Unpacker ExeCryptor 2.x.x. version 1.0 RC2 [Public Build]

Вот собственно "дампер" перерос в анпакер, вся необходимая дополнительная информация по опциям
и их применению находится в readme.txt

С пожеланиями и предложениями писать СЮДА!!!

c0c4_22.12.2008_CRACKLAB.rU.tgz - Unpacker_ExeCryptor_2.x.x._v1.0_RC2.RSI.tPORt.zip

| Сообщение посчитали полезным:

Написал прогу в VS 8.0, которая умножает 2 числа... Запаковал криптором 2.2.6, в опциях use built in serials, lock to hardware. Пытаюсь распаковать beta 2, настройки оставляю стандартные, при этом unpacker хочет файл msvcr80d.dll, когда я ему один из них подсовываю (их несколько на с: ), вылезает message следующего содержания:

"Debug Error!

R6034

An application has made an attempt to load the C runtime library without using the manifest. This is an unsupported way to load Visual C++ DLLs." и так далее.

Olly дамп открывает после двух ошибок инициализации 0xc0000005, OEP ввожу из дампа.

Надо ли править IAT, ImageDataDirectory, ImageSectionHeader? LordPE все секции показывает старые, только появилась .import

Если надо, то что?

| Сообщение посчитали полезным:

segasega пишет:
Olly дамп открывает после двух ошибок инициализации 0xc0000005
импорт неправильно прикручен или восстановлен..
sega пишет:
Если надо, то что?
надо файл на обозрение..

| Сообщение посчитали полезным:

Оказалось, что EC 2.2.6 привязки к компу почему-то не делает, поэтому запаковал на соседнем компе EC 2.3.9 Unregisted. При попытке воспользоваться анпакером при выполнении save changes вылазит стандартное окошко криптера, что This software protected with UNREGISTED copy of EXECryptor... Отключил Fix IAT in Dump - вылазит совершенно кривые параметры IAT: RVA - FFC00000, SIZE - 0.

Пишу методичку для отделения защиты информации военной кафедры МГУ Завтра сдать надо... Сейчас буду по мануалу vnekrilov пытаться сделать что-нибудь, может вручную получится...

8927_12.12.2007_CRACKLAB.rU.tgz - sega.exe

| Сообщение посчитали полезным:

sega
Не знаю что ты там накрутил, но у меня даже запускаться не хочет

| Сообщение посчитали полезным:

RSI , please release latest version of your unpacker !!! we all need it man .

| Сообщение посчитали полезным:

Masoud
Pay 50$ and Unpacker Execryptor beta 3 is yours

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit, ты бы сначала с RSI посоветовался - Masoud может за чистую манету принять

| Сообщение посчитали полезным:

Spirit
Так за 50$ мог бы ему и beta 4 fix предложить.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

А вообще с помощью анпакера или вручную можно снять привязку к компу, которую делает ExeCryptor?

| Сообщение посчитали полезным:

Gideon Vi
А че, я думаешь себе? А РСИ кстате нужно дествительно наградить бабками за такую весч.
Assass1n
Нее, четвертая бетка это уже 100
sega
При снятии криптора вроде как автоматически снимается вся его защита.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

sega
Если юзается чисто привязка криптора к компу ( в плане Hardware ID и на основании его будет генерится ключ + просто Триал ) . то достаточно сделать 2 вещи:
1) Если триал, то просто восстановить начало спертого OEP и триал исчезнет
2) Если по ключу, то купить один раз и заинайлнить на постоянный ID.

Можешь так в методичке и написать, что криптор это хорошо - но если вашу программу очень захотят поиметь у себя несколько дядей, то так оно и будет - вопрос тока в цене или времени

| Сообщение посчитали полезным:

Ок, спасибо. Кстати там примерно так и было написано, только про программу НОТА, выпущенную в 1990 г.

| Сообщение посчитали полезным:

Spirit пишет:
Нее, четвертая бетка это уже 100
Да Апреля же ещё далеко...Или уже снег сошёл?
А RSI подтверждает ?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Spirit пишет:
А че, я думаешь себе?

где я об этом написал? Просто ты много на себя берёшь, делая такие посты

| Сообщение посчитали полезным:

Spirit
Хочешь наградить рси??? Напиши ему тогда импорт ребилдер нормальный, а то он от апокса пользует, а тама багнутая чуток. Избавь его от лишней работы, он тогда больше времени бут самому крипку уделять. А так замучали человека вже.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Spirit
Хочешь наградить рси??? Просто возми и награди, некуй тут набивать бесполезные посты.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

RSI
Если ты ещё колбасишься с кривым импортом, кидай мну в личку, поделюсь восстановителем импорта из QuickUnpack. Только немного занят сейчас, так что не обещаю, что прямо сразу

| Сообщение посчитали полезным:

Archer пишет:
восстановителем импорта
Востановитель рульный...в родную секцию чуть-чуть долго,но зато надёжно...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Если Archer найдет время и угостит, то думаю прикручу - а то пока такими темпами к новому году не успеваю.

Вроде бы проскакивала инфа что скареднный 2.4.1 добавили в базу антивирей, так ли это? просто у самого KAV 5.0 вроде бы молчит, интересно узнать про 6 и 7 и если да, то нужно будет глянуть по какой сигне он это дело палит

| Сообщение посчитали полезным:

RSI, да вроде не палит я про 7... Хотя у меня не так уж и много прог с карденным криптором... кинь мне файлеков или давай я тебе KAV 7 притащу

-----
Researcher

| Сообщение посчитали полезным:

RSI пишет:
скареднный 2.4.1
Щас обновил КИС, нифига. Молчит.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Ясно! значит ничего фиксить не надо. А попробуйте запаковать калькулятор EC 2.2.6 и распаковать beta4 с галкой удаления сигны и затем натравить антивир...

| Сообщение посчитали полезным:

гг. если ставить Remove sign detected...
У меня не распаковываеццо

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

скинь этот файлик...

| Сообщение посчитали полезным:

долбанные аттачи!
www.SpiritST.narod.ru/notepad.rar

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

RSI пишет:
попробуйте запаковать калькулятор EC 2.2.6

Spirit а ты чем запаковал!!!

В региных версиях EC эта сигна нужна, т.к. он ее юзает, а скарденный почему-то НЕт.

| Сообщение посчитали полезным:

Млин! Четя тормознул!
226 у меня дома, приду пакану.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Народ, посмотрите кто-нить в чем может быть проблема....
При попытке распаковки дважды выскакивает сообщение

"Debug Error!

R6034

An application has made an attempt to load the C runtime library without using the manifest. This is an unsupported way to load Visual C++ DLLs." etc.

Соответственно при загрузке анпакнутого файла дважды происходит ошибка инициализации 0xc0000005, OEP=11870. Сама прога умножает два числа, написана на VS 8.0.

Я так понимаю неверно записываются в таблицу импорта адреса двух dll, но вот каких и почему понять не могу. Зпакована версией 2.3.9



d17f_15.12.2007_CRACKLAB.rU.tgz - sega.exe

| Сообщение посчитали полезным:

sega
Я с тебя фигею...
[OFFTOP]
1) защитил демкой с мин. опциями
2) поставил привязку к своему железу и после мессаджа прога проверяет привязку и завершается...
3) выкинул ее на форму чтобы помогли
[/OFFTOP]

Теперь по теме:

sega пишет:
"Debug Error!

R6034

Обычно возникает в из-за того что в файле у секции .rdata атрибуты не 0х40000040, а криптор в памяти сам меняет атрибуты на нужные - поправь в анпакнутом файле, должно исчезнуть.

Чтобы помогли разбраться с импортом, напиши какие границы брал и чем прикручивал.

| Сообщение посчитали полезным:

Is there any method to get serial in "one-touch trial" programs which needs name/serial to run??

| Сообщение посчитали полезным: