USSR 0.31 - eXeL@B

Сейчас на форуме: _MBK_ (+6 невидимых)

Посл.ответ	Сообщение
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 30 марта 2007 13:41 · Личное сообщение · #1 Funny PE Protector with antidump, seh, etc... В атаче прот+ скрипт f6ca_30.03.2007_CRACKLAB.rU.tgz - ussr.031.rar

sats Ранг: 117.5 (ветеран), 5thx Активность: 0.08↘0.01 Статус: Участник	Создано: 30 марта 2007 16:07 · Личное сообщение · #2 спасибо большое пару дней назад друг попросил имеено это, я порыскал что то нормального не нашел!
Ke Kwan Ранг: 7.2 (гость) Активность: 0=0 Статус: Участник	Создано: 30 марта 2007 20:39 · Личное сообщение · #3 ВОРНИНГ!!! это случаем не рип (м.б. частичный)? запротектил файл notepad.exe - PEiD пишет "Unopix 0.9x *" а также есть и другие признаки Unopix 0.9 ;) например 2 fake-крипто-сигнатуры CRC32+TEAN еще видно что юзается мусорный движок от Morphine 2.7 (в Unopix он тоже юзается) случайность?) забавно даже)))) USSR == Unopix 0.9 ? сорри если не прав. а еще прот неправильно обрабатывает bound-импорты - поля TimeDateStamp и ForwarderChain надо забивать нулями в таблице импорта (IMAGE_IMPORT_DIRECTORY_ENTRY) и также обнулять в PE-заголовке BoundImportDirectory.RVA и .Size
wingrime Ранг: 9.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 31 марта 2007 13:17 · Личное сообщение · #4 На Файлы запакованые протом у меня ругается каспер!
SLV Ранг: 309.8 (мудрец), 21thx Активность: 0.17↘0 Статус: Участник	Создано: 31 марта 2007 13:19 · Личное сообщение · #5 > а еще прот неправильно обрабатывает bound-импорты имхо лучше вообще убивать эту директорию, пользы от неё ноль в большинстве случаев (vb apps)... ----- Shalom ebanats!
Sn00pY Ранг: 31.8 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 31 марта 2007 14:25 · Личное сообщение · #6 мдя.. может идея у прота и хорошая но почувствовать её так и не удалось Файло на выходе нерабочее...
BaGiE Ранг: 61.7 (постоянный) Активность: 0.05↘0 Статус: Участник я	Создано: 31 марта 2007 16:40 · Поправил: BaGiE · Личное сообщение · #7 вот это даааа. это же чистой воды рип! (с незначит изменениями) 1. все что сказал Ke Kwan 2. размер Unopix'нутого файла равен USSR'нутого 3. опять куски кода совпадают один к одному 4. прога на делфи как и эта версия Unopix 5. точно также ругается каспер и вообще он предназначен чтобы вешать его поверх UPX а не просто как криптор юзать в аттаче Unopix 0.94. запакуйте один и тот же файл и сравните=\ и вот сигна для него [Unopix 0.9x -> bagie] signature = BE ?? ?? ?? ?? B0 ?? 30 06 8A 06 46 81 FE ?? ?? ?? ?? 7C F3 ep_only = false
BaGiE Ранг: 61.7 (постоянный) Активность: 0.05↘0 Статус: Участник я	Создано: 31 марта 2007 16:46 · Личное сообщение · #8 SLV пишет: > а еще прот неправильно обрабатывает bound-импорты имхо лучше вообще убивать эту директорию, пользы от неё ноль в большинстве случаев (vb apps)... кстати это и было сказано выше...
BaGiE Ранг: 61.7 (постоянный) Активность: 0.05↘0 Статус: Участник я	Создано: 31 марта 2007 16:54 · Личное сообщение · #9 чтото криво аттачится при правке вот аттач 9b5b_31.03.2007_CRACKLAB.rU.tgz - unopix_v0.94.rar

Для печати