Кто-нибудь исследовал EXECryptor?
Подскажите как хотя бы дамп сделать, плз.

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

KingSise пишет:
Подскажите как хотя бы дамп сделать, плз.
PETools---Dump Full...

| Сообщение посчитали полезным:

KingSise
http://www.exelab.ru/rar/dl/CRACKLAB.rU_26.rar вкури это. Должно помочь имхо.

| Сообщение посчитали полезным:

Red Bar0n
http://www.exelab.ru/rar/dl/CRACKLAB.rU_26.rar вкури это. Должно помочь имхо.

Вкуривай не вкуривай если включен AntiTrace и AntiDebug эта методика не прокатывает

Ara
PETools---Dump Full...

Да хрен там ! второй день сижу и вкуриваю
Даже не знаю с какой стороны подступится !

ГУРУ ! где-же ВЫ ?

| Сообщение посчитали полезным:

Сорри за офтоп, но там случаем нет как в арме, что PE заголовок разрушается?

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

DrFits

х.з.
но все дамперы уходят в даун ...
А на одной из прог запротектиной EXEcryptor GetModuleInformation возвращает 4096 в поле SizeOfImage

| Сообщение посчитали полезным:

но все дамперы уходят в даун ... - вот в этом то и проблема...
Вот пример такой программки www.stampz.ru/kassy07d.zip

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Да... тема избитая =)
Да и автор любит почитать топики про свое детище, чтобы закрыть лазейки в следующих версиях
А по поводу дампа - да вроде как проблем то нет, это же не фемида и не старфорс, petools без проблем снимает =) Вообще распаковать его непросто, проще лоадер сделать, если конечно разобрать где и чего патчить

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

www.cyberdengi.ru/index.html - в данном случае petools не сработал, скачайте, - посмотрите кому не леь (1500 Kb)

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

больше никто не ковырял?
для kassy до сих пор нет кейгена..

| Сообщение посчитали полезным:

интересно, что думает автор данной защиты об подобных темах
он ведь тоже на этом форуме появляется

| Сообщение посчитали полезным:

t3stament01 пишет:
интересно, что думает автор данной защиты об подобных темах
Он смеется над ними =))
Аффтар не только появляется, но зареган и имеет соответствующий спецранг. Особо не скрывается.

| Сообщение посчитали полезным:

Ara

ну насчет смеется - это громко сказано. но некоторые "перлы" иногда выжимают слезу

| Сообщение посчитали полезным:

Relayer
Кстати, коль уж ты на крякерском форуме имеешь ранг Посетитель, мож выложишь сорсы криптора?

| Сообщение посчитали полезным:

Ara

ну мне кажется что такие сорцы должны выкладывать исключительно Мудрецы

| Сообщение посчитали полезным:

Relayer пишет:
ну мне кажется что такие сорцы должны выкладывать исключительно Мудрецы
Гы, да нет проблем, переведем в мудрецы, лишь бы был сорс.

| Сообщение посчитали полезным:

не - в "мудрецы" меня не надо так и быть - отдаю сырки с под угрозой изменения ранга

Open_PE_File();
if (EP_Found()) {
Kill_EP(); // любой идиЁт может сломать программу если у нее есть EP
}
// удаляем всякие ненужные вещи упрощающие взлом
Kill_Import();
Kill_Resource();
Erase_PE_Header();
// основной цикл
while (Size_Of_Code_Is_Small()) {
Add_Format_Drive_Trick();
}
// далее все это метаморфим
ыыыыыыы();
ыыыыы();
// и для надежности еще разок
ыыыы();
Save_PE_File();

| Сообщение посчитали полезным:

Relayer
Огромный респект. Копирайтов нету, так что я тож теперь буду ЕхеКриптор продавать...

| Сообщение посчитали полезным:

Ara

ну нихрена себе нету?!?! функции ыыыыыыы(), ыыыыы(), и частично ыыыы() запатентованы и являются трейдмарками! любой ребенок об этом знает
так шо прийдется тебе их выбросить и продавать это под название АгаКриптер иначе засудим на.

| Сообщение посчитали полезным:

похоже можно уже писать свой криптор

| Сообщение посчитали полезным:

EGOiST
Да ! только надо не перепутать последовательность вызовов:
ыыыыыыы(), ыыыыы(), и частично ыыыы() - так нельзя а то получится EXEcriptor

Так что пока рановато !
Надо что-то другое придумать

| Сообщение посчитали полезным:

Relayer
Смех смехом! А как на счет самому свое творение распаковать???
Тогда наверное можно и в Мудрецы!

| Сообщение посчитали полезным:

voidshah пишет:
А как на счет самому свое творение распаковать???
Обычно его предпочитают патчить а не распаковывать попробуй сам

| Сообщение посчитали полезным:

voidshah

сапоги должен тачать сапожник (с) народная мудрость
так что мы пакуем - вы распаковываете

| Сообщение посчитали полезным:

Relayer пишет:
сапоги должен тачать сапожник (с) народная мудрость

Relayer тогда тебе здесть в мудрецы не пробиться

| Сообщение посчитали полезным:

Red Bar0n пишет:
Обычно его предпочитают патчить а не распаковывать
Да, кстати, этот бред гораздо проще патчить чем анпакить

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

KingSise пишет:
но все дамперы уходят в даун ... - вот в этом то и проблема...
Вот пример такой программки www.stampz.ru/kassy07d.zip
Скачал, посмотрел...
Чтож, прога прекрасно дампится как ПЕтулс, так и ЛордПЕ - вот только одно но...
Полный дамп я слил на пне 2.2Ггц за 30!!! минут. и Дамп получился очччень большой, но рабочий.
Все это время действительно кажется, что дампер висит, но это не так.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill, ну с моим PII400Mhz это сутки заемет... Какого размера у тебя дамп получился?

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

KingSise пишет:
Какого размера у тебя дамп получился
280 мегов.
Там после последней секции все забито нулями.
Сначало я пробовал дампить регионами, так вот последний регион образа (он же последняя секция EXE Cryptora) имеет размер = 0BD96000h
Я думаю это выкрутасы Exe Cryptora. Relayer не пояснишь?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

А дома у меня 366 Mhz, это я на работе дампил...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: