Снял ролик ;) демонстрирующий работу скрипта ! Решил вывести в отдельну тему
в архиве скрипт и триллер ;)
rapidshare.com/files/45103479/Execriptor_VM_oep_Find.rar

| Сообщение посчитали полезным:

Угу супер... а чем ты записывал триллер?) маленький получился такой) (по размеру)

-----
Researcher

| Сообщение посчитали полезным:

Instant Demo скорее всего)))

pavka не делай больше таких больших пауз))))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Если не трудно, скажите на каких версиях прокатывает скрипт?

| Сообщение посчитали полезным:

Респект. Ток у меня ролик так коматозил, что звездец.
(у меня тут подозрения, что у павки комп не лучше, чем у меня (селерон образца 99 года), либо ролик снят и для даунов тоже, чтоб успевали сообразить =)
Спасибо за тутор, зачетный.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

У меня мессадж появляется:
Olly Script error!
Error on line 10
Text: GMI eip, ENTRY
Second operand bad

Запускал под Olly_Execryptor и Shadow...

| Сообщение посчитали полезным:

Hellspawn пишет:
не делай больше таких больших пауз))))
Комп слабый ;( Instant Demo+олька+ криптор для него сочетание убойное..и паузы
Sn00pY пишет:
Если не трудно, скажите на каких версиях прокатывает скрипт?
Да вроде со всеми 2ххх С некотрых сишных компилеров имхо прот не в сосстоянии тырить байты там проще искать оригинал

| Сообщение посчитали полезным:

ToBad пишет:
У меня мессадж появляется:
Olly Script error!
Обнови плагин surfnet.dl.sourceforge.net/sourceforge/odbgscript/ODbgScript.1.64.3.VC6.rar

| Сообщение посчитали полезным:

ToBad

Поставь новый ODbgScript.dll

В аттаче

7440_26.07.2007_CRACKLAB.rU.tgz - ODbgScript.dll

| Сообщение посчитали полезным:

Спасибо за подсказку ! Буду пробовать.

| Сообщение посчитали полезным:

ToBad пишет:
У меня мессадж появляется:
Olly Script error!
Error on line 10
Text: GMI eip, ENTRY
Second operand bad
Версия плуга старая ;) я для себя делал скрипт, у меня ODbgScript 1.64.3.0 надо было вставить чек ;)

| Сообщение посчитали полезным:

pavka
Естественно спасибо, в хозяйстве всё пригодится.
Только одного не понял: зачем поверхностно показывать работу скрипта на 3-х программах, если полезнее было бы разобрать работу скрипта на примере одной программы??? А об остальных уведомить, что скрипт так же справился и с ними.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Assass1n пишет:
Естественно спасибо, в хозяйстве всё пригодится.
+1
--------
Эх... рапида притомила.Как отключить отображение активного содержимого в браузере?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Assass1n пишет:
Только одного не понял: зачем поверхностно показывать работу скрипта на 3-х программах, если полезнее было бы разобрать работу скрипта на примере одной программы???
Ну казалось бы и не зачем в общем скрипт достачно простой и все же возникали вопросы ;) я и взял две проги одну с испорченым импортом другую нет, и по конкретным вопросам сделал что то вроде акцента тут нажимать тут не нажимать

| Сообщение посчитали полезным:

Дык суть не в том, что плохо снято или хорошо (мув). Т.к. тебя вообще никто не заставлял его снимать, то и недовольствий быть не может. Просто данное впечатление возникло сразу же после просмотра, а первое впечатление, хоть и обманчивое, но я ему доверяю

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Здорово! респект!

| Сообщение посчитали полезным:

А Olly Advanced какая последняя версия?

-----
Researcher

| Сообщение посчитали полезным:

Спасибо за скрипт, мувик отличный.

Цитата из мувика "нужно убрать проверку на распакованность;) но это отдельная тема"

Не хочешь и её тоже раскрыть и снять мувик?

http://www.exelab.ru/f/action=vthread&forum=1&topic=9454 Здесь как раз можно найти главного героя для такого фильма. Я распаковал тот фаил, но запускаться его так и не смог заставить. В коде генерируются исключения, проваливаюсь в .ntdll возвращаюсь в какой-то тред -> и терминейд процесс не заставляет себя долго ждать.

| Сообщение посчитали полезным:

pavka пишет:
Комп слабый ;( Instant Demo+олька+ криптор для него сочетание убойное..и паузы

Ломани пару старов и купи новый

Гм... что это я, бред всякий пишу...

| Сообщение посчитали полезным:

Amok пишет:

http://www.exelab.ru/f/action=vthread&forum=1&topic=9454 Здесь как раз можно найти главного героя для такого фильма. Я распаковал тот фаил, но запускаться его так и не смог заставить. В коде генерируются исключения, проваливаюсь в .ntdll возвращаюсь в какой-то тред -> и терминейд процесс не заставляет себя долго ждать.

Уху. Вот и я бью головой об терминейд процесс.
Ну никак не хочет у меня эта гадина распаковываться

| Сообщение посчитали полезным:

overwriter пишет:
А Olly Advanced какая последняя версия?
Последнюю версию встретил 1.26 beta 12 от 27 августа 2006 года. Более новых не видел. Может кому-нибудь понадобится, поэтому чтобы не искать, приаттачил.



944a_26.07.2007_CRACKLAB.rU.tgz - AdvancedOlly v1.26 beta 12.rar

-----
Программист SkyNet

| Сообщение посчитали полезным:

Trinok пишет:
Уху. Вот и я бью головой об терминейд процесс.
Ну никак не хочет у меня эта гадина распаковываться
Amok пишет:
Я распаковал тот фаил, но запускаться его так и не смог заставить. В коде генерируются исключения, проваливаюсь в .ntdll возвращаюсь в какой-то тред -> и терминейд процесс не заставляет себя долго ждать.
Хм.. Ребята ну вы меня удивляете Нельзя же так. все как в ролике второе срабатывание ОЕП
008E2C3D ^\0F88 85E6FFFF js TradeBot.008E12C8
008E2C43 87D8 xchg eax,ebx
Никаких проверок там нет либо вы неправильно давали адреса и размеры секций либо неправильно восстановили импорт! Вся распаковка заняла не больше минуты, качал много дольше
вот распакованый файл можете для интереса поменять оеп на
007553FA E8 C4AFEEFF call TradeBot.006403C3
007553FF D5 C7 aad 0C7
00755401 48 dec eax
все так же будет работать
Возможно надо было разжевать о секции импорта это не импорт прота, а секция импорта проги в данном случае 637000
rapidshare.com/files/45274492/TradeBotU_.rar

| Сообщение посчитали полезным:

Я так понимаю на не упакованных прогах, но защищенных криптором скрипт не работает?

Да и такое ощущение что паффко создавал топ что бы похвалиться скока он прог отломал, но толком не обьяснил как скриптом пользоваться.
Вот например взял я подопытный MyChatServer, который разбирался в одном из топов, ввел:
размер .code 2FB000
адрес .data 651000
размер .data 10000
адрес .импорт 666000
размер .импорт 3000

В результате скрипт запускается в долгий трейс, за ночь он так и не дошел до ОЕП (((

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Maximus пишет:
что паффко создавал топ что бы похвалиться скока он прог отломал
Ну правильно понимаешь ..Потерпи малехо с метаморфом резберемся да мож привалит тебе счастье разводить новые понты на руборде как Аспром Хотя в отличие от стрипера тут хоть малехо мозгов надо ...

| Сообщение посчитали полезным:

Maximus пишет:
но толком не обьяснил как скриптом пользоваться

а это правда нужно? ппц

Maximus пишет:
Вот например взял я подопытный MyChatServer, который разбирался в одном из топов

а это точно тот, который разбирался? Потому, что если у тебя версия посвежее, то там всё посложнее

| Сообщение посчитали полезным:

Gideon Vi пишет: а это правда нужно? ппц
Хм, ну тогда обьясни мне на примере этой прожки как найти ОЕП, все данные что я вводил я указал, чего я ввел не правильно? В ролике про ввод данных вообще ничего не было! по этому паффко и написал
Ну правильно понимаешь ..

Gideon Vi пишет: а это точно тот, который разбирался?
Точно, точно, я его не с оф.сайта качал, а по ссылке RSI

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Gideon Vi
Этому чушкану безполезно что нить обьяснять Почтальон распаковыет криптор Покуражиться решил в роли шныря надоело решил сереьезно занятся реверсом ! Прикольно скрипт не работает ;) Чушкан пишет:
В результате скрипт запускается в долгий трейс, за ночь он так и не дошел до ОЕП (((
Скрипт простой как три копейки там не работать просто не чему ....не работают мозги ну так это не ко мне.. Да и какой этому чухану криптор он упх то не не распакует руками Если только с барского плеча анпакер дадут

| Сообщение посчитали полезным:

pavka
Ну чего ты брешешь то, ну кто тебе сказал что аспр легче криптора. Я тебе указываю на твои недостатки, а именно: Ролик совершенно не информативен, лучше бы разобрал полностью на примере одной проги.

pavka пишет: Да и какой этому чухану криптор он упх то не не распакует руками
Если тебя интересует, пиши в личку, дам тебе прогу распакованую после криптора моими руками, будет средство для автоматизации процесса, конечно я ничего делать руками не буду, ибо никогда не ломал "ради процесса", и тебя паффко по этому не пойму, ибо долбанут ты на всю голову. А upx я распаковывайю командой upx -d либо квикунпаком, и херней страдать не намерен.

P.S: Кто нить вообще этим скриптом ОЕП нашел кроме паффки?

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Не нравится напиши свой! Спецально качнул прогу скрипт работант 30 сек 2 срабатывание
00CB1CE1 E8 07CBFFFF call mcserv.00CAE7ED OEP
00CB1CE6 E9 BB3C0000 jmp mcserv.00CB59A6
00CB1CEB 0000 add byte ptr ds:[eax],al
00CB1CED C3 retn
Меня не интересуешь не ты, не то чем ты заниманимаешься про ролик яуже говорил что сам знаю что он гавно лучше далать не умею ! Тот кто хочет тот поймет! Скрипт настолько прост что там ну просто не чему не работать ! Мне интересен сам процесс а не результат ;) А насчет долбанутости возможно с твоей точки зрения ты ведь привык пользоватся результатами других при этом их же еще и обсераешь их говоря что ты круче распакуешь то что не берет ... ну да ладно )

| Сообщение посчитали полезным:

pavka ну тык оеп то там другой (его адрес давал RSI), мне интересно чего я ввел там не правильно.

размер .code 2FB000
адрес .data 651000
размер .data 10000
адрес .импорт 666000
размер .импорт 3000

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным: