 |
eXeL@B —› Основной форум —› UPolyX v0.5 * |
| Посл.ответ | Сообщение |
|
|
Создано: 27 марта 2006 09:04 · Поправил: RoxSive · Личное сообщение · #1 Здраствуйте, уважаемые крякеры  Я вот хотел спросить, я тут наткнулся на такую проблему.
Распаковал программу Экзаменатор (http://pisoft.ru/dl/exam40.exe), она была запокована ASPack 2.12 -> Alexey Solodovnikov (по сообщению PiED 0.9), а после распоковки если загрузить тот же файл (TestEd.exe) в PiED, то он показывает UPolyX v0.5 *  Че это за лажа такая? В интернете искал инфу, нигде не нашел (может просто плохо искал)
 |
|
|
Создано: 27 марта 2006 09:51 · Личное сообщение · #2 скрамблер upx'a, снимается просто - трейсить |
|
|
Создано: 27 марта 2006 10:27 · Личное сообщение · #3 А сама прога кажется на кларионе написана... Хотя не помню точно... |
|
|
Создано: 27 марта 2006 10:28 · Личное сообщение · #4 RoxSive пишет: В интернете искал инфу, нигде не нашел (может просто плохо искал) Плохо  www.google.com/search?hl=ru&q=UPolyX&lr=lang_ru
|
|
|
Создано: 27 марта 2006 11:37 · Личное сообщение · #5 RoxSive пишет: она была запокована ASPack 2.12 -> Alexey Solodovnikov (по сообщению PiED 0.9), а после распоковки если загрузить тот же файл (TestEd.exe) в PiED, то он показывает UPolyX v0.5 * Че это за лажа такая? А PiED 0.94 говорит, что ASPack 2.x (without poly) -> Alexey Solodovnikov после проверки на хардкоре. ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 27 марта 2006 13:35 · Личное сообщение · #6 Когда у меня так PEiD пишет, то это 100% не ASPack, а какая то другая гадость. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 27 марта 2006 14:58 · Личное сообщение · #7 |
|
|
Создано: 08 июня 2006 10:31 · Личное сообщение · #8 Mifodix пишет: Кларион или что? Однозначно - Кларион. c55runx.dll http://www.exelab.ru/f/action=vthread&forum=2&topic=2996&p age=1 |
|
|
Создано: 08 июня 2006 10:54 · Личное сообщение · #9 RoxSive пишет: показывает UPolyX v0.5 кривые добавочные сигнатуры там сигн этого UPolyX v0.5 тьма и очень короткие, поэтому дает кучу ложных совпадений нужно почистить базу |
|
|
Создано: 08 июня 2006 13:50 · Личное сообщение · #10 Asterix >кривые добавочные сигнатуры Можешь сигнатуры выложить . |
|
|
Создано: 08 июня 2006 13:53 · Личное сообщение · #11 ev1l_4 Поиском по форуму никак? http://exelab.ru/f/action=vthread&forum=3&topic=4853&page= 1 ----- Computer Security Laboratory |
|
|
Создано: 09 июня 2006 07:59 · Личное сообщение · #12 [HEX] Спасибо! А Больше базы существуют? |
|
|
Создано: 09 июня 2006 08:01 · Личное сообщение · #13 Базы где более 500 сигнантур? |
|
|
Создано: 09 июня 2006 08:20 · Личное сообщение · #14 Asterix пишет: там сигн этого UPolyX v0.5 тьма и очень короткие, поэтому дает кучу ложных совпадений нужно почистить базу ev1l_4 пишет: Базы где более 500 сигнантур? Не знаю, нужно, вот без UPoly.  7f32_09.06.2006_CRACKLAB.rU.tgz - userdb.zip
----- Есть вопросы ко мне? В личку! |
|
|
Создано: 09 июня 2006 08:43 · Личное сообщение · #15 Asterix прав. Например, Peid в режиме Hardcore Scan неупакованные dll написанные на C,C++ определяет как UPolyX. |
|
|
Создано: 09 июня 2006 23:21 · Личное сообщение · #16 YoriCH А других нету, этожь такое как в PEiD CRACKL@B |
|
|
Создано: 10 июня 2006 00:12 · Личное сообщение · #17 Кстати да. В новые базы пеайди я смотрел UPolyX v0.5 просто туча. Из-за этого он неправильно определял. А причем тут аспак и UPolyX v0.5 я вобще непонимаю. Ведь UPolyX v0.5 это скрамблер для UPX. Да и помойму все равно что в QU заганять (и то и то распакует поидее). Да и в ОллиДбг загнать и там посмотреть что там такое. ----- Я фантомас, а ты гавно |
|
|
Создано: 10 июня 2006 00:50 · Личное сообщение · #18 Rid3r UPolyX это модифицированый пакер UPX'a - UPolyX ;) поэтому и определяет |
|
|
Создано: 10 июня 2006 00:54 · Личное сообщение · #19 Z0oMiK пишет: Rid3r UPolyX это модифицированый пакер UPX пакер или скрамблер. Смотрел я его. Версию 0.4 правда там ничего особенного небыло. ----- Я фантомас, а ты гавно |
|
|
Создано: 10 июня 2006 03:03 · Личное сообщение · #20 Rid3r Ну да скрамблер 
|
|
|
Создано: 10 июня 2006 06:46 · Личное сообщение · #21 ev1l_4 пишет: А других нету, этожь такое как в PEiD CRACKL@B Так там же нет Upoly, что еще? ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 10 июня 2006 08:31 · Личное сообщение · #22 Rid3r пишет: В новые базы пеайди я смотрел UPolyX v0.5 просто туча. Из-за этого он неправильно определял. PEid2006 правильно все определяет. Показывает UPolyX только при Advansed Scan - в графе ep_only - false. При наличии реального UPolyX, видимо, будет true. |
|
|
Создано: 10 июня 2006 09:26 · Личное сообщение · #23 YoriCH У меня идея появилась, а может кто-нить сделать чтобы: было userdb.txt,userdb2.txt и тд. и External Scan,External Scan2 и тд. чтобы несколько баз можно было держать, а то уж много баз у меня навелось, а каждый раз менять не удобно... |
|
|
Создано: 10 июня 2006 09:28 · Личное сообщение · #24 ev1l_4 А исходники кто даст? |
|
|
Создано: 10 июня 2006 09:31 · Личное сообщение · #25 Проше взять несколько баз и собрать из них одну большую. |
|
|
Создано: 10 июня 2006 09:38 · Личное сообщение · #26 ev1l_4 не знаю, но как правильно заметили, это надо обращаться к тому эту прогу пишет. А сигны, так их ИМХО надо делать по длиннее, чтобы поменьше ложных срабатований не было. Или ввести еще какую-нибудь дополнительную возможность детекта по другим параметрам. Ведь есть же у некоторых пакеров свои методы определения типа как magic или свои точки. ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 10 июня 2006 14:08 · Личное сообщение · #27 На мой взгляд вбитые в большом количестве кривые сигнатуры u poly X ничто иное как целенаправленная реклама этого творения, скорее всего сам автор и запаганил userdb этими сигнами. Я все эти сигны отчистил - PEiD CRACKLAB Edition - велкам ! - http://exelab.ru/download.php?action=get&n=NTYw ----- Всем не угодишь |
|
eXeL@B —› Основной форум —› UPolyX v0.5 * |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати