Есть плагин по Афтер Эффект
SilhouetteFX Roto, www.silhouettefx.com
Люди бьются уже больше года да так ничего не выходит. Вот что один чел написал:

Razrabotchiki na kogoto siljno obidjeljis, i upakovalji Themidoi
(ex Xprotector). Osobennostj etogo packera takaja, chto upakovannij
im soft boljshe njezapuskajetsja chem zapuskajetsja na raznix mashinah.
Idealjnaja zaschita- soft njevozmozhno slomatj potomu, chto njelzja zapustitj
I jescho on ljubit puter perezapuskatj, a takzhe sistemu inogda ugrobitj
svoim draiverom (%windir%\system32\drivers\oreans.sys).

Кто нибудь распаковывал такие вещи? и с какими трудностями сталкнулся?

| Сообщение посчитали полезным:

www.wasm.ru/article.php?article=themida2005

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

monter
И еще в разделе RAR-статьи есть статья SergSh по Themida Demo

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
И еще в разделе RAR-статьи есть статья SergSh по Themida Demo
Странно в той статье все в оле делается, а если в ней что-то запустить защищённое то сразу BSOD будет. Хотя может в демке так сделали что никакой защиты нет а-ля UPX

| Сообщение посчитали полезным:

dragon пишет:
Странно в той статье все в оле делается, а если в ней что-то запустить защищённое то сразу BSOD будет. Хотя может в демке так сделали что никакой защиты нет а-ля UPX

Я сам удивился, читал твою статью там стоко мудовозни в 0 ринг было касаемо невозможности поставить бряки, а здесь... Интересно было бы почитать распаковку регистеред версии

| Сообщение посчитали полезным:

dragon пишет:
все в оле делается, а если в ней что-то запустить защищённое то сразу BSOD будет
Будет, на всех версиях до 1.05 включительно, 1.1 и выше не юзают драйвер

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
Будет, на всех версиях до 1.05 включительно,

Имеется ввиду Themida Demo 1.0.0.5?

| Сообщение посчитали полезным:

Да фемида заменила драйвер полутораметровой VM. Ну хоть ради приличия скачали бы и посмотрели. А то достало уже в сотый раз это повторять.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

На самом деле драйвер и в новых версиях присутствует, но он ничего не делает (по крайней мере мне так показалось). А так драйвер О......sys устанавливается.

| Сообщение посчитали полезным:

Вечером запротектю calc.exe последней регеной WL со всеми опциями минус опциями по привязке, то есть типа Themida будет, исследуйте на здоровье

| Сообщение посчитали полезным:

Pluton пишет:
calc.exe последней регеной WL
Да сам winlicense защищен регеной фемидой + дополнительные проверки на распакованность

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

SmonSmon пишет:
Да сам winlicense защищен регеной фемидой + дополнительные проверки на распакованность

А ну тогда ладно, хотя подозрительно как-то, зачем тогда SergSh изучал Demo версию и в статье писал типа интересно было бы регеную посмотреть, что скачать трудно.

| Сообщение посчитали полезным:

как-то появлялась от китайцев Themida DEMO Unpacked and Cracked
в чем заключается ее Cracked - никто не в курсе ? splash все равно появляется...

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom пишет:
как-то появлялась от китайцев Themida DEMO Unpacked and Cracked
Где это ты такую видел?

| Сообщение посчитали полезным:

Pluton пишет: calc.exe последней регеной WL.
Так всё таки выложи. Интересно посмотреть. А то я про WL много хвалебных слов слышал.

| Сообщение посчитали полезным:

bloom пишет:
как-то появлялась от китайцев Themida DEMO Unpacked and Cracked

не об этом ли речь?

hxxp://pediy.com/tools/PACK/Protectors/Themida/themida_demo.1.1.1.0_by _heXer_crack.rar

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
не об этом ли речь?
об этом
не в курсе что там Cracked ??

-----
in search of sunrise

| Сообщение посчитали полезным:

Наг окно убрали, и 15 минутный лимит работы с самим приложением.

| Сообщение посчитали полезным:

bloom пишет:
Наг окно убрали
как раз оно почему-то и осталось. или я туплю..

-----
in search of sunrise

| Сообщение посчитали полезным:

SergShSergSh пишет:
Так всё таки выложи. Интересно посмотреть. А то я про WL много хвалебных слов слышал.

Тебе что выложить, привязанный к компу чтоли? Без ключа не сломаешь, а без привязки это и есть простая Themida

| Сообщение посчитали полезным:

bloom пишет:
как раз оно почему-то и осталось. или я туплю..

Наг он свой вставил, заменил оригинальный. Хотя хз зачем он это сделал....

| Сообщение посчитали полезным:

Pluton. А ты выложи привязанный calc.exe и ключик, хоть поглядеть как реализуется привязка к железу.

| Сообщение посчитали полезным:

SergShSergSh пишет:
А ты выложи привязанный calc.exe и ключик, хоть поглядеть как реализуется привязка к железу.

Нет, ключики я выкладывать не буду, я думаю лучше тебе скачать демо версию и самому ключ создать.

| Сообщение посчитали полезным:

Pluton пишет:
как реализуется привязка к железу

В одной из версий наблюдался вызов MmMapIoSpace по физическому адресу 0, размером 1000h байт с последующим чтением оттуда инфы о номере и вендоре биос.
Как оно в версии без драйвера не знаю, скорее всего cpuid, GetVolumeInformation или ченить такое.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

На экзетулзах зарелизили 1.0.0.5 крякнутую.

| Сообщение посчитали полезным: