| Сейчас на форуме: _MBK_ (+6 невидимых) |
 |
eXeL@B —› Основной форум —› ACProtect Additional Info Finder |
| << . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 10 января 2007 02:09 · Поправил: HoBleen · Личное сообщение · #1 Первая версия. Определяет: ACProtect 1.09 (версии f и g) ACProtect 1.10 ACProtect 1.22 ACProtect 1.23 ACProtect 1.3c ACProtect 1.32 ACProtect 1.41 ACProtect 2.0 build 06.03.10 ACProtect 2.0 build 06.02.06 Опознает опции: - Anti-Debug (SoftIce) - Anti-Loader - API Redirection Хотелось бы услышать ваши претензии, в том числе по поводу вида отчета. Если что-то не определяет или определяет неправильно - пришлите сам фаил.  d713_10.01.2007_CRACKLAB.rU.tgz - ACPR AIF v0.1.rar
 |
|
|
Создано: 24 февраля 2007 22:20 · Личное сообщение · #2 HoBleen пишет: Подталкиваешь на написание? =) Анализатор у тебя есть попобуй в виде плуга к квиканпаку 
|
|
|
Создано: 25 февраля 2007 02:34 · Личное сообщение · #3 Smon Гы-гы, попробовал я этот унпакер (кстати, он выложен в разделе скачать)) ), НИ ОДНОЙ программы (в т.ч. крякмиса) ни одной версии он распаковать не смог. Так что идея неплохая =) |
|
|
Создано: 25 февраля 2007 04:00 · Личное сообщение · #4 ;) тем более что в версиях до двушки все фишки обходятся подменой оеп а для совем старых где коде реплейс Jmp XXXXXX есть в сети сырки утиля |
|
|
Создано: 25 февраля 2007 04:29 · Поправил: Smon · Личное сообщение · #5 HoBleen пишет: НИ ОДНОЙ программы (в т.ч. крякмиса) ни одной версии он распаковать не смог. Он помойму предназначен только для 1.32, я проверял его на самописной проге , с кодереплейсом и без маркеров, снял полностью, только импорт нужно по настоянию аффтара анпакера импреком восстанавливать
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 25 февраля 2007 05:26 · Личное сообщение · #6 Действительно, 1ClickDvdCopy тоже попытался распаковать - как-то проработал, но ОЕР даже не восстанавил. Тогда да, лучше сделать свой унпакер, кот. будет лишен этих недостатков. Но вот не как плагин к QUnpacker, по двум причинам: 1)Нет смысла использовать драйвер - весь антидебаг обходится в два счета. 2)Метод восстановления импорта by pavka намного лучше восстановления по адресам методом Сида. А вообще на тему посмотрите хоть что-то по качеству работы скажите!
|
|
|
Создано: 25 февраля 2007 05:57 · Личное сообщение · #7 HoBleen пишет: хоть что-то по качеству работы скажите! Хорошая работа сложный малоизученый прот! все О.К [ |
|
|
Создано: 03 марта 2007 04:33 · Личное сообщение · #8 Changelog: v0.22 [+] Анализ опции OEP Obfuscation и поиск ОЕР [s] ACProtect 1.40 [s] ACProtect 1.22 [s] ACProtect 1.21 [-] Возможность анализа "подозрительных" програм Следующая версия предполагается в виде плагина к DiE =) d4a9_03.03.2007_CRACKLAB.rU.tgz - AIF_0.22.rar
|
|
|
Создано: 03 марта 2007 05:09 · Личное сообщение · #9 HoBleen пишет: [-] Возможность анализа "подозрительных" програм что это значит? статика? ----- Тут не могла быть ваша реклама |
|
|
Создано: 03 марта 2007 07:53 · Поправил: HoBleen · Личное сообщение · #10 Если ЕР не соответствует стандартному началу. Некоторые версии вообще ни в какие рамки не лезут и ничего лучшего не придумал переложить на юзера выбор - ацпирин ли вообще это (если ЕР молчит) или нет... |
|
|
Создано: 03 марта 2007 13:03 · Личное сообщение · #11 Гоблин, за тулзу респект!
Н0 0пция API Redirection не детектится, да и выв0дится инфа п0чему-т0 через раз. 
Пр0тектил калк ACProtect 2.0. Система ХП СП2. |
|
|
Создано: 03 марта 2007 23:20 · Личное сообщение · #12 Файл0 в аттаче.
Галка API Redirection в пр0те ст0яла, а тулза пишет, чт0 "Disabled". 
Да и ваще эта 0пция выв0дится раза 4 из 5, т.е. 1 раз из 5 не выв0дится. c86b_03.03.2007_CRACKLAB.rU.tgz - calc1.rar
|
|
|
Создано: 04 марта 2007 07:46 · Личное сообщение · #13 Вроде пофиксил. sniperZ пишет: Галка API Redirection в пр0те ст0яла, а тулза пишет, чт0 "Disabled". Посмотри внимательно - она не наложилась. Попробуй еще поиграться с опцией ОЕP Obfuscation - c этим могут быть связаны ошибки. 6d22_04.03.2007_CRACKLAB.rU.tgz - AIF_0.23.rar
|
|
|
Создано: 04 марта 2007 11:00 · Личное сообщение · #14 HoBleen пишет: Посмотри внимательно - она не наложилась. Ст0 раз пр0верял - 0пция включена. Пр0т качал 0тсюда.
|
|
|
Создано: 04 марта 2007 11:25 · Личное сообщение · #15 HoBleen пишет: Попробуй еще поиграться с опцией ОЕP Obfuscation - c этим могут быть связаны ошибки. OEP Obfuscation раб0тает н0рм. Н0 если взять не запр0текченн0е файл0,т0 пр0га пишет,чт0 ОЕP Obfuscation Enabled.
Пр0 API Redirection я п0нял - пр0ту п0х, ставлюя галку или нет, всё равн0 сцук0 не врубает.
Кстати, п0чему ридми не 0бн0вил? И меня в гритсы за тесты не включил? 
|
|
|
Создано: 05 марта 2007 03:01 · Личное сообщение · #16 HoBleen В версиях 1.3 ххх вроде корректно работает а в боле ранних ошибок много.. |
|
|
Создано: 05 марта 2007 06:40 · Личное сообщение · #17 ОЕР Obfuscation - да, иногда прот выкидывает не совсем обычное развитие действий, всех не усмотрел. Файлы в студию
|
|
|
Создано: 05 марта 2007 06:57 · Личное сообщение · #18 HoBleen пишет: Файлы в студию Сходи на сайт прота там в группе друзей выбери они все старьем защищены |
|
|
Создано: 09 марта 2007 03:17 · Личное сообщение · #19 |
|
|
Создано: 10 марта 2007 08:29 · Личное сообщение · #20 Good Tool 
|
|
|
Создано: 11 марта 2007 15:48 · Личное сообщение · #21 rapidshare.com/files/20578615/Too_More.rar -Version is unknown. If you are shure that it is an ACProtect file, please, send it to DragoonFly@rambler.ru |
|
|
Создано: 15 марта 2007 20:37 · Личное сообщение · #22 wynney -PEP analyse: ACProtect v.1.32 - всё определяется. Мб ты смотрел старой версией? ut2004 Длл еще не определяет. Извиняюсь, смылся на неделю в больницу((, завтра же примусь за работу. |
|
|
Создано: 16 марта 2007 21:12 · Личное сообщение · #23 Changelog: v0.30 [+] Dll Loader [s] ACProtect 1.07 [s] ACProtect 1.09 [!] Изменен интерфейс [-] Улучшено определение опций RSA Crypt & Embedded Protector bf63_16.03.2007_CRACKLAB.rU.tgz - AIF_0.30.rar
|
|
|
Создано: 16 марта 2007 22:09 · Личное сообщение · #24 HoBleen А у меня вылетает сообщение о неподдерживаемой версии файла: Sorry, your version of kernel32.dll is not supported yet =(.  Варианты решения?
|
|
|
Создано: 16 марта 2007 22:52 · Личное сообщение · #25 HoBleen, не пашёд. АЦПротект 2.0 на библе не детектит. 7955_16.03.2007_CRACKLAB.rU.tgz - adptif1.rar
|
|
|
Создано: 17 марта 2007 13:59 · Личное сообщение · #26 Serega Дело в том, что ставится бряк на 2-ю команду в ф-и => Начало ф-й нестандартное. Либо оно похукано, либо просто мною неучтено. Работаю над универсальностью, пока кинь свой кернел - исправлю. sniperZ Ок, исправлено. Кроме предварительного детекта ошибок нету? |
|
|
Создано: 17 марта 2007 17:03 · Личное сообщение · #27 HoBleen пишет: Кроме предварительного детекта ошибок нету? На EXE вр0де нет.
На библах - на всех ацпр 2.0 не детектился.
|
|
|
Создано: 17 марта 2007 20:18 · Личное сообщение · #28 Changelog: v0.31 [!] Dll Loader находится в ресурсах [!] Улучшен предварительный анализ [-] Исправлен баг с длл, защищенных 2 версией протектора 1780_17.03.2007_CRACKLAB.rU.tgz - AIF_0.31.rar
|
|
|
Создано: 18 марта 2007 15:08 · Личное сообщение · #29 HoBleen пишет: пока кинь свой кернел - исправлю download-zone.org/13731 Пароль: F2p3hZrL4CRU |
|
|
Создано: 21 марта 2007 19:54 · Поправил: HoBleen · Личное сообщение · #30 Changelog: v0.40 [!] Плагин к Detect it Easy! [!] Улучшен поиск ОЕР Существует баг - если плагин стоит первым в списке, то его обязательно надо закрывать кнопкой "Exit". Hellspawn исправит это в следующей версии. http://exelab.ru/f/files/f4e0_21.03.2007_CRACKLAB.rU.tgz |
|
|
Создано: 21 марта 2007 23:40 · Личное сообщение · #31 молоток, включу в сборку... HoBleen пишет: Существует баг дык не доглядел я) все замечания в личку отправил... ----- [nice coder and reverser] |
| << . 1 . 2 . 3 . >> |
|
eXeL@B —› Основной форум —› ACProtect Additional Info Finder |
Для печати