| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Протекторы —› Unpacker ExeCryptor 2.x.x. |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 32 . 33 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 03 октября 2007 23:55 · Поправил: Модератор · Личное сообщение · #1 Unpacker ExeCryptor 2.x.x. version 1.0 RC2 [Public Build] Вот собственно "дампер" перерос в анпакер, вся необходимая дополнительная информация по опциям и их применению находится в readme.txt С пожеланиями и предложениями писать СЮДА!!! 
 c0c4_22.12.2008_CRACKLAB.rU.tgz - Unpacker_ExeCryptor_2.x.x._v1.0_RC2.RSI.tPORt.zip
 |
|
|
Создано: 29 августа 2008 08:55 · Личное сообщение · #2 kioresk пишет: ДеМорфер не писал (да и не нужен он особо), хотя есть некое подобие И где можно найти хотябы подобие ДеМорфия ? |
|
|
Создано: 29 августа 2008 15:53 · Личное сообщение · #3 SunBeam пишет: EC DLLs can be unpacked The only things you need to "fix" are these: (a) before unpacking, change PE characteristics from .DLL to .EXE (PE header) (b) after unpacking, you have to find OEP yourself how you create new dll relocs directory??? 
|
|
|
Создано: 29 августа 2008 16:05 · Личное сообщение · #4 Однако не пашет библиотека |
|
|
Создано: 29 августа 2008 16:11 · Личное сообщение · #5 RSI I think your unpacker works with DLLs as well. You just omitted this aspect probably due to failed tests?  I'd love to beta test further developments on this tool  Cheers 
|
|
|
Создано: 29 августа 2008 16:13 · Личное сообщение · #6 попробуй этот вариант: rapidshare.com/files/141045905/dll.rar.html |
|
|
Создано: 29 августа 2008 16:17 · Поправил: SunBeam · Личное сообщение · #7 Hmm
Find function fix relocs... Done // new ... ... Create new reloc directory... Done // new Dynamic Finding OEP: Error dynamic OEP finder // hehe Static Finding OEP: // didn't work Finding Compiler: Not found // MSVC 6.0 DLL - should be able to find it - pattern scan? RVA OEP: Not Found // so.. New OEP: 00078B1E // you input it manually? 
Cheers
|
|
|
Создано: 29 августа 2008 16:21 · Личное сообщение · #8 SunBeam пишет: you input it manually? yes. while this version bad finding oep on dlls 
|
|
|
Создано: 29 августа 2008 16:39 · Личное сообщение · #9 Ah, so it's still private, I guess Ok, guess I can live without it 
|
|
|
Создано: 29 августа 2008 16:49 · Личное сообщение · #10 it is not private! RC2 simply had not yet completed |
|
|
Создано: 30 августа 2008 00:33 · Личное сообщение · #11 Not yet completed = private ( as in, still in development, and not "not going to be released" ) Don't get me wrong, lol 
|
|
|
Создано: 01 сентября 2008 07:39 · Личное сообщение · #12 RSI твой вариант программа тоже не принимает |
|
|
Создано: 02 сентября 2008 02:02 · Личное сообщение · #13 RSI вроде анпакнуло анпакал CubeDesktop 1.3.1 Pro писаный на делфях жаль точку входа оно ненашло это так и должно быть? или нереализованая фитча? пока что поищу ручками... |
|
|
Создано: 02 сентября 2008 09:54 · Личное сообщение · #14 наскока помню CubeDesktop написан на Delphi 10. поэтому не нашло, RC1 этого не умеет. 
кинь ссылку на файл. |
|
|
Создано: 02 сентября 2008 14:48 · Личное сообщение · #15 rapidshare.com/files/104284211/dr071cu.zip я брал этот но думаю он и в оригинале такой же с офф сайта www.cubedesktop.com/downloads/cubedesktoptryout.exe |
|
|
Создано: 02 сентября 2008 17:55 · Личное сообщение · #16 хе-хе. анпакер тож не нашел OEP
поэтому руками посмотрел. вот такое будет OEP ( первых 3 команды были сперты ). 0066E344 55 PUSH EBP 0066E345 8BEC MOV EBP,ESP 0066E347 B9 0A000000 MOV ECX,0A 0066E34C 6A 00 PUSH 0 0066E34E 6A 00 PUSH 0 0066E350 49 DEC ECX 0066E351 ^75 F9 JNZ SHORT cubedesk.0066E34C 0066E353 51 PUSH ECX 0066E354 53 PUSH EBX 0066E355 56 PUSH ESI |
|
|
Создано: 02 сентября 2008 23:06 · Личное сообщение · #17 ну это понятно) другой вопрос - когда анпекер сможет ее находить |
|
|
Создано: 03 сентября 2008 17:10 · Личное сообщение · #18 Как только сможет-так сразу, регулярно такие вопросы всплывают. Понимаю, что трубы горят и всё такое, но имейте терпение, не захламляйте топик. |
|
|
Создано: 05 сентября 2008 09:48 · Личное сообщение · #19 undb пишет: И где можно найти хотябы подобие ДеМорфия ? Что именно в нем тебя интересует? Я особо сильно с ним не заморачивался и просто самые распространенные паттерны криптора сворачиваю. |
|
|
Создано: 07 сентября 2008 17:10 · Поправил: kioresk · Личное сообщение · #20 Tyrus, лови распакованный модуль с отключенной антиотладкой: ChaosLM 3.5.1.60 - Unpacked http://www.box.net/shared/d12vrqdler (7-Zip, 1.2 Мбайт) RSI, анпакер только релоки неправильно перестроил, все остальное в порядке. |
|
|
Создано: 09 сентября 2008 11:49 · Поправил: undb · Личное сообщение · #21 kioresk В нем интерисует , плуг или скрипт, чтоб упростить время разборов алгоритмов закрытым криптором, те готовый вариант , с возможностью дороботки самостоятельно... те если плуг то исходник к нему. Вообще считаю что все крипторы в какой то степени одинаково мусорят инструкции , но на у дивление ни чего подобного для приведения кода обратно в первозданный вид пока не находил , хотя глядя на него в отладчике в "голове" просчтивыешь что там закриптовонно без особой сложности, но программых аналогов пока не видел, или плохо искал. |
|
|
Создано: 09 сентября 2008 12:24 · Личное сообщение · #22 kioresk Што то не скачать оттуда ни в какую. |
|
|
Создано: 09 сентября 2008 14:38 · Поправил: kioresk · Личное сообщение · #23 Tyrus, сорри, траф закончился, переложил заново: ChaosLM 3.5.1.60 - Unpacked http://www.box.net/shared/hhn41untnv (7-Zip, 1.2 Мбайт) undb, сейчас просто в двиге DeVM перед восстановлением виртуализованных инструкций удаляются паттерны: 1. call addr mov [esp], reg32 (или xchg [esp], reg32) pop reg32 2. push imm32 jmp addr mov [esp], reg32 (или xchg [esp], reg32) pop reg32 Поскольку они мешают при восстановлении инструкций, а остальные особо не мешают. Еще есть небольшая утила на дельфи, которой открываешь нужный файл, указываешь в каких секциях расположен код (чтобы косяков не было) и также пробегаешься по ним. Могу выложить, но сразу скажу что в дельфи не силен и код через одно место написан.
Вообще была мысль перестраивать код в новую секцию, но потом забил на это дело (т.к. дело это муторное), хотя можно попробовать написать плагин для OllyDbg (или отдельную утилиту) совместными усилиями. |
|
|
Создано: 09 сентября 2008 17:24 · Личное сообщение · #24 kioresk Сори за назойливость. На руборде уже надоедал с просьбой накотать тутор по распаковки консольной части эксекриптора. Смею ли надеятся? |
|
|
Создано: 09 сентября 2008 19:47 · Личное сообщение · #25 RSI it is not private! RC2 simply had not yet completed Expect
|
|
|
Создано: 09 сентября 2008 20:40 · Личное сообщение · #26 Nemo, да-да, то что тебя интересует опишу. Просто без DeVM'а там все равно не обойтись, а его еще немного надо переделать.
|
|
|
Создано: 10 сентября 2008 18:13 · Поправил: SunBeam · Личное сообщение · #27 kioresk Take your time, man. You know no good things come out of being in a hurry Same thing applies to RSI.
The community has more than enough needed for defeating this protector. RC1 of the unpacker is more than enough altogether. Where it fails (in rare cases) a little manual unpacking/tracing wouldn't hurt In fact, we should stop being LAZY
|
|
|
Создано: 27 октября 2008 23:04 · Личное сообщение · #28 Просьба помочь распаковать dll: rapidshare.com/files/158125090/intruder.rar.html Заранее спасибо. |
|
|
Создано: 28 октября 2008 00:49 · Личное сообщение · #29 Larry вот проверь: rapidshare.com/files/158155874/intruder_u.rar.html |
|
|
Создано: 28 октября 2008 11:37 · Личное сообщение · #30 RSI, спасибо. Только программа почему-то dll-ку не ловит. 
|
|
|
Создано: 28 октября 2008 11:53 · Личное сообщение · #31 Помогите распаковать EXE. rapidshare.com/files/158273118/start_inj.rar.html Заранее спасибо! |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 32 . 33 . >> |
|
eXeL@B —› Протекторы —› Unpacker ExeCryptor 2.x.x. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати