Unpacker ExeCryptor 2.x.x. version 1.0 RC2 [Public Build]

Вот собственно "дампер" перерос в анпакер, вся необходимая дополнительная информация по опциям
и их применению находится в readme.txt

С пожеланиями и предложениями писать СЮДА!!!

c0c4_22.12.2008_CRACKLAB.rU.tgz - Unpacker_ExeCryptor_2.x.x._v1.0_RC2.RSI.tPORt.zip

| Сообщение посчитали полезным:

Да и еще просьба к модераторам, чтобы обновили ссылку на файл в шапке

обновил

| Сообщение посчитали полезным:

Ухты! Спасибо!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Вот это настоящий новогодний подарок!!!
А не то что в "умершем " топике.

| Сообщение посчитали полезным:

RSI, вот спасибо! вот порадовал на пиндостанское рождество (надо было приписать к релизу X-MaS Edition) =) особенно порадовала поддержка dll =)))

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

RSI
Вот уж действительно хорошая новость к Новому году! Спасибо!

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

RSI, thanks!

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

RSI, СПС и респект!

| Сообщение посчитали полезным:

спасибо наконецто)

| Сообщение посчитали полезным:

RSI, СПА-СИ-БО !!!

| Сообщение посчитали полезным:

Эээ, не китайский форум, завязывайте посты наколачивать, в личку спасибы отправляйте.

| Сообщение посчитали полезным:

Утилитка и правда, зачётная, вот только у меня всё никак не получаеться анпакнуть с её помощью дллку, точнее он её анпакает, но после этого она перестаёт нормально функционирывать.

| Сообщение посчитали полезным:

SmallHabit
А руками? Руки-то на что? А когда не было анпакера, что тогда делал?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Да он там OEP спрашивает через, раз, а я то незнаю как его найти, вот и леплю который по дефолту...

| Сообщение посчитали полезным:

SmallHabit
Выложи библу - распакуем тебе, чего уж там

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Ну вот посмотри, так как утилка её анпакает вродебы, весь текст всё я могу прочитать, но вот она гадина такая непускаеться

c29c_26.12.2008_CRACKLAB.rU.tgz - TSN.rar

| Сообщение посчитали полезным:

Если дело тока в ОЕР, то нате OEP=0001C8E9. Если нужна чисто распакованная, тогда 5 сек.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Извините что вас перебиваю. Но я непонимаю зачем анпакер для execryptor? Его даже quick unpack берет. Защита мах. Или у меня ехесryptor левый?
Но все равно спс большое.

| Сообщение посчитали полезным:

ARCHANGEL, спасибо и вправду надо было указать этот OEP, может подскажешь как его искать?

| Сообщение посчитали полезным:

Нате, проверяйте, если чё - пишите

1af7_26.12.2008_CRACKLAB.rU.tgz - TSN_Unpacked.dll

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

SmallHabit
Если в двух словах, то искать его просто. Нужна олька, которю бы криптор не детектил, далее нужен загрузчик, потому что стандартный с олькой у меня нихрена не может стать на ЕР криптованной библиотеки. Ну, загрузчик - это громко сказано, просто ехе, который бы подгружал нашу библиотеку через LoadLibraryA. Далее включаем мозг и свои базовые знания об упаковщиках. Исходя из этого, нам нужно чуток поковыряться в недрах Native API LdrLoadDll, а точнее найти место, чтоб DllEntry ещё не выполнилась, но библиотека была уже промэппирована в память, далее на секции .text Memory breakpoint on access и жмём F9, прерываемся на ОЕР, снимаем дамп. В этой библе импорт, по-моему, вообще ничем не защищён. ImpRec работает на ура, далее отрезаем лишние секции и файл с 29 мб становится маленьким и пушистым

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Я конечно извинаюсь, за наглость, но у меня есть второй такой же файл только он чуть чуть другой версии... они мне оба нужны

d6d3_26.12.2008_CRACKLAB.rU.tgz - TSNCS.rar

| Сообщение посчитали полезным:

ARCHANGEL с вашей библиотекой Ехе неработает, а вот который из программы с вашим ОЕР та работает на УРА!

| Сообщение посчитали полезным:

SmallHabit
Что-то эта вторая библиотека какая-то битая. LoadLibraryA возвращает ошибку - система её не может подгрузить
А с первой библой - видимо, увлёкся, много секций отрезал, был бы у меня ехе, я б точно знал, скока резать, а так - хрен его знает, на глаз режу, вот и ошибся
Да, и у автоанпакера та же проблема - не может библиотеку подгрузить - она, походу, нерабочая. Попробуй перезалить, а у тебя работает? Да, и ещё, не надо мне выкать, не думаю, что я особо старше

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Ну да я просто в архив кидал длл пропущеную через анпакер... Да мне всё равно сколько она весить будет... сам же буду использовать...

ac5c_26.12.2008_CRACKLAB.rU.tgz - TSNCS.rar

| Сообщение посчитали полезным:

SmallHabit
Если опять я перестарался с секциями, то хоть ОЕР оттуда возьми.

81ea_26.12.2008_CRACKLAB.rU.tgz - TSNCS_unpacked.dll

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Большое спасибо, но опять программой работает, твоя нет )

| Сообщение посчитали полезным:

SmallHabit,ARCHANGEL
Личка для чего?

А ты анпакером пользовался? Я так понял что нет. Или я не прав?

| Сообщение посчитали полезным:

progopis
Дай поговорить, может, что-то из этого людям пригодится. Это ж не про погоду, а про анпакер. SmallHabit
Там просто секция data здоровенная, если б я её не отрезал бы, то файлик был бы большой, а у меня трафик ограниченный и скорость маленькая - не могу я тебе мгабайты выкладывать Так что у меня просто не было выбора - пришлось резать

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Да у анпакера есть проблемы с поиском OEP, это и так было известно.
(по-большому счету в 75% он его находит).

SmallHabit пишет:
ARCHANGEL с вашей библиотекой Ехе неработает, а вот который из программы с вашим ОЕР та работает на УРА

ага. т.к. помимо отрезания нужной секции еще неправильно релоки восстановлены!

ARCHANGEL пишет:
Там просто секция data здоровенная, если б я её не отрезал бы, то файлик был бы большой

там секция почти вся состоит из нулей. сделай в пе тулс -> ребилд pe и размер файла станет 461 килобайт.
и не надо ничего отрезать.

| Сообщение посчитали полезным:

RSI
Да, действительно, я совсем забыл про релоки-то. Кстати, если продолжать тему анти-аттача и ImpRec'a, то может кто сталкивался, импрек не аттачится к запротекченному процессу в нужный момент, т.е. когда импорт восстановлен и нужно его прикручивать. Так вот проблема решается, если дать импреку отладочные привилегии, кто что думает по этому поводу?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: