Вот возник вопрос.На одном из форумов cracklab наткнулся на обсуждение программы Total Uninstall толи 3 толи 2 версии.Там было написано,что прога запакована EXECryptor.Вот думаю будем распаковывать прот.Скачал с оффсайта программу 4 версии,загрузил в олю и сразу охренел.Она даже не грузится(в смысле сразу терминатед).Процесс приатачить не катит.Peid и другие анализаторы нихрена не показывают.Может быть кто-нибудь сталкивался с этой прогой,чё это за хрень?
Кстати я думаю вы поняли для чего эта прога из названия.Это как пишут крутой деинсталятор.
www.martau.com/archives/tu_setup.exe По этой ссылке только сегодня качал.Там 4 версия 1.9 МБ

| Сообщение посчитали полезным:

PEiD пишет EXECryptor 2.2.4 -> Strongbit/SoftComplete Development (h3) [Overlay] *

| Сообщение посчитали полезным:

Djeck пишет:
Может быть кто-нибудь сталкивался с этой прогой,чё это за хрень?

Djeck пишет:
Там было написано,что прога запакована EXECryptor

| Сообщение посчитали полезным:

Не парни не считайте меня кретином,но проверил ещё раз Peid 0.94 показывает Nothing found [Overlay]*.
Чёто я впервые встречаюсь с такой хернёй,когда у Вас показывает прот,а у меня нет.Уж Peidом я точно пользоваться умею.В чём прикол может быть.
P.S.Хочу выразить очередной раз огромное спасибо обитателям этого форума.В какой раз мне помагают,и не просто помагают,а делают это с такой скоростью,что только и успеваю страницы обновлять.Очень хорошие люди здесь собрались.

| Сообщение посчитали полезным:

Djeck
Нету у Вас в базе сигнатур ExeCryptor'a

| Сообщение посчитали полезным:

Или сначала попробуй сделать Hardcore scan т.к. на обычном у меня тоже ничего не находит

| Сообщение посчитали полезным:

censor пишет:
Нету у Вас в базе сигнатур ExeCryptor'a
По ходу дела ты прав. Хотя и у меня не определился.
Но ExeCryptor можно определить по специфическим названиям секций, - в файле помимо традиционных секций должны присутствовать и секции со "странными" именами, состоящими из цифр и букв. Ниже скриншот из PEiD


-----
Программист SkyNet

| Сообщение посчитали полезным:

Veliant пишет:
Или сначала попробуй сделать Hardcore scan т.к. на обычном у меня тоже ничего не находит
Точно, а в этом режиме определяет!

-----
Программист SkyNet

| Сообщение посчитали полезным:

Все дело в том, что для EXECryptor невозможно создать сигнатуру по той причине, что там полностью метаморфный код =((
Но в чем отличие человеческого мозга от PEiD - протектор он сам может узнать, имея некоторый опыт с ним.
а по описанию в начале - да, это execryptor :D

| Сообщение посчитали полезным:

2 Djeck

а ты что нибудь полегче пробовал снимать ???
Если решил начать с экзекриптора, то решение не очень удачное. Отчистить прогу от этой шняги нереально. Но вот запатчить - вполне. Снять его могут, даже на этом форуме, единицы.
Попробуй пока аспр поковырять например, либо возьми более старую версию сего криптора и хороший тутор к нему.......

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

посмотри секции. если насрано то он

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

[EXE]_cutor пишет:
Если решил начать с экзекриптора, то решение не очень удачное. Отчистить прогу от этой шняги нереально. Но вот запатчить - вполне. Снять его могут, даже на этом форуме, единицы.
вот как раз распаковать реально, и далеко не единицы это (с)могут. вопрос в другом - как дальше ломать программу. т.е. вот ты говоришь - патчить, а ты легко найдешь ГДЕ патчить?

| Сообщение посчитали полезным:

censor пишет:
Нету у Вас в базе сигнатур ExeCryptor'a
Да в том то и дело,что одну прогу упакованную этой хернёй той же версией Peid определяет,а эту прогу нет
Veliant пишет:
Или сначала попробуй сделать Hardcore scan т.к. на обычном у меня тоже ничего не находит
Пробовал,знаю,много раз помогало,но сейчас не прокатило.

FrenFolio пишет:
Но ExeCryptor можно определить по специфическим названиям секций
Да я видел такую фигню, просто про этот прот я то слышал,но как-то он мне не попадался

[EXE]_cutor пишет:
а ты что нибудь полегче пробовал снимать ???
В принципе с пакерами проблем не было не разу,а из протов хоть убей ни разу(даже по тутору) не смог распаковать Armadillo.Как её там Themida ни разу даже в глаза не видел
Парни и ещё последний вопрос.Я то думаю,что попытаться снять-то стоит(а то распаковывать вообще не научишся),но судя по Вашим ответам,понял что потрахаться с ним придётся?

| Сообщение посчитали полезным:

Djeck пишет:
понял что потрахаться с ним придётся?
Это не совсем то слово. Сказал бы другое (более верное), да не могу, - бан получу.
а если серьезно, то если небольшой опыт в распаковке, то этот прот ты не снимешь точно и уж тем более не стоит с него начинать. Хотя, если интересно, то почитай тутор от ArTeam arteam.accessroot.com/tutorials.html?fid=136

-----
Программист SkyNet

| Сообщение посчитали полезным:

Djeck пишет:
потрахаться с ним придётся
Если ты потомственный реверсер в 21 прерывании, тогда нет.
Иначе начинай оплодотврять старые версии АСПротекта, криптона, ПЕСпина...затем плавно переходи на армадиллу и темиду с молебоксом, и уж потом на екзекриптор.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Ну распаковщика конечно нету,я в пролёте и могу идти спать со спокойной душой?

| Сообщение посчитали полезным:

Spirit пишет:
затем плавно переходи на армадиллу и темиду с молебоксом, и уж потом на екзекриптор.
темида практически не уступает криптору в качестве защиты, молебокс - вообще гавно а не прот

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

[EXE]_cutor пишет:
Но вот запатчить - вполне. Снять его могут, даже на этом форуме, единицы.
улыбнул
Djeck пишет:
Я то думаю,что попытаться снять-то стоит(а то распаковывать вообще не научишся),но судя по Вашим ответам,понял что потрахаться с ним придётся?
Этот TU 4 версии, ломал r99, патч имхо на руборде есть.
Тебе париться с ним не советую т.к. если ты арму снять не можешь, то здесь будешь очень долго мучаться, и не факт что, что-нибудь получится. Если после десятка безуспешных попыток всё ещё останется желание с ним разобраться, качай статьи и туторы с tut4you.com, сам криптор с кряклаба и изучай.

| Сообщение посчитали полезным: