| Сейчас на форуме: _MBK_, Magister Yoda (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Что за криптор Gleam? |
| Посл.ответ | Сообщение |
|
|
Создано: 05 ноября 2006 12:08 · Поправил: FrEeDaY · Личное сообщение · #1 Взялся я значить исследовать одну програмку. Для спортивного интереса. Но вот первый подводный камень из-за которого у меня опустились руки. PEID определил что программа упакована Gleam v1.00 *. Сколько я не бился головой об гугл, ничем он мне так и не смог подсказать. Вобщем за любую ссылку на инфу огромное спасибо. Кому интересно что за программа вот линк www.ukrsklad.com/files/ukrsklad.exe З.Ы. Не нужно на меня наезжать что программа наша (украинская), также мне не к спеху, но всеже хотелось бы чего-нить узнать об этом крипторе.  |
|
|
Создано: 05 ноября 2006 12:20 · Личное сообщение · #2 Not Found The requested URL /files/ukrsklad.exe. was not found on this server. |
|
|
Создано: 05 ноября 2006 12:23 · Личное сообщение · #3 fix200 убери последнюю точку из адреса |
|
|
Создано: 05 ноября 2006 12:32 · Личное сообщение · #4 |
|
|
Создано: 05 ноября 2006 12:50 · Личное сообщение · #5 Serega, спасибо.. провтыкал Вобщем посмотрел. PEID 0,93 мне ниче интересного не сказал. Сунул в Иду, на глаз видно что упаковщик. Загрузил в олю, бряк hr esp-4. Через 6 нажатий OEP, импорт тоже без труда восстанавливается. |
|
|
Создано: 05 ноября 2006 14:22 · Личное сообщение · #6 sniperZ Топег апшарил (правдо нивниматильна), ничиго ни нашол. А вообще думаю что если бы на форуме что было, то поиск по форуму чего-нибуть выдал... Ато он выдал только одно местечко, ито не описание а запрос на взлом. fix200 Можно плиз поподробней про распаковку? Что значит hr esp-4? В распаковке пока я еще полный нуль... |
|
|
Создано: 05 ноября 2006 18:10 · Личное сообщение · #7 Если мне не изменяет память то ukrsklad это что то типо тестовой программы. И защищена она EXECryptором. |
|
|
Создано: 05 ноября 2006 21:28 · Личное сообщение · #8 execryptor там.. ----- Тут не могла быть ваша реклама |
|
|
Создано: 05 ноября 2006 22:17 · Личное сообщение · #9 Именно криптор, самый чтони..... натуральный. Вот только онпакнуть его некто неможет, или по крайней мере нехочет, в принципе можна даже не онпачить, знать бы где патчить можно заинлайнить. ----- ~ the Power Of Reversing team ~ |
|
|
Создано: 05 ноября 2006 23:33 · Поправил: alex111 · Личное сообщение · #10 newborn пишет: Именно криптор, самый чтони..... натуральный. Вот только онпакнуть его некто неможет fix200 пишет: бряк hr esp-4. Через 6 нажатий OEP, импорт тоже без труда восстанавливается. fix200 Ты правда распаковал? 
|
|
|
Создано: 06 ноября 2006 02:09 · Поправил: Vovan666 · Личное сообщение · #11 Через hr esp-4 и вправду распаковыается, только при запуске распакованного файла комп виснит. Однако если запускать распакованный файл из-под ольки, то всё нормально запускается и исследуется. |
|
|
Создано: 06 ноября 2006 02:26 · Личное сообщение · #12 alex111, хм.. пропара. То место через hr esp-4 вроде и похоже на oep, и прога запускается, но это не OEP, это очередная процедура протектора недалеко от OEP. Kernel32 и user32 функции не восстанавливатся, очевидно эмулируются где-то. Вобщем нада еще смотреть. |
|
|
Создано: 05 января 2010 21:37 · Личное сообщение · #13 FrEeDaY rapidshare.com/files/330814162/Sklad_Unpacked.rar.html ----- Кодекс крэкера гласит - Всё что можно запустить ... можно и Взломать. |
|
|
Создано: 05 января 2010 21:51 · Личное сообщение · #14 о да, как раз через 3 года ему это и нужно ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 05 января 2010 22:11 · Личное сообщение · #15 Некропостер детектед! |
|
eXeL@B —› Основной форум —› Что за криптор Gleam? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати