Backdoor.Death.26

Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden (+6 невидимых)

Посл.ответ	Сообщение
-=Slider=- Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 08 ноября 2004 10:08 · Поправил: Модератор · Личное сообщение · #1 Я вам уже писал про Backdoor.Death.26(или что-то типа того) как выяснилось запакованный UPX`ом. Кто-то сказал что всё легко распоковывается, но я распоковать не могу(я в распоковке ничего не понимаю). Плиз хэлп!!!!!!!!!!

XaErO Ранг: 0.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 08 ноября 2004 10:41 · Личное сообщение · #2 -=Slider=- пишет: но я распоковать не могу(я в распоковке ничего не понимаю). 1. РаспАковка (пАкер, упАковать, распАковать) 2. Да не гони. Просто до ужаса. Берем Олли, ищем первый же popad, после него на первый же jmp ставим бряк, прерываемся, один трэйс и мы на ОЕP, дампим, в ImpRec вводим ОЕP без ImageBase, правим импорт. Ведь просто? Описывать дольше, чем делать А вобще почитай http://exelab.ru/art/ или хотя бы http://exelab.ru/f/action=vthread&forum=1&topic=174
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 08 ноября 2004 11:57 · Поправил: Ara · Личное сообщение · #3 XaErO пишет: Описывать дольше, чем делать Не надо лохматить бабушку upx - d FileName.exe - для распаковки
NG Ранг: 145.8 (ветеран) Активность: 0.07↘0 Статус: Участник www.int3.net	Создано: 08 ноября 2004 12:00 · Личное сообщение · #4 XaErO пишет: А вобще почитай http://exelab.ru/art/ или хотя бы http://exelab.ru/f/action=vthread&forum=1&topic=174[/i] а где же FAQ?
XaErO Ранг: 0.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 08 ноября 2004 12:40 · Поправил: XaErO · Личное сообщение · #5 NG пишет: а где же FAQ? Ага, еще гугл http://www.google.ru/ забыл!
hyper13 Ранг: 0.0 (гость) Активность: 0.03↘0 Статус: Участник	Создано: 09 ноября 2004 14:08 · Личное сообщение · #6 Если кому вломы будет набивать длинные пути до распаковываемой проги, вот оболочка для UPX 3w.urixsoft.nm.ru, просто до безобразия)))))))
-=Slider=- Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 10 ноября 2004 06:50 · Личное сообщение · #7 Ara пишет: upx - d FileName.exe - для распаковки Я понимаю что ты меня не знаешь, НО я не такой дебил, чтобы не знать этого!!!
-=Slider=- Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 10 ноября 2004 06:53 · Личное сообщение · #8 XaErO пишет: 1. РаспАковка (пАкер, упАковать, распАковать) Ну ты прям Марь Ванна
WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 10 ноября 2004 07:31 · Личное сообщение · #9 http://exelab.ru/art/action=read&id=325
RideX Ранг: 42.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 10 ноября 2004 09:13 · Личное сообщение · #10 hyper13 пишет: кому вломы будет набивать длинные пути до распаковываемой проги ...нужно просто давануть Ctr+Enter в Far'e
XaErO Ранг: 0.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 10 ноября 2004 10:07 · Личное сообщение · #11 RideX пишет: hyper13 пишет: кому вломы будет набивать длинные пути до распаковываемой проги ...нужно просто давануть Ctr+Enter в Far'e А не проще создать bat/cmd с таким содержанием: C:\Path_to_upx\upx.exe -d %1 А после в SendTo кинуть линк на него (ну или его самого туда). Теперь правой кнопкой на подопытном файле Отправить->LnkName/BatName и все уже распаковано
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 10 ноября 2004 11:01 · Личное сообщение · #12 -=Slider=- пишет: Я понимаю что ты меня не знаешь, НО я не такой дебил, чтобы не знать этого!!! Ну дай что-ли ссылку на этого зверя
WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 10 ноября 2004 18:55 · Личное сообщение · #13 Ну блин. Сёдня вечером забацаю видеотутор по распаковке Backdoor.Death.26
sanniassin Ранг: 31.0 (посетитель), 1thx Активность: 0.04↘0 Статус: Участник	Создано: 11 ноября 2004 08:32 · Поправил: sanniassin · Личное сообщение · #14 -=Slider=- пишет: upx - d FileName.exe - для распаковки Я понимаю что ты меня не знаешь, НО я не такой дебил, чтобы не знать этого!!! Читай: http://www.exelab.ru/art/action=read&id=204#8 c_len обычно легко найти по схеме Entrypoint offset-400-1,2,3...10 (или 200, т. е. вычитать размер header`а)
WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 11 ноября 2004 10:02 · Личное сообщение · #15 -=Slider=- Диктую большими буквами: SERVER.EXE ОТ Backdoor.Death.26 РАСПАКОВЫВАЕТСЯ UPX'ОМ К КЛЮЧОМ -d Сам только что проверил. Вывод: или руки выпрямляй или х.з.
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 11 ноября 2004 10:45 · Личное сообщение · #16 WELL пишет: Диктую большими буквами: SERVER.EXE ОТ Backdoor.Death.26 РАСПАКОВЫВАЕТСЯ UPX'ОМ К КЛЮЧОМ -d Ara пишет: upx - d FileName.exe - для распаковки -=Slider=- пишет: Я понимаю что ты меня не знаешь, НО я не такой дебил, чтобы не знать этого!!! Без комментариев...
-=Slider=- Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 13 ноября 2004 15:38 · Личное сообщение · #17 WELL пишет: Диктую большими буквами: SERVER.EXE ОТ Backdoor.Death.26 РАСПАКОВЫВАЕТСЯ UPX'ОМ К КЛЮЧОМ -d Да мля... ну стал бы я спрашивать если он так легко распаковывается. И вообще всё закройте тему ... я уже понял как распаковать
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 13 ноября 2004 15:44 · Личное сообщение · #18 -=Slider=- пишет: И вообще всё закройте тему

Для печати