Сейчас на форуме: rmn (+4 невидимых)

 eXeL@B —› WorldWide —› PEunLOCK v0.2 PUBLiC by cyclotron
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 133.2 (ветеран), 44thx
Активность: 0.120
Статус: Участник
bbs.pediy.com

Создано: 28 марта 2008 20:06
· Личное сообщение · #1

v0.2

+ support for victims whose apis are not redirected

+ fix exception for newer versions of PELock

PEunLOCK PUBLiC v0.1 by cyclotron

- Support unpacking PELock v1.06

- Based on ap0x's unpack engine v1.4

- EXCLUSIVE support for FULLY protected victim under WinXP SP2

2008.3.27


c2b4_28.03.2008_CRACKLAB.rU.tgz - PEunLOCK.PUBLiC.v0.2.rar



Ранг: 3.6 (гость)
Активность: 0=0
Статус: Участник

Создано: 28 марта 2008 20:32
· Личное сообщение · #2

Thanks Linhanshi!




Ранг: 264.0 (наставник), 5thx
Активность: 0.210
Статус: Участник
Vanilla Sky

Создано: 29 марта 2008 02:02
· Личное сообщение · #3

Thanks. This one is public, so there is a private one.
What's the difference?



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 29 марта 2008 05:37
· Личное сообщение · #4

Thanks !
unpacked

59c8_28.03.2008_CRACKLAB.rU.tgz - dump.rar




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 29 марта 2008 19:21 · Поправил: Модератор
· Личное сообщение · #5

pavka
something like this with the table:
mov temp,[table]
add temp,5

ImpREC should trace OK

in code:
1.003B023A 8B96 B8000000 MOV EDX,DWORD PTR DS:[ESI+B8] //address in code
1.003B064B 8B47 04 MOV EAX,DWORD PTR DS:[EDI+4] //8040xxxx
2.003B094E 25 FFFFFF7F AND EAX,7FFFFFFF //0040xxxx
don't know how to take it yet, it runs, motherfucker...

Archer: This is world-wide subforum, I translated the message this time but I'll delete it the next time!

-----
Чтобы юзер в нэте не делал,его всё равно жалко..





Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 30 марта 2008 01:16
· Личное сообщение · #6

Archer
yes, yes ....$$
//motherfucker - this steeply
=======






bad5_29.03.2008_CRACKLAB.rU.tgz - PEunLOCK_un.txt

-----
Чтобы юзер в нэте не делал,его всё равно жалко..




Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 30 марта 2008 04:19
· Личное сообщение · #7

Bronco
var j
var nt
var fn
var srh
var seax
var jw
var ftn
var pbase
var oep
var gmh
var iatrva
var iatb
var iatsz
var iallocib
var espval
var counter
var ImageBase
var nm


mov counter,0
gmi eip,MODULEBASE
mov ImageBase,$RESULT
GMI eip,NAME
mov nm,$RESULT
eval "{nm}_U.exe"
mov nm,$RESULT

gpa "GetModuleHandleA","kernel32.dll"
mov gmh,$RESULT
bphws gmh,"x"

erun
erun
rtu
mov espval,esp
erun
mov iatrva,esi
pause
GMEMI iatrva,MEMORYBASE
mov iatb,$RESULT
GMEMI iatb,MEMORYSIZE
mov iatsz,$RESULT
alloc iatsz
mov iallocib,$RESULT
MEMCPY iallocib,iatb,iatsz
bphwc gmh
bphws espval,"r"
erun
bphwc espval
find eip,#FFE0#
cmp $RESULT,0
je quit
bp $RESULT
erun
bc eip
sti
mov oep,eip
GMI eip,ENTRY
mov pbase,$RESULT
GMEMI pbase, MEMORYBASE
mov pbase,$RESULT
find pbase,#53515256E8000000005B81EB??????0081C3??????008BC833D283C8FFBE040 0#
cmp $RESULT,0
je quit
mov fn,$RESULT
find pbase,#????????????4?80????????????4?80????????????4?80????????????4?8 0#
cmp $RESULT,0
je quit
mov nt,$RESULT

mov srh,401000

loop:
find srh,#CC90????????#//#CC90??600C45# //#FF2556FE4700#
cmp $RESULT,0
je goep
mov srh,$RESULT
mov j,$RESULT
mov jw,$RESULT+2
mov eip,fn

mov eax,j-400000

rtr
mov seax,eax
buf seax
find nt,seax
mov ftn,$RESULT+4
mov ftn,[ftn]
and ftn,0FFFFFF
mov [j],#FF25#
mov [jw],ftn
jmp loop
goep:
mov eip,oep
MEMCPY iatb,iallocib,iatsz
sub oep,ImageBase
sub iatrva,ImageBase
mov counter,ImageBase
add counter,3C
mov counter,[counter]
add counter,ImageBase
add counter,28
mov [counter],oep
add counter,58
mov [counter],iatrva
dpe nm, eip

eval "The file is completely unpacked!"
msg $RESULT
ret

quit:
ret




Ранг: 133.2 (ветеран), 44thx
Активность: 0.120
Статус: Участник
bbs.pediy.com

Создано: 30 марта 2008 16:01
· Личное сообщение · #8

v0.6

+ support VB programs

v0.3

+ suppress unidentified stolen code restoration

+ make all sections writable


0b53_30.03.2008_CRACKLAB.rU.tgz - PEunLOCK.PUBLiC.v0.6.rar




Ранг: 264.0 (наставник), 5thx
Активность: 0.210
Статус: Участник
Vanilla Sky

Создано: 30 марта 2008 16:28
· Личное сообщение · #9

With this speed the author will write v1.0 in a week. ;)




Ранг: 133.2 (ветеран), 44thx
Активность: 0.120
Статус: Участник
bbs.pediy.com

Создано: 30 марта 2008 16:38
· Личное сообщение · #10

some problems;)



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 30 марта 2008 17:56
· Личное сообщение · #11

Xm..What they can unpack?




Ранг: 264.0 (наставник), 5thx
Активность: 0.210
Статус: Участник
Vanilla Sky

Создано: 30 марта 2008 19:57
· Личное сообщение · #12

pavka
There is a line in "About":
"Only for fully protcted victim".



Ранг: 3.6 (гость)
Активность: 0=0
Статус: Участник

Создано: 01 апреля 2008 23:32
· Личное сообщение · #13

v0.9

+ fix code redirection delta

d858_01.04.2008_CRACKLAB.rU.tgz - PEunLOCK 0.9.zip




Ранг: 264.0 (наставник), 5thx
Активность: 0.210
Статус: Участник
Vanilla Sky

Создано: 02 апреля 2008 11:35
· Личное сообщение · #14

Hehehe.
I was right, there'll be 1.0 soon.



Ранг: 52.7 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 02 апреля 2008 14:51
· Личное сообщение · #15

thanx
i think he or she work hard for rlzing ver 1



Ранг: 4.1 (гость), 2thx
Активность: 0.010
Статус: Участник

Создано: 02 апреля 2008 15:28
· Личное сообщение · #16

but this way is hard, generic replace find is better!!!!! try this.....




Ранг: 133.2 (ветеран), 44thx
Активность: 0.120
Статус: Участник
bbs.pediy.com

Создано: 02 апреля 2008 17:47 · Поправил: linhanshi
· Личное сообщение · #17

Cyclotron: In terms of good encryption algorithm, we published books: encryption and decryption is his writing.

bbs.pediy.com/showthread.php?t=60232



Ранг: 52.7 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 03 апреля 2008 00:54
· Личное сообщение · #18

@linhanshi
how can we have this ebook ? any link for dl
is that english or not?



Ранг: 3.6 (гость)
Активность: 0=0
Статус: Участник

Создано: 09 апреля 2008 08:57
· Личное сообщение · #19

v1.2

[+] support for locating and incorporating dual comctl32.dll

[+] scan for SDK marks

[+] fix magic jump matching pattern

cyclotron works hard boys

35ab_08.04.2008_CRACKLAB.rU.tgz - peunlock 1.2.zip




Ранг: 264.0 (наставник), 5thx
Активность: 0.210
Статус: Участник
Vanilla Sky

Создано: 09 апреля 2008 09:53
· Личное сообщение · #20

Maybe there are some other tools from this guy?



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 09 апреля 2008 12:14
· Личное сообщение · #21

Grim Fandango ?????:
Maybe there are some other tools from this guy?

EmbededPe



Ранг: 3.6 (гость)
Активность: 0=0
Статус: Участник

Создано: 10 апреля 2008 09:02
· Личное сообщение · #22

Grim Fandango:
Maybe there are some other tools from this guy?

IDT Protector v0.9 for Win2k by cyclotron



Ранг: 7.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 04 мая 2008 03:19
· Личное сообщение · #23

doesnt work on XPSP3 It Crashed




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 06 мая 2008 01:05
· Личное сообщение · #24

Shit protection. Don't run on my system. Unpacker used LOCK CMPXCHG8B EAX for self tracing and crash self.

-----
Yann Tiersen best and do not fuck





Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 06 мая 2008 01:47
· Личное сообщение · #25

pavka please unpack 1.2 version

-----
Yann Tiersen best and do not fuck




Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 06 мая 2008 03:28
· Личное сообщение · #26

PE_Kill ?????:
unpack 1.2 version

unpacked

d5c7_05.05.2008_CRACKLAB.rU.tgz - PEunLOCK_U.rar



Ранг: 7.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 07 мая 2008 17:52
· Личное сообщение · #27

thnx again it worked now




Ранг: 133.2 (ветеран), 44thx
Активность: 0.120
Статус: Участник
bbs.pediy.com

Создано: 07 мая 2008 19:47
· Личное сообщение · #28

v1.2

[+] support for locating and incorporating dual comctl32.dll

[+] scan for SDK marks

[+] fix magic jump matching pattern


5327_07.05.2008_CRACKLAB.rU.tgz - PEunLOCK.PUBLiC.v1.2.rar



Ранг: 3.6 (гость)
Активность: 0=0
Статус: Участник

Создано: 27 июня 2008 02:58 · Поправил: Shkoder
· Личное сообщение · #29

does anyone know if project have any update from march? I got mysterious file can be partially dumped by PEunLock 0.9 while version 1.2 dies after step 3 (archive password is : helpmepls

hxxp://rapidshare.com/files/124011549/vps.rar.html

I've tried to unpack executable using wellknown pelock 1.06 unpacking tutorial but output file appeared to be broken and not sufficient for reverse engineering.. can anyone help me please?



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 27 июня 2008 14:49
· Личное сообщение · #30

Shkoder
dll ?


. 1 . 2 . >>
 eXeL@B —› WorldWide —› PEunLOCK v0.2 PUBLiC by cyclotron
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати