Всем приветус! Недавно наткнулся на пару демосценок с прикольным музончиком и решил порипить - в коллекцию. Ан нет братцы ;-( запаковано. Поковырял Поковырял и обломался. Никто не в курсах, как с этой хреновиной бороться? В аттаче прилепил демку этим кранчем зажатую. (Пробовал сканить дамп - аблом) Заранее пасиба.

6daf_Beyond_Final.exe.zip

| Сообщение посчитали полезным:

the_aLeXiS пишет:
Как можно его "выкусить" оттуда, чтобы получить образ файла максимально похожий на оригинальный до паковки?

возможно никак, т.к. упаковщик пихает все в одну секцию
Меня последующая запаковка не интересует, хотя возможно upx с ключем -f и запакует

| Сообщение посчитали полезным:

Руками распаковывается нормально. Недавно вирус прислали упаковыный кранчем =\ Bagle если я не ошибаюсь. Устанавливает драйвер (m_hook.sys) с помощью которого прячет свою папку и свои файлы, ну а дальше с инетом работает, создает архив (с упакованым телом вируса и приложеным паролем для распаковки в виде картинки) и рассылает этот архив по адресатам из адресной книги.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

То [HEX] - как руткит работает?
Можешь копию мне на мыл выслать, есть осталась?

-----
The blood swap....

| Сообщение посчитали полезным:

Если кто-то ищет собственно музыку из Beyond в нормальном виде, то творцы из Conspiracy давно позаботились об этом. качаем тут http://conspiracy.hu/releases/beyond_wavwriter.zip - эта мелочь содержит точную копию набора звуковых семплов из этой демки, она сама создаст нормальный wav-файл, и потом делайте с ним что хотите. а формат таких звуковых дорожек сам по себе очень сложен, я думаю что даже не каждый mod-плеер сможет проиграть их, так что кроме mp3/wav других вариантов не посоветую. ну ещё конечно можно вручную записать трек в файл такими тулзами как например total recorder - часто получается.

| Сообщение посчитали полезным:

Johnson Finger
slil.ru/22877110 пасс 123

Имя зараженого файла очень уж смахивает на твой ник Не твоё ли это случаем борохло?

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

То [HEX] - пасиб.... Не, борохло не мое.... Я пока этим еще не занимался.....
А вирь прикольный, второй дамп уже типа с восстановленным импортом
P.S. добавлено в коллекцию....

-----
The blood swap....

| Сообщение посчитали полезным:

Кхе-кхе... может, пригодится кому...
И ryg-а просить не надо...
Только не знаю, на сколько свежая версия

d014_27.06.2006_CRACKLAB.rU.tgz - kkrunchy.exe

| Сообщение посчитали полезным:

А ещё интересно, можно ли файл, упакованный kkrunchy распаковать до оригинального вида.
Например, как сам UPX распаковывает.
С Petite-ом тоже можно... оригинальный файл получить. Только вот код распаковки доступен только автору Ian Luck.
Поймать бы ryg-а и пытать его железом калённым, чтобы тайну открыл

| Сообщение посчитали полезным:

Люди добрые, помогите найти OEP следующих целей!
А то у меня никак не получается


e726_06.11.2006_CRACKLAB.rU.tgz - targetz.zip

| Сообщение посчитали полезным:

the_aLeXiS так каждый файл кидать будешь сюда? hxxp://www.tuts4you.com есть тьютор подробный про этот пакер : помойму даже видео хз... не качал...

| Сообщение посчитали полезным:

Red Bar0n, спасибо за ссылку на сайт, но кроме kkrunchy unpackme я там ничего не нашёл =(
Помогите, пожалуйста, ещё и с этим файлом.
Или дайте прямую ссылку на tutorial

b8cf_06.11.2006_CRACKLAB.rU.tgz - last_target.zip

| Сообщение посчитали полезным:

the_aLeXiS
> last_target.zip
http://paxan.clansiec.com/unp.rar http://paxan.clansiec.com/unp.rar

| Сообщение посчитали полезным:

Paxan, спасибо за попытку, но что-то, наверное, с таблицей импорта не то - не запускается у меня.
Вопрос остаётся открытым...

| Сообщение посчитали полезным:

the_aLeXiS пишет:
с таблицей импорта не то
ну там были какие-то траблы, попробуй сам поправить. а "не то" для меня ничего не говорит, а я не телепат.

| Сообщение посчитали полезным:

Paxan, не мог бы ты просто написать мне адрес оригинальной точки входа в программу в этих файлах?

| Сообщение посчитали полезным:

Неужели никто не может помочь мне?

| Сообщение посчитали полезным:

Попробуй вытащить музыку вытащить моей утилиткой. Получишь вавку. Потом сконвертишь в мп3


1a16_14.12.2006_CRACKLAB.rU.tgz - dsgrab13.rar

| Сообщение посчитали полезным:

Забыл сказать, что распаковывать ничего не надо, просто направь на нее любую демку с директсаундом и все

| Сообщение посчитали полезным:

Ну, ты даешь, за все это время никах продвижух, я б уж за это время ...
Ща все сделаю... Держи пока один. Немного почистил дамп - если надо дальше сам.
Остальные попозже - нужны ???.

d5c1_16.12.2006_CRACKLAB.rU.tgz - fr-034.unpacked.by.gegter.rar

| Сообщение посчитали полезным:

gegter, спасибо, добрій человек! Профессиональная работа!!!
За остальные буду благодарен в двухкратном размере
ЗЫ.Как насчёт создать флеш-тьютор по распаковке?..

| Сообщение посчитали полезным:

а как насчет самому научиться? тебе полную распакоку или только OEP?
Как насчёт создать флеш-тьютор по распаковке?..
на флэше что-ли ? - это ты сам (стока времени на ветер..). и че там распаковывать-то?
нелюблю я статьи писать - неблагодарное это дело... типа только пальцы гнуть...

| Сообщение посчитали полезным:

gegter, вобще-то самому бы научиться неплохо было, чтобы больше никому не надоедать своими просьбами, но если у тебя нет времени на тьютор, то хотя бы OEP напиши

| Сообщение посчитали полезным:

кто-нить киньте сам пакер kkrunchy, хочу алгоритм упаковки посмотреть, чтоб максимально чистый дамп после выудить.
ссыль в топике не пашет... на сайте hxxp://www.tuts4you.com/ нароил только UnPackMe, в котором говорилось - распакуйте и отправьте на мыло (p.s. ну, распаковал, ну, отправил...).

| Сообщение посчитали полезным:

the_aLeXiS
Вот вы тему то все подымаете и подымаете из-за фигни какой то...
Угомонитесь вы наконец то
slil.ru/23670292
8 метров и снял как попало особо то и не комментировал ничего.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

gegter, прочитай выше сообщение от Июн 28, 2006 07:16:45
Там я прикрепил одну из версий кранча, пожатые ею файлы легко распаковываются в Quick Unpack.
Но мне часто встречаются файлы, пожатые другой версией, быть может, приватной, с которыми QU уже не справляется и ни один OEP finder, которые у меня есть.
ЗЫ. Всех с НГ
Вот ещё на всякий случай ссылочка:
www.pouet.net/prod.php?which=26088

| Сообщение посчитали полезным:

ok, скачал версии kkrunchy v0.23 alpha & kkrunchy v0.23 alpha 2
ссыль в топике не пашет. у кого-нить есть др. версии ?

| Сообщение посчитали полезным:

gegter, другие только через e-mail, если Ryg тебе не откажет...

| Сообщение посчитали полезным:

а он откажет

| Сообщение посчитали полезным:

gegter
(p.s. ну, распаковал, ну, отправил...)
Насколько я помню, там просили ещё описать метод распаковки...
У кого-то скачался нормально архив с тьютором HEXа?
Скачал 2 раза и архив битый, один раз качался IE, другой FG

| Сообщение посчитали полезным:

the_aLeXiS
Только что слил специально со slil.ru и все нормально распаковалось! Если мало одного ресурса вот еще:
hexcsl.com/t53/kkrunchy.zip
или
www.rapidshare.ru/130309
думаю хватит ресурсов то?

-----
Computer Security Laboratory

| Сообщение посчитали полезным: