

-----
iNTERNATiONAL CoDE CReW





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 30 ноября 2005 07:47
· Личное сообщение · #24

ValdiS пишет:
чтобы вири да трои прятать

Скажем так, это неудачный пример. Можно в мирных целях.

-----
iNTERNATiONAL CoDE CReW





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 30 ноября 2005 07:48
· Личное сообщение · #25

PlainTeXT пишет:
Ну вот возьми в аттаче)).. попробуй %)

Взял мож скоро верну.

-----
iNTERNATiONAL CoDE CReW





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 30 ноября 2005 07:51
· Личное сообщение · #26

PlainTeXT
Щас лень, в понедельник точно будет...
Хотя возможно и раньше.

-----
iNTERNATiONAL CoDE CReW




Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 30 ноября 2005 08:15 · Поправил: Smon
· Личное сообщение · #27

Spirit пишет:
В этом и смысл, пакуешь прогу допустим у0да криптором, потом меняешь сигну, пакуешь еще чем-либо, меняешь сигну, и хрен кто поймет чем пакованно, как распаковать.

Такое прокатит только от ламеров (совсем новичков) юзающих всяческие generic unpacker'ы

Spirit пишет:
Не бухти как бабка старая.

По мойму эта фраза как то не особо касается сего топика

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 30 ноября 2005 09:11
· Личное сообщение · #28

Smon пишет:
не особо касается сего топика

Ты прав, топика она не косается, она касается тебя!

-----
iNTERNATiONAL CoDE CReW





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 02 декабря 2005 08:17
· Личное сообщение · #29

PlainTeXT
Блин, ну ты меня и развел!
PEiD сигнатуру Delphi ищет не с ОЕРа, он ищет порядок байт по всему файлу8-(.
Если дашь идеальную сигнатуру Delphi, то я все сделаю, а так...8-/
Вобщем жду других аттачей.

-----
iNTERNATiONAL CoDE CReW





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 02 декабря 2005 18:16 · Поправил: Hellspawn
· Личное сообщение · #30

развели тут +) ну вообще не знаю есть ли толк в скрамблере =\ всё равно в отладчике сразу можно
понять что за пакер\ протектор, ну если конечно умеешь распаковывать руками... а во вторых..
не от всех анализаторов скрамблер может спрятать истинный пакер\ протектор =)

-----
[nice coder and reverser]



. 1 . 2 . >>
 eXeL@B —› Основной форум —› Скрамблерукий Я
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати