| Сейчас на форуме: rmn (+4 невидимых) |
 |
eXeL@B —› WorldWide —› PEunLOCK v0.2 PUBLiC by cyclotron |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 28 марта 2008 20:06 · Личное сообщение · #1 v0.2 + support for victims whose apis are not redirected + fix exception for newer versions of PELock PEunLOCK PUBLiC v0.1 by cyclotron - Support unpacking PELock v1.06 - Based on ap0x's unpack engine v1.4 - EXCLUSIVE support for FULLY protected victim under WinXP SP2 2008.3.27  c2b4_28.03.2008_CRACKLAB.rU.tgz - PEunLOCK.PUBLiC.v0.2.rar
 |
|
|
Создано: 28 марта 2008 20:32 · Личное сообщение · #2 Thanks Linhanshi! |
|
|
Создано: 29 марта 2008 02:02 · Личное сообщение · #3 Thanks. This one is public, so there is a private one. 
What's the difference? |
|
|
Создано: 29 марта 2008 05:37 · Личное сообщение · #4 |
|
|
Создано: 29 марта 2008 19:21 · Поправил: Модератор · Личное сообщение · #5 pavka something like this with the table: mov temp,[table] add temp,5 ImpREC should trace OK 
in code: 1.003B023A 8B96 B8000000 MOV EDX,DWORD PTR DS:[ESI+B8] //address in code 1.003B064B 8B47 04 MOV EAX,DWORD PTR DS:[EDI+4] //8040xxxx 2.003B094E 25 FFFFFF7F AND EAX,7FFFFFFF //0040xxxx don't know how to take it yet, it runs, motherfucker...
Archer: This is world-wide subforum, I translated the message this time but I'll delete it the next time! ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 30 марта 2008 01:16 · Личное сообщение · #6 Archer yes, yes ....$$ 
//motherfucker - this steeply
======= bad5_29.03.2008_CRACKLAB.rU.tgz - PEunLOCK_un.txt
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 30 марта 2008 04:19 · Личное сообщение · #7 Bronco var j var nt var fn var srh var seax var jw var ftn var pbase var oep var gmh var iatrva var iatb var iatsz var iallocib var espval var counter var ImageBase var nm mov counter,0 gmi eip,MODULEBASE mov ImageBase,$RESULT GMI eip,NAME mov nm,$RESULT eval "{nm}_U.exe" mov nm,$RESULT gpa "GetModuleHandleA","kernel32.dll" mov gmh,$RESULT bphws gmh,"x" erun erun rtu mov espval,esp erun mov iatrva,esi pause GMEMI iatrva,MEMORYBASE mov iatb,$RESULT GMEMI iatb,MEMORYSIZE mov iatsz,$RESULT alloc iatsz mov iallocib,$RESULT MEMCPY iallocib,iatb,iatsz bphwc gmh bphws espval,"r" erun bphwc espval find eip,#FFE0# cmp $RESULT,0 je quit bp $RESULT erun bc eip sti mov oep,eip GMI eip,ENTRY mov pbase,$RESULT GMEMI pbase, MEMORYBASE mov pbase,$RESULT find pbase,#53515256E8000000005B81EB??????0081C3??????008BC833D283C8FFBE040 0# cmp $RESULT,0 je quit mov fn,$RESULT find pbase,#????????????4?80????????????4?80????????????4?80????????????4?8 0# cmp $RESULT,0 je quit mov nt,$RESULT mov srh,401000 loop: find srh,#CC90????????#//#CC90??600C45# //#FF2556FE4700# cmp $RESULT,0 je goep mov srh,$RESULT mov j,$RESULT mov jw,$RESULT+2 mov eip,fn mov eax,j-400000 rtr mov seax,eax buf seax find nt,seax mov ftn,$RESULT+4 mov ftn,[ftn] and ftn,0FFFFFF mov [j],#FF25# mov [jw],ftn jmp loop goep: mov eip,oep MEMCPY iatb,iallocib,iatsz sub oep,ImageBase sub iatrva,ImageBase mov counter,ImageBase add counter,3C mov counter,[counter] add counter,ImageBase add counter,28 mov [counter],oep add counter,58 mov [counter],iatrva dpe nm, eip eval "The file is completely unpacked!" msg $RESULT ret quit: ret |
|
|
Создано: 30 марта 2008 16:01 · Личное сообщение · #8 v0.6 + support VB programs v0.3 + suppress unidentified stolen code restoration + make all sections writable 0b53_30.03.2008_CRACKLAB.rU.tgz - PEunLOCK.PUBLiC.v0.6.rar
|
|
|
Создано: 30 марта 2008 16:28 · Личное сообщение · #9 With this speed the author will write v1.0 in a week. ;) |
|
|
Создано: 30 марта 2008 16:38 · Личное сообщение · #10 some problems;) |
|
|
Создано: 30 марта 2008 17:56 · Личное сообщение · #11 Xm..What they can unpack? |
|
|
Создано: 30 марта 2008 19:57 · Личное сообщение · #12 pavka There is a line in "About": "Only for fully protcted victim". |
|
|
Создано: 01 апреля 2008 23:32 · Личное сообщение · #13 |
|
|
Создано: 02 апреля 2008 11:35 · Личное сообщение · #14 Hehehe. I was right, there'll be 1.0 soon.
|
|
|
Создано: 02 апреля 2008 14:51 · Личное сообщение · #15 thanx i think he or she work hard for rlzing ver 1
|
|
|
Создано: 02 апреля 2008 15:28 · Личное сообщение · #16 but this way is hard, generic replace find is better!!!!! try this..... |
|
|
Создано: 02 апреля 2008 17:47 · Поправил: linhanshi · Личное сообщение · #17 Cyclotron: In terms of good encryption algorithm, we published books: encryption and decryption is his writing. bbs.pediy.com/showthread.php?t=60232 |
|
|
Создано: 03 апреля 2008 00:54 · Личное сообщение · #18 @linhanshi how can we have this ebook ? any link for dl
is that english or not? |
|
|
Создано: 09 апреля 2008 08:57 · Личное сообщение · #19 v1.2 [+] support for locating and incorporating dual comctl32.dll [+] scan for SDK marks [+] fix magic jump matching pattern cyclotron works hard boys 35ab_08.04.2008_CRACKLAB.rU.tgz - peunlock 1.2.zip
|
|
|
Создано: 09 апреля 2008 09:53 · Личное сообщение · #20 Maybe there are some other tools from this guy? |
|
|
Создано: 09 апреля 2008 12:14 · Личное сообщение · #21 Grim Fandango ?????: Maybe there are some other tools from this guy? EmbededPe |
|
|
Создано: 10 апреля 2008 09:02 · Личное сообщение · #22 Grim Fandango: Maybe there are some other tools from this guy? IDT Protector v0.9 for Win2k by cyclotron |
|
|
Создано: 04 мая 2008 03:19 · Личное сообщение · #23 doesnt work on XPSP3 It Crashed 
|
|
|
Создано: 06 мая 2008 01:05 · Личное сообщение · #24 Shit protection. Don't run on my system. Unpacker used LOCK CMPXCHG8B EAX for self tracing and crash self. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 06 мая 2008 01:47 · Личное сообщение · #25 pavka please unpack 1.2 version ----- Yann Tiersen best and do not fuck |
|
|
Создано: 06 мая 2008 03:28 · Личное сообщение · #26 |
|
|
Создано: 07 мая 2008 17:52 · Личное сообщение · #27 thnx again it worked now
|
|
|
Создано: 07 мая 2008 19:47 · Личное сообщение · #28 v1.2 [+] support for locating and incorporating dual comctl32.dll [+] scan for SDK marks [+] fix magic jump matching pattern 5327_07.05.2008_CRACKLAB.rU.tgz - PEunLOCK.PUBLiC.v1.2.rar
|
|
|
Создано: 27 июня 2008 02:58 · Поправил: Shkoder · Личное сообщение · #29 does anyone know if project have any update from march? I got mysterious file can be partially dumped by PEunLock 0.9 while version 1.2 dies after step 3 (archive password is : helpmepls hxxp://rapidshare.com/files/124011549/vps.rar.html I've tried to unpack executable using wellknown pelock 1.06 unpacking tutorial but output file appeared to be broken and not sufficient for reverse engineering.. can anyone help me please? |
|
|
Создано: 27 июня 2008 14:49 · Личное сообщение · #30 Shkoder dll ? |
| . 1 . 2 . >> |
|
eXeL@B —› WorldWide —› PEunLOCK v0.2 PUBLiC by cyclotron |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати