В одном топике (tunefish sdk 1.0.0 - новый движок для музыки в кряках) попался мне exe, упакованный этим WinUpack'ом. Ну и ничего с ним не работает, кроме Break&enter и SoftIce. Как там это реализовано? Я уже обратил внимание на некорректный stub (под DOS'ом такая программа не пойдёт). Хотелось бы научиться вручную делать что-то подбное

| Сообщение посчитали полезным:

1.AntiDetectOlly_v2.2.4(патч)
2.advancedolly.1.26b3(плагин)
Пошарь по топикам,найдёшь оба.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Это для того, чтобы с WinUpack'ом справиться? Ну да ладно, мне SoftIce хватает. Мне нужно именно способ создания таких файлов.

| Сообщение посчитали полезным:

гон, вчера распаковал его в Олли, все плагины отключены
первый бряк System breakpoint, далее вручную ставим бряк на EP

| Сообщение посчитали полезным:

Asterix
Спасибо, успокоил, а то у меня времени не было изучать. Я то поначалу испугался, когда увидел, что прервался на retn внутри ntdll.dll .

| Сообщение посчитали полезным:

NullSession пишет:
Я то поначалу испугался, когда увидел, что прервался на retn внутри ntdll.dll

я имел ввиду что ты должен был установить в настройках OllyDbg чтоб
первый раз брякнулся на System breakpoint, иначе он нигде не брякнется
и прога наверно запустится

| Сообщение посчитали полезным:

Хм.. Такие сложности с WinUpack что он Ексекриптор? Он и так прекрасно брякается !

| Сообщение посчитали полезным:

pavka пишет:
Он и так прекрасно брякается !

этот файл не брякается, нужны доказательства?
извольте - "усы, лапы и хвост, вот наши доказательства" (с) Матроскин

| Сообщение посчитали полезным:

Без плагинов точно не брякается.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Скачал . все рякается
00401018 > BE B0114000 MOV ESI,payne_ni.004011B0
0040101D AD LODS DWORD PTR DS:[ESI]
0040101E 50 PUSH EAX
0040101F FF76 34 PUSH DWORD PTR DS:[ESI+34]

на hr esp-4 ОЕП

004098BC 55 PUSH EBP
004098BD 8BEC MOV EBP,ESP
004098BF 6A FF PUSH -1
004098C1 68 E8234100 PUSH payne_ni.004123E8
004098C6 68 EE994000 PUSH payne_ni.004099EE
004098CB 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]

| Сообщение посчитали полезным:

pavka без оли адвансид?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

без ollyadvanced точно на епе не брякнуться, прога сразу брякается на системные библы после сообщения о бэд ор анкновн формат

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Все чекбоксы сняты!

| Сообщение посчитали полезным:

Если этим комплектом,OllyICE_Gift_From_hacnho,то можно и без ollyadvanced справиться.
А так не знаю,если оля не патченная,у меня "матом крыть" начинает.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Я им редко пользуюсь! В основном первая сборка hacnho!

| Сообщение посчитали полезным:

Короче либо у тебя Оля патченая, либо плагин какой, либо ты купил версию 2.0. Четвертого не дано.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

странный народ, какие-то левые сборки от неизвестных людей юзает
лично я использую Olly c офсайта

| Сообщение посчитали полезным:

Я тоже...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Asterix пишет:
странный народ, какие-то левые сборки от неизвестных людей юзает
лично я использую Olly c офсайта
А потом еще и вопросы задают, почему что-то не работает...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

PE_Kill пишет:
либо ты купил версию 2.0
О чём это ты?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Valdiы
Если это в мой огород то я не помню что бы я задавал подобных вопросов!
А по поводу известности и неизвестности так все относительно! В прочем мне достаточно того что я знаю!
И я сам решаю какие мне использоват инструменты и не думаю что это кого нибудь касается! Как и мне нет дело до того кто что использует! И я не считаю это странным! Но я считаю странным когда высказывают негативные мнения о той или иной сборке люди имеющие звание мудрец!

| Сообщение посчитали полезным:

pavka пишет:
Но я считаю странным когда высказывают негативные мнения о той или иной сборке люди имеющие звание мудрец!

где негативное мнение?
под словом "левые" имелось ввиду неофициальные
а так юзать ведь никто не запрещал, только не нужно кричать что у меня все брякается
юзая видоизмененный продукт, или сразу уточнять, дабы не вводить в заблуждение
посетителей форума

ps скоро и ты мудрецом будешь, вот еще немного пофлудишь и мудрец ;)

| Сообщение посчитали полезным:

Я ведь вроде закрывал тему. Странно.
Вобщем, у меня Olly без плагинов и брякается внутри ntdll, по всей видимости при исполнении функции стартовой для процесса. Затем просто ставишь бряк на EP, ну и всё.
Кстати, а IDA что-то не то дизассемблирует кажется, рано я тему закрывал.
Как эту хрень реализовать-о без использования упаковщиков?

| Сообщение посчитали полезным:

pavka
Ни в тебя, ни в твой огород я камней не бросал. И мои слова к тебе конкретно не относились. Если задело, извини. Полностью согласен с Asterix.

ЗЫ pavka, не надо менять мне ник. Лады?..

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS
Извини случайно вышло, очепятка!

| Сообщение посчитали полезным:

NullSession пишет:
Кстати, а IDA что-то не то дизассемблирует кажется

4.9 дизассемблирует правильно

| Сообщение посчитали полезным:

Bronco я про OllyDbg v2.0 by Oleh Yuschuk

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Asterix
Спасибо.
Итак, Olly отлаживает, а IDA (у меня правда версия старая) дизассемблирует => на хрен нужно портить DOS stub и PE-файл. То есть эта хрень мне больше не нужна.
Извините, если кому-то помешает то, что я закрываю топик.
Ну и далее, чтобы споры не продолжались, должен сказать, что поводов для обид особых нет.

| Сообщение посчитали полезным: