Первая версия.

Определяет:
ACProtect 1.09 (версии f и g)
ACProtect 1.10
ACProtect 1.22
ACProtect 1.23
ACProtect 1.3c
ACProtect 1.32
ACProtect 1.41
ACProtect 2.0 build 06.03.10
ACProtect 2.0 build 06.02.06

Опознает опции:
- Anti-Debug (SoftIce)
- Anti-Loader
- API Redirection

Хотелось бы услышать ваши претензии, в том числе по поводу вида отчета.

Если что-то не определяет или определяет неправильно - пришлите сам фаил.

d713_10.01.2007_CRACKLAB.rU.tgz - ACPR AIF v0.1.rar

| Сообщение посчитали полезным:

слушай а у тебя есть все версии эти(ну тоесть сами протекторы)? или ток сигнатуры?
можешь все в архив собрать, ну если есть, и на рапиду положить

-----
Researcher

| Сообщение посчитали полезным:

ACProtect 1.10
ACProtect 1.22
ACProtect 1.23
slil.ru/23699023

остальные - с tuts4you.com (работают не все) и с сайта разработчика - www.ultraprotect.com/

А по поводу программы что можешь сказать?

| Сообщение посчитали полезным:

скачаю это все.. что-нить да скажу.. а счас ниче с этим ACProtectом у меня нета

-----
Researcher

| Сообщение посчитали полезным:

HoBleen пишет:
slil.ru/23699023
.Залей на rapidshare.com.

| Сообщение посчитали полезным:

sniperZ пишет:
Залей на rapidshare.com.
rapidshare.com/files/11063011/ACPR.rar.html

| Сообщение посчитали полезным:

Гы-гы.
ACProtect 2.0 (скачан с кряклаба).
Опции:
Anti Debug
Anti Loader
API random riderection
Strip .reloc section

Не определяет Anti Loader.

ЗЫ.А так пр0га ничё. М0л0дец!
В0т те иск0мый вин0вник calc.exe.
rapidshare.com/files/11064401/calc.rar.html

| Сообщение посчитали полезным:

Кстати
1.Если выбираешь пр0гу без ацпр0текта, т0 тулза тв0я виснет.
2.Лучше реализ0вать в виде плагина к PEiD.

| Сообщение посчитали полезным:

sniperZ пишет:
Не определяет Anti Loader.
Для детекта анти лоадера используется перехват API. Иногда (далеко не во всех версиях и не во всех прогах) проверка не вызывается (точнее вызывается рандомно) -> детект молчит. Щас работаю над этим.

sniperZ пишет:
1.Если выбираешь пр0гу без ацпр0текта, т0 тулза тв0я виснет.
Гы, вылетело из головы) ща сделаем

sniperZ пишет:
2.Лучше реализ0вать в виде плагина к PEiD.
Peid и DiE, но это в будующем - пока надо все опции доделать + поиск криптованных участков. А прикрутить к идентификаторам всегда успею

А вывод инфы нормальный? Делал на скорую руку и не думал сильно над этим.

| Сообщение посчитали полезным:

HoBleen пишет:
Гы, вылетело из головы) ща сделаем

HoBleen пишет:
А вывод инфы нормальный? Делал на скорую руку и не думал сильно над этим.
C этим всё н0рмальн0.
Н0 лучше выв0дить "Anti Loader -- Disabled", чем не выв0дить при 0тключен0й 0пции.

| Сообщение посчитали полезным:

HoBleen
Запаковал многострадальный блокнот версией 1.32 с опциями Anti-Debug, Anti-Loader, API Redirection. Первую из этих опций не определил.
P.S. И программа выводит: Analuse is started

9c84_10.01.2007_CRACKLAB.rU.tgz - NOTEPAD.rar

| Сообщение посчитали полезным:

sniperZ пишет:
Н0 лучше выв0дить "Anti Loader -- Disabled", чем не выв0дить при 0тключен0й 0пции.
Пока на первых версиях оставлю такой вывод, т.к. если прога падает (такого я пока не исключаю), то в момент вылета сообщения о необработанном исключении можно подсмотреть уже определенные опции.

Serega
Спасибо, возьму на заметку. В принципе пока это может случиться и с AntiLoader'ом.

Serega пишет:
Analuse is started
Ну бывает

| Сообщение посчитали полезным:

Кстати, а как насчёт детекции dll?

| Сообщение посчитали полезным:

sniperZ пишет:
Кстати, а как насчёт детекции dll?
Будет. Что-то типа dllloader в оле.

| Сообщение посчитали полезным:

Посмотрел за протекторы спасибо а прога не все детектит.. ставлю в версии все пункты в защите и протекчу про делфяную (просто форму запускает поэтому даже не аттачу ее) вот!

-----
Researcher

| Сообщение посчитали полезным:

overwriter
Ну да, это ж считай альфа Опции она опознает пока 3 штуки, две из них не всегда выложил для проверки идеи + реклама))

Только на будующее - проверяйте какие опции НАЛОЖИЛИСЬ - иногда не накладывается Code replcace (у меня все-таки ни разу не вышло( ) и антидебаг. Мб просто кряки к ним у меня кривоватые...

| Сообщение посчитали полезным:

Changelog:
v0.2 [!] Ядро детектора переписано с нуля
[+] Добавлен детект блоков Dynamic Crypt
[+] Добавлен детект блоков Embedded Protector
[-] Удалены опции Anti-SoftIce и Anti-Loader за малой надобностью
[-] Исправлен баг с программами, не пакованными ACProtect'ом

6311_24.02.2007_CRACKLAB.rU.tgz - AIF.rar

| Сообщение посчитали полезным:

HoBleen
давай ввиду плага реализовывай будет удобнее и практичнее

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
Чем меня подговаривать, лучше потести!
Вот когда еще Stolen ОЕР допишу, тогда и оформлю.

| Сообщение посчитали полезным:

а тулза только для ХР? у мну на 2000 чёто анализинг не идёт...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Млять, знал же...
Пока на ХР СП2 точно идет, делаю для остальных...

| Сообщение посчитали полезным:

Исправлено:

be66_24.02.2007_CRACKLAB.rU.tgz - AIF.rar

| Сообщение посчитали полезным:

HoBleen
Может тебе пригодиться, в старых версиях ИАТ покриптована и обработка импорта начинается чуть иначе
чем в более свежих версиях

| Сообщение посчитали полезным:

Либо что-то случилось, либо одно из двух (с)

pavka
Что ты имеешь ввиду - обработка? Отличий в импорте вообще не заметил.
Проверил на самой старой версии, которая у меня есть - 1.10 - все вроде бы определяется правильно.

| Сообщение посчитали полезным:

Старые версии
0054B000 4A 43 E6 2B 00 00 EC 11 C0 20 47 28 E6 A6 45 2A JCж+..мА G(ж¦E*
0054B010 B1 21 01 6F D6 34 61 B2 89 02 56 49 3E 47 F5 96 ±!
oЦ4aІ‰VI>Gх–
0054B020 E9 13 7A 7D 42 0B 71 9F F0 4A D0 27 C6 92 C4 19 йz}BqџрJР'Ж’Д
0054B030 F2 6D 42 C4 7D FA 31 4F B4 09 B9 4F 13 89 6D CA тmBД}ъ1Oґ.№O‰mК
0054B040 90 44 59 E7 CC 53 3C E1 A6 0B 4F 7C 25 D9 37 74 ђDYзМS<б¦O|%Щ7t
более новые

0073A000 00 00 00 00 00 00 00 00 00 00 00 00 4C A8 33 00 ............LЁ3.
0073A010 54 A1 33 00 00 00 00 00 00 00 00 00 00 00 00 00 TЎ3.............
0073A020 94 AB 33 00 10 A2 33 00 00 00 00 00 00 00 00 00 ”«3.ў3.........
0073A030 00 00 00 00 DA AB 33 00 24 A2 33 00 00 00 00 00 ....Ъ«3.$ў3.....
0073A040 00 00 00 00 00 00 00 00 1A AC 33 00 34 A2 33 00 ........¬3.4ў3.
0073A050 00 00 00 00 00 00 00 00 00 00 00 00 62 AC 33 00 ............b¬3.
0073A060 44 A2 33 00 00 00 00 00 00 00 00 00 00 00 00 00 Dў3.............
0073A070 AE AC 33 00 58 A2 33 00 00 00 00 00 00 00 00 00 ®¬3.Xў3.........
Т.е в старых версиях он сначала раскриптовывает а потом все то же самое..

| Сообщение посчитали полезным:

А... ну тогда пофиг, т.к. я смотрю на IT уже во время обработки импорта.

| Сообщение посчитали полезным:

=) П0х0же г0блин решил 0к0нчательн0 д0бить ацпр0тект.
За тулзу спс. На ХП СП2 пашет н0рм.

| Сообщение посчитали полезным:

HoBleen пишет:
А... ну тогда пофиг, т.к
Зря ;) В принципе версии до двушки можно вообще не определять и можно смело писать к ним автораспаковшик а вот с двушкой обратил внимание EP не в perplex а в секции кода и используется постоянно

| Сообщение посчитали полезным:

pavka пишет:
можно смело писать к ним автораспаковшик
Подталкиваешь на написание? =) Если не ошибаюсь, уже есть какой-то, правда я его сам не видел..

P.S. Не уверен, что мне хватит времени - к экзаменам готовиться все-таки надо заранее...

| Сообщение посчитали полезным:

HoBleen пишет:
уже есть какой-то, правда я его сам не видел..
От Lunar Dust'а, для версий 1.x, если кому надо, вечером приаттачу

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным: