Unpacker ExeCryptor 2.x.x. version 1.0 RC2 [Public Build]

Вот собственно "дампер" перерос в анпакер, вся необходимая дополнительная информация по опциям
и их применению находится в readme.txt

С пожеланиями и предложениями писать СЮДА!!!

c0c4_22.12.2008_CRACKLAB.rU.tgz - Unpacker_ExeCryptor_2.x.x._v1.0_RC2.RSI.tPORt.zip

| Сообщение посчитали полезным:

kaiZer пишет:
война с китайцами =)
На чьей теретории "воевать" бум...???

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

так по-моему было на каком-то плеере
называется он LightAlloy
идея хорошая

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Пока это бета и приват ей не грозит... вот дойдет до RC тогда...

З.Ы. Ваще была мысль навесить themida на анпакер, но блин китайцам это не почем...

| Сообщение посчитали полезным:

Ваще была мысль навесить themida на анпакер, но блин китайцам это не почем

Китайцам вообще пофиг че навешивать, тут сам принцип распространения менять надо

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

kaiZer пишет:
надо бы с этим анпакером сделать так, чтобы китайцы не своровали и никто им не выложил, ибо щас у нас война с китайцами =)

проверять текущую локаль винды, и если она китайская, то принудительно глючить. оно вроде как и работает, но в то же время результат не радует.

| Сообщение посчитали полезным:

ManHunter пишет:
проверять текущую локаль винды, и если она китайская, то принудительно глючить. оно вроде как и работает, но в то же время результат не радует.
Это как вариант, типа проверять язык винды, хотя тож не сильно катит..

| Сообщение посчитали полезным:

kaiZer,ManHunter
огаога, отключить это займет 5 мин...

| Сообщение посчитали полезным:

sniperZ
огаога, отключить это займет 5 мин...

Архив с паролем сделать, в комментарии загадку написать, посмотрим как это 5мин займет

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

sniperZ пишет:
огаога, отключить это займет 5 мин...
А зачем вообще это нужно? В принципе, обязательно кто-нибудь догадается сменить локализацию или переведет посты из этой темы, с говорящим названием...
К тому же, если уж зашел такой разговор, тогда уж не надо было вообще на паблик выкладывать.
RSI
Сасибо за тулзу! То, что давно все ждали.

-----
Программист SkyNet

| Сообщение посчитали полезным:

ManHunter пишет:
проверять текущую локаль винды, и если она китайская, то принудительно глючить. оно вроде как и работает, но в то же время результат не радует.

лучше регистрацию сделать как в Light Alloy
пущай отгадывают

-----
in search of sunrise

| Сообщение посчитали полезным:

Ребят! что-то вы зафлудили, тут тема создавалась для того что бы все получили бету 1 и потестили + если есть баги то отписались, что бы в будущем было еще лучше...

| Сообщение посчитали полезным:

Кста, анпакнул файло, думал все ок, но нет.. тока щелкнул, сразу компег перезагрузился..
RSI, могу файл дать, если надо..

| Сообщение посчитали полезным:

скока весит? мож эт в файле своя защита?

| Сообщение посчитали полезным:

Да не, вряд ли в файле защита..
Кста это многим известная программа-античит-контроль для КС.. файл взял для распаковки просто так, так что претензий ко мне никаких...
весит в архиве 1.41 мб

| Сообщение посчитали полезным:

ну залей куда-нить, по возможности скачаю, гляну...

| Сообщение посчитали полезным:

RSI так держать у меня распаковало 32 проги и никаких вирусов ненайдено антивирь молчит респект автору анпакера хорошобы сделать ещё и анпакер PEP прота я за!!!!

| Сообщение посчитали полезным:

Flint,kaiZer
а вам не кажется, уважаемые, что лучше всего решать автору анпакера делать его пабликом или приватом. Ведь если уйдёт в приват вы уверены, что это программа достанется вам????

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Bronco пишет:
война с китайцами
CRACKL@B'о - китайская война!!! жесть
kaiZer пишет:
проверять язык винды
Типа если китаяц, то винда китайская?
Я например русский, но русской виндой не пользуюсь

Лучше как на www.alphaskins.com ...
"Для жителей бывшего союза все компоненты являются бесплатными. Платой за пользование могут быть Ваши критические замечания, советы, сообщения об ошибках и т.д. Пароль для распаковки архива с модулями - название месяца, идущего перед сентябрем, набранное маленькими русскими буквами в английской раскладке =)"
Русский то не сказу догонит...
Только слово по-длиннее придумать (или взять от этого всего хеш), чтобы брут мёдом не казался...
Бред это всё...

Assass1n пишет:
а вам не кажется, уважаемые, что лучше всего решать автору анпакера делать его пабликом или приватом. Ведь если уйдёт в приват вы уверены, что это программа достанется вам????
Кому надо потестить - в привад RSI а там фейс-контроль... своих он знаед... По 1 шт. на харю и под расписку о неразглашении на китайской территории
До чего, блин, докатились... Правда они сцуки сами не правы! Может не стоит уподабливаться ускоглаззым? Пусть сабаки пользуют, может совесть грызсть начнёд

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Stars пишет:
анпакер PEP
Скорее унархиватор..
Фиг знает,там вручную возни довольно много,особено с ресурсами,да и валидный ключ нужОн под лицензионные маркеры.и..... девайсы под него.
//md5,aes256 - вперёд и с песнями...
Assass1n пишет:
если уйдёт в приват
Да это всё параноя,в привате проекты как правило сдыхают...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Assass1n пишет:
поиск OEP в программа писаных не на Delphi и Borland'e
В принципе на всех сишные проги сабж распаковывает на ура. Для самых одаренных кто не в состоянии поствить мемори бряк на запись в секцию дата спокойно прокатывает такая фишка можно выставлять в качестве OEP EP покриптованой проги и прога будет запускаться, иногда вожможны мессагебоксы с crc но не всегда. Для тех кто в состоянии найти но не хочет искать стыреные байты, можно самому найти VM OEP поднявшись вверх до первого ret с места бряка на запись в секцию data , следущий за ret JMP можно брять за VM oep
к примеру


--------------------------

---------------------------------------------------------------------- ------


| Сообщение посчитали полезным:

Stars пишет:
хорошобы сделать ещё и анпакер PEP прота
Ну эт ты лучше к vnekrilov обратись - больше его область

Добавление к посту pavka:

Если оставить следующие галки:
Clear pointer GetModuleHandleA
Patch CRC Check
Correct TLS in PE Header
Remove trash from header
Save log
( последние 2 не обязательно ),
прога распакует код программы, поправит CRC ( если есть доп. придется фисить руками), и все бут работать и так. Т.е. можно не восстанавливать импорт и VM OEP , тока пока проверяю как этот дамп бут работать на других ОС. И есть минус - низя отрезать секции криптора при таком раскладе, зато можно пропатчить и упаковать файл ( вчера пробовал: распаковал так EC 2.3.0 GUI и затем запаковал UPX )

| Сообщение посчитали полезным:

\ Кста это многим известная программа-античит-контроль для КС
Недавно сам распаковывал этот маяк.. При переименовывании даже оригинального файла, система ребутится.. Распаковщик тут ни при чем

| Сообщение посчитали полезным:

SniperOK
+1

kaiZer
Там защита в драйвере, он создает девайс, а потом прога грузат драйвер и при попытке открытия этого девайса - БСОД, х.з. почему...

| Сообщение посчитали полезным:

RSI пишет:
Там защита в драйвере, он создает девайс, а потом прога грузат драйвер и при попытке открытия этого девайса - БСОД, х.з. почему...
Спасибо, что пореверсил и нареверсил результат, а то мне так влом все это делать, да и с криптором я не дружу, в отличие от тебя..

| Сообщение посчитали полезным:

RSI
Импорт у тя утиля трасирует грамотно,а вот приатачить его к дампу,я так понял проблЕм.
У мну тулза тупо слетает на этой опции.
Я так понял dll пришлая,тоды глянь на dll-ки apOX:

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

sdk

0f1c_05.10.2007_CRACKLAB.rU.tgz - SDK.rar

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

RSI первый облом
Прога Direct WAV MP3 Splitter
Лог:
Create Process... PID = 0xCBC ... Done
Finding signature function unpacking... Not Found
Set memory breakpoint for Extra code section... Done
Find and Correct CRC... Done
Saving Dump... Done
Clear memory breakpoint for Extra code section... Done
Correct TLS... Done
Remove trash from PE Header... Done
Find position GetModuleHandleA:
Address GetModuleHandle [4F320C].
Find reference on pointer [4006F6] - No = pointer not clear
Find reference on pointer [4012F6] - No = pointer not clear
Save changes... Done
Breakpoints Error... May be disabled option dynamic import
Finding Compiler: Delphi
RVA VM OEP: D1954
Exit Process... Done

Breakpoints Error... May be disabled option dynamic import.Неверное предположение,галка не стоит
Не знаю важно это или нет,но:пейд не определяет,что это криптор,а пишет-PKLITE32 v1.1 *.Токо не спрашивай откуда я уверен,что это именно экзекриптор.

| Сообщение посчитали полезным:

Приглючело

| Сообщение посчитали полезным:

RSI сорри за гон,импорт восстановил и всё стало ОК.Правда же говорят-дурная голова покоя не даёт.

| Сообщение посчитали полезным:

Замечательный инструмент. Очень помогла опция Patch CRC Check. Делал два дампа с включенной и выключенной опцией, сравнивал, искал различия и правил код в исходной программе (всего один байтик). Пока проверил на двух программах. Работает.

| Сообщение посчитали полезным: