 |
eXeL@B —› Основной форум —› Запакована и хитро прячется... |
| Посл.ответ | Сообщение |
|
|
Создано: 02 декабря 2005 02:57 · Личное сообщение · #1 Столкнулся с такой проблемой: Прога запакована неизвестным пакером (PEid пишет Win32Gui но это ложь...) и самым наглым образом видит не только отладчик, но и ImpRec... То есть чтобы отучить от видения нужных программ мне надо ее пропатчить, но я не могу это сделать т.к. она запакована... а распаковать не могу т.к. при запуске ImpRec прога закрывается =( Что посоветуете? ----- Blame the victim!  |
|
|
Создано: 02 декабря 2005 02:58 · Личное сообщение · #2 1nn0cent Ты сначало скажи че за прога то ? поглядень надо прежде чем чего то говорить ! 
|
|
|
Создано: 02 декабря 2005 03:07 · Поправил: 1nn0cent · Личное сообщение · #3 Z0oMiK пишет: Ты сначало скажи че за прога то Без проблем. Это LikeRusXP 3.8 www.setisoft.com http://www.setisoft.com . Но хотелось бы узнать в общем случае, что с этим сделать можно... Я думаю, что не первый нарвался на подобную гадость... ----- Blame the victim! |
|
|
Создано: 02 декабря 2005 03:10 · Поправил: Z0oMiK · Личное сообщение · #4 1nn0cent На этом же сайте есть вот такая прога - > Private exe Protector 1.2 - Протектор исполняемых файлов Delphi 3-7 возможно он им и упакован Кстати подобная тема уже была http://www.exelab.ru/f/action=vthread&forum=1&topic=3086 |
|
|
Создано: 02 декабря 2005 03:28 · Личное сообщение · #5 Z0oMiK пишет: Протектор исполняемых файлов Delphi 3-7 возможно он им и упакован Хм... Не исключено... Когда мне удалось с горем пополам ее сдампить и КОРЯВО восстановить таблицу импорта PEid написал, что это Delphi... Z0oMiK пишет: Кстати подобная тема уже была Сорри, не так искал =( Только там толком ничего не написано =(. Но штука крайне неприятная, отложу до лучших времен =) Z0oMiK Спасибо за помощь! А все-таки, чтобы ты делал в подобной ситуации? ----- Blame the victim! |
|
|
Создано: 02 декабря 2005 05:27 · Личное сообщение · #6 1nn0cent Палить ImpRec и прочие тулзы она может через поиск окна - FindWindow. Т.о. чтобы избежать обнаружения- придется их переименовать и возможно, но не обязательно, изменить название класса этих окон. Ты не сказал, каким отладчиком пользуешься. Если она палит твой софтайс, то возможно, что через OpenService. |
|
|
Создано: 02 декабря 2005 06:17 · Личное сообщение · #7 TOG пишет: придется их переименовать Простое переименование ЭКЗЭшника ни к чему не привело. Менять заголовок окна пока не стал... СофтАйс палит пытаясь создать файлик NTICE, если получилось закрывается. (Если CreateFileA возвращает НЕ -1) . Ольку тоже палит. Завтра сменю заголовок ImpRec'а, о результатах сообщу. ----- Blame the victim! |
|
|
Создано: 02 декабря 2005 06:41 · Личное сообщение · #8 1nn0cent не поможет, там просто навешан VmProtect, автор, который себя позиционирует как создатель защиты,использует внешний протектор, ИМХО это позор. Когда мне сказали, что это VmProt сразу интерес к программе пропал. Ловит скорее всего, через GetCurrentThreadId ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 02 декабря 2005 07:13 · Личное сообщение · #9 nice пишет: не поможет Спасибо, сэкономил время =). С автором все понятно, прочитал его обращение к пользователям, где он пишет, что кряка к проге не будет и в качестве доказательства ссылается на CRACKL@B... Понтов много... Поэтому-то и хочу поломать... Но раз VmProt, тогда хрен с ним, не по зубам пока. Да и времени жалко... ----- Blame the victim! |
|
|
Создано: 02 декабря 2005 08:59 · Личное сообщение · #10 Z0oMiK пишет: На этом же сайте есть вот такая прога На этом сайте есть еще и топики про эту прогу. 1nn0cent пишет: прочитал его обращение к пользователям, где он пишет, что кряка к проге не будет Да вполне возможно - прога сама по себе отстой, только зря убивать время на нее... |
|
|
Создано: 02 декабря 2005 14:24 · Личное сообщение · #11 Как-то меня просили взломать эту прогу (не помню какая версия, возможно и эта) и там был протектор Orien 2.12. Точно также прога под отладчиком материлась, а на все остальное (дизассемблер, ImpRec и т.д.) отвечала завершением своей работы. Автор понавешал там антиотладочные трюки, черный список запущенных процессов ит.д. Шифровка происходит по-моему обычным xor-ом. Кстати. почему ложь насчёт Win32GUI. Может у exe'шника иконка ДОСовская. Если да, то это Orien. (Автор писал в help'e к нему, про это ограничение незарегистрированной версии - используе5тся косяк в explorer'e). ----- The truth is out of there... |
|
|
Создано: 03 декабря 2005 13:00 · Личное сообщение · #12 В общем, прога - отстой. Время на нее не тратим =) Тема исчерпана. ----- Blame the victim! |
|
eXeL@B —› Основной форум —› Запакована и хитро прячется... |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати