Короче взял я и написал пакер
Получилось по-тупому: пакуется только секция №1 и к тому же код депакера создается по-тупому...увидите.
Но в принципе все работает, так что берите, смотрите, сорцы юзайте (не забывайте обо мне ).

качать это http://ahteam.org/feuerrader/AHPacker01.rar

| Сообщение посчитали полезным:

... ну и меня так иногда на чай приглашайте ;)

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

FEUERRADER пишет:
пакуется только секция №1 и к тому же код депакера создается по-тупому
Ну так осталось только совершенствовать...

-----
Всем не угодишь

| Сообщение посчитали полезным:

Гы, каким-то магическим образом в поставку папал мой pe_files.pas из моего же PE-Optimizera =)

| Сообщение посчитали полезным:

DrGolova
Если исходники на паблик выложены, почему бы ими не воспользоваться? Велосипед уже изобретен, зачем мастерить еще один?

| Сообщение посчитали полезным:

DrGolova пишет:
Гы, каким-то магическим образом в поставку папал мой pe_files.pas из моего же PE-Optimizera =)
Чудеса да и только

| Сообщение посчитали полезным:

Bad_guy
Ну а ты думаешь почему я выложил сорцы?

DrGolova
В чем праблы? Паблик же...

| Сообщение посчитали полезным:

pe_files.pas вредная вещь... лучше всё самому писать для понимания.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy пишет:
pe_files.pas вредная вещь... лучше всё самому писать для понимания.
Этим то VB и хорош, так как для него по дефолту нихуя нет и надо все самому писать Зато гордость какая, без компонентов, чисто в голом VB, Написать что - крутое

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Да никаких проблем. Протсо всегда удивляюсь откуда люди берут то чего у меня самого уже много лет нет

| Сообщение посчитали полезным:

GPcH пишет:
чисто в голом VB
Да уж. Это тебе не голый асм

| Сообщение посчитали полезным:

ничто не оживляет темы форума, как опенсорцы

| Сообщение посчитали полезным:

Все молодцы, в общем !

-----
Всем не угодишь

| Сообщение посчитали полезным:

FEUERRADER а чё без MCK писал, так бы ехе ещё меньше был ;)

| Сообщение посчитали полезным:

DrGolova
> Да никаких проблем. Протсо всегда удивляюсь откуда люди берут то чего у меня самого уже много лет нет

Ну ведь лежат же сорцы на вашем uinc.ru ;)

| Сообщение посчитали полезным:

KOL вредная вещь..
Лучше обойтись ресурс редакторами, а код написать на Win API

| Сообщение посчитали полезным:

или ваще на асме писать, но я щас на дельфи перешел, потому-что 1) красиво, куча всяких VCL компонентов 2) удобнее писать 3) получается одно и то же, оптимизация офигенная, местами я б так и не сообразил....

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

FEUERRADER пишет:
Короче взял я и написал пакер
Залез в гугл и написал "packer sources" =)
З.Ы. Шутка

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

))

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

gloom пишет:
Залез в гугл и написал "packer sources" =)
sf.net
PS тож шутка )

| Сообщение посчитали полезным:

Asterix
Уже с год только на кол и пишу, горя не знаю, да бывают проблемы, но всё решается, думаю, что за уменьшения размера минимум в 10раз можно немного потрудится.

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice
Я тоже наделфи тока на кол и мск пишу. Это просто исключение у меня
Действительно на простом языке сделать да еще и малого размера - это стоит того.

В основном сорцы пакеров идут на с++ и асме. Те что на с++ большинство построены на классах. А мне это жуть как не нравится

| Сообщение посчитали полезным:

Таже тема. Пишуто под Кол & Мск.

FEUERRADER, Я долго разбирался в твоих исходниках... Несовсем вышло. Меня интересуют 2 вещи:
1. Где идёт расжатие ехе?
2. Зачем ты исп. как ты сам написал lame method ?

| Сообщение посчитали полезным:

v0id
1. Дык и нет разжатия
2. Надо высчитывать делта-смещение для создания депакера. А там используется тупое заполнение по смещениям.

| Сообщение посчитали полезным:

1. а как так? когда пускается пакованный ехе, как он работает то?
2. по аське тебе напишу

| Сообщение посчитали полезным:

nice пишет:
Уже с год только на кол и пишу, горя не знаю, да бывают проблемы, но всё решается, думаю, что за уменьшения размера минимум в 10раз можно немного потрудится.
Да ерунда это всё. Лет через 5 про размер экзешников, мне кажется, вообще никто не будет думать. Да и сейчас то только напрягает немного с инета качать экзешники большие, а винчестеры то уж давно не напрягают, а когда все на выделенку с анлимом пересядут, то и про размер экзешников из инета думать не будут.
Так что KOL - это временная вещь, не стоило бы с ним заморачиваться.

Мля, ну я и расписался...

-----
Всем не угодишь

| Сообщение посчитали полезным:

-= ALEX =- пишет:
оптимизация офигенная, местами я б так и не сообразил
И где ж ты её там высмотрел ?

-----
Всем не угодишь

| Сообщение посчитали полезным:

FEUERRADER
Я вообще увидев сорцы чуть не упал
Код можно сократить в 3 раза минимум...
При всей "оптимизации" это работает FEUERRADER, респект!

PS: Заполнение импортом массива побайтно - меня чуть удар не хватил

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

v0id
1. А я тебя не понял про расзжатие. Разжатие аплибовское идет в блоке начиная с
cld
mov dl, 80h
xor ebx, ebx

@literal:
2. Смотри про делта смещения в сорцах того же Йода криптера

Согласен, депакер удобнее писать на масме.

GPcH
Не надо меня позорить ;) Сам знаю что написано ужасно.

| Сообщение посчитали полезным:

FEUERRADER, про дельта я знаю... я ведь свой крякми своим же криптером и паковал ;)

| Сообщение посчитали полезным: