| Сейчас на форуме: _MBK_ (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Мой первый упаковщик. |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 19 июля 2007 21:37 · Поправил: FBlife · Личное сообщение · #1 Написал свой самый первый упаковщик.очень хочется проверить его надёжность,сильно ли защищает программу от крякеров и т.д в общем вот упакованый (взял первое что под руку попалось)кейген к Hide IP Platinum [url=http://ipload.ru/25861201306 ]http://ipload.ru/25861201306 [/url] Попробуйте распаковать 
 |
|
|
Создано: 19 июля 2007 21:42 · Поправил: El_Diablo · Личное сообщение · #2 Имя файла: Keygen_Packed.rar Размер: 39.86 Kb Первое предположение,что это пинчеГ www.virustotal.com/resultado.html?d3ca63fc20e986627abde41b1bd8e34f |
|
|
Создано: 19 июля 2007 21:50 · Личное сообщение · #3 Ну например анпакер от ап0кса спокойно все распаковал.. |
|
|
Создано: 19 июля 2007 21:53 · Личное сообщение · #4 kaiZer А шо пеид говорит? ----- xchg dword [eax], eax |
|
|
Создано: 19 июля 2007 21:53 · Личное сообщение · #5 El_Diablo пишет: Имя файла: Keygen_Packed.rar Размер: 39.86 Kb Первое предположение,что это пинчеГ www.virustotal.com/resultado.html?d3ca63fc20e986627abde41b1bd8e 34f Не это не пинч.100% |
|
|
Создано: 19 июля 2007 21:54 · Личное сообщение · #6 Руками распаковывается за пару минут. Это при том, что я тут один из самых "маленьких". Распакованный файл 168 кб, запакованный 45 кб. Боюсь ошиьиться, но тот же УПХ обеспечивает более сильно сжатие. |
|
|
Создано: 19 июля 2007 21:54 · Поправил: v0id2k · Личное сообщение · #7 FBlife Дие и Пеид сказали шо там УПХ, а РГД ваще что там PeStubOep от ГПЧ. ----- xchg dword [eax], eax |
|
|
Создано: 19 июля 2007 21:57 · Личное сообщение · #8 это не пенч... OEP==00401000... кстате не надо чужие кейгены паковать... это не красиво... ----- Shalom ebanats! |
|
|
Создано: 19 июля 2007 21:57 · Поправил: [HEX] · Личное сообщение · #9 ой поздно... ----- Computer Security Laboratory |
|
|
Создано: 19 июля 2007 21:58 · Личное сообщение · #10 Sturgeon пишет: Руками распаковывается за пару минут. Это при том, что я тут один из самых "маленьких". Распакованный файл 168 кб, запакованный 45 кб. Боюсь ошиьиться, но тот же УПХ обеспечивает более сильно сжатие. [/i] Нифига вы даёте!не запакованый файл весит 76,5 КБ
вот он  f00c_19.07.2007_CRACKLAB.rU.tgz - Keygen.exe
|
|
|
Создано: 19 июля 2007 22:00 · Личное сообщение · #11 FBlife Это изнасилованый UPX? А так согласен с остальными. И руками и любым generic-unpacker'oм берется с легкостью. |
|
|
Создано: 19 июля 2007 22:00 · Личное сообщение · #12 Значит какой то мусор от твоего упаковщика остался. А подчистить я не умею. Чего ты ко мне пристал Я же говорю: "один из самых маленьких"
|
|
|
Создано: 19 июля 2007 22:01 · Личное сообщение · #13 FBlife Sturgeon просто забыл ребилдить распаковоное файло. ----- xchg dword [eax], eax |
|
|
Создано: 19 июля 2007 22:03 · Личное сообщение · #14 Exaktus_ пишет: FBlife Это изнасилованый UPX? А так согласен с остальными. И руками и любым generic-unpacker'oм берется с легкостью. Это немнога переделанный UPX. Эхх жалко что распаковывается так легко  .
|
|
|
Создано: 19 июля 2007 22:03 · Личное сообщение · #15 ну PEiD пишет, что файл упакован УПХом, секции названы вроде так: Hash, Hash2 ВРоде даже как и УПХ.. |
|
|
Создано: 19 июля 2007 22:05 · Личное сообщение · #16 FBlife пишет: Нифига вы даёте!не запакованый файл весит 76,5 КБ Ну дык ты пойми, что если руками распаковываешь или напакерами, то файл ессесно будет намного больше оригинала.. |
|
|
Создано: 19 июля 2007 22:05 · Личное сообщение · #17 FBlife пишет: Эхх жалко что распаковывается так легко. Пиши протектор тогда 
----- xchg dword [eax], eax |
|
|
Создано: 19 июля 2007 22:06 · Личное сообщение · #18 SLV Почему OEP=00401000 Как ты его нашел, поясни мне ламеру. Я думал, что OEP=0040127B Попробовал восстановить импорт с твоим OEP, но после восстановления, оштбка "The exception Privileged instruction" как раз по адресу 0x00401000 |
|
|
Создано: 19 июля 2007 22:06 · Личное сообщение · #19 Это немнога переделанный UPX. Эхх жалко что распаковывается так легко Первое - следствие второго =) |
|
|
Создано: 19 июля 2007 22:07 · Личное сообщение · #20 Mavlyudov пишет: Почему OEP=00401000 Я анпакером ппопробовал два варианта, но при оеп=0040127B файл не запускается, при оеп=00401000 все ок! |
|
|
Создано: 19 июля 2007 22:10 · Личное сообщение · #21 kaiZer Я и говрю, я восстановил импорт с ОЕР=00401000 и ошибка. потом еше попробовал ресурсы восстановить, файл занял 240 кб и вообще не запустился |
|
|
Создано: 19 июля 2007 22:13 · Личное сообщение · #22 Расскажите, кто-нибудь, как вы нашли ОЕР |
|
|
Создано: 19 июля 2007 22:18 · Личное сообщение · #23 Mavlyudov пишет: Расскажите, кто-нибудь, как вы нашли ОЕР UPX-Analyser.exe |
|
|
Создано: 19 июля 2007 22:23 · Личное сообщение · #24 Mavlyudov пишет: Расскажите, кто-нибудь, как вы нашли ОЕР Это,типа, как я находил
Это вроде как ловушка для отладчика. Меняешь INT1 на JMP 004277D0. Бряк на hr esp-4. Брякаемся здесь. 00425277 61 POPAD 00425278 - E9 83BDFDFF JMP Keygen_P.00401000 Ну, тут уже понятно. Все! |
|
|
Создано: 19 июля 2007 22:24 · Личное сообщение · #25 там импорт чистый чё его восстанавливать... ----- Shalom ebanats! |
|
|
Создано: 19 июля 2007 22:30 · Личное сообщение · #26 Sturgeon SLV А потом что делать? Снимать дамп и все? а тогда зачем находить ОЕР, если можно сразу дамп снять??? |
|
|
Создано: 19 июля 2007 22:32 · Личное сообщение · #27 А потом что делать? Стоя здесь -> 00425278 - E9 83BDFDFF JMP Keygen_P.00401000 нажимаешь F7 попадаешь на OEP,а там плагином Ольки снимаешь дамп... вот и все |
|
|
Создано: 19 июля 2007 22:48 · Личное сообщение · #28 El_Diablo а какая разница где стоять, дамп-то вроде не изменится??? |
|
|
Создано: 19 июля 2007 22:49 · Личное сообщение · #29 Осталось только скриптег накидать 
----- xchg dword [eax], eax |
|
|
Создано: 19 июля 2007 22:52 · Личное сообщение · #30 |
| . 1 . 2 . >> |
|
eXeL@B —› Основной форум —› Мой первый упаковщик. |
Для печати