Unpacker ExeCryptor 2.x.x. version 1.0 RC2 [Public Build]

Вот собственно "дампер" перерос в анпакер, вся необходимая дополнительная информация по опциям
и их применению находится в readme.txt

С пожеланиями и предложениями писать СЮДА!!!

c0c4_22.12.2008_CRACKLAB.rU.tgz - Unpacker_ExeCryptor_2.x.x._v1.0_RC2.RSI.tPORt.zip

| Сообщение посчитали полезным:

RSI
Да, это действительно глюк апокса. Все заработало, спасибо.
________
Один минус, когда ставишь галку порезать секции, анпакер летит(

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:
Один минус, когда ставишь галку порезать секции, анпакер летит(

Это бага! совсем забыл поправить... спасиб!

| Сообщение посчитали полезным:

RSI, не критично, но можно было бы сделать поправку BaseOfCode после распаковки

| Сообщение посчитали полезным:

Av0id
конечно добавлю, тока на что оно вляет?

я так понял BaseOfCode всегда должен быть равен VA секции с кодом ( т.е. первой секции ) ???

| Сообщение посчитали полезным:

RSI BaseOfCode должен указывать на базовый адрес кода. Он может и не быть равным ВА первой секции, если скажем, секция находится второй по счету Ж)

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
и как мне его тогда искать?

| Сообщение посчитали полезным:

RSI да его можно что б было ЛЮБЫМ выставлять вручную. Его искать не нада вообще

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

BaseOfCode
RVA=00001000
База же во всех прогах одна и таже.(00401000)

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

RSI
Имхо, можно выставлять на первую секцию и не париццо, ничего страшного не случиццо. А нужна была она Авойду, наверно, потому что олька при анализе на неё опираеццо (не сохраняет бряки и патчи из области не кода).

| Сообщение посчитали полезным:

ок! спасиб за разъяснения...

| Сообщение посчитали полезным:

Bronco пишет:
База же во всех прогах одна и таже
А на сколько я помню, база будет такая, которую ты укажешь при компеляции.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Bronco пишет:
База же во всех прогах одна и таже.(00401000)
не всегда

| Сообщение посчитали полезным:

У мну ничего такого нет,даже у либ та же база.
Залейте хоть одну не упакованную и рабочую,интересно глянуть.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
У мну ничего такого нет. Залейте хоть одну не упакованную и рабочую
В системной папке винды есть файл NOTEPAD.EXE (блокнот), он ничем не пакован, глянь его на досуге.

| Сообщение посчитали полезным:

Глянул
BaseOfCode
RVA=00001000

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Amok
у блокнотика Image Base нестандартная, а секция кода начинается по стандартику. Возьмите прилагу, упакуйте мевом и посмотрите, мев вроде срезает нули между заголовком и первой секцией.

| Сообщение посчитали полезным:

RSI пишет:
тока на что оно вляет?
Имхо не на что не влияет! к примеру после обсида когда код перемещен и гиморно востанавливать код по оригинальной базе, без разницы что оставить 00001000 а там пусто , что выставить BaseOfCode приатаченой секции...

| Сообщение посчитали полезным:

Haha. Everyone is dodging Total Uninstall :P...

| Сообщение посчитали полезным:

..

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

SunBeam
Why?

rapidshare.com/files/69165293/Tu_u.rar.html

| Сообщение посчитали полезным:

Bronco пишет:
У мну ничего такого нет,даже у либ та же база.
Залейте хоть одну не упакованную и рабочую,интересно глянуть.
из стандартных линкеров не видел что бы какой-то собирал бинарник с базой отличной от 1000h, но разве вы никогда не баловались со сборкой бинарника вручную в WinHEX? типа helloworld размером < 150 байт, с строками в ненужных полях заголовка

| Сообщение посчитали полезным:

Bronco
Вот к примеру олька для фемиды распакованая разными способами с разными базами
rapidshare.com/files/69332463/The0DBG.rar

| Сообщение посчитали полезным:

pavka пишет:
Вот к примеру олька для фемиды
Я так понимаю,что это сборка Флая?
Ща заценим разные базы...
Ещё скажи после такого,что ты не гурУ!!!!

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

drin пишет:
из стандартных линкеров не видел что бы какой-то собирал бинарник с базой отличной от 1000h

#pragma comment(linker,"/base:0x2000")

| Сообщение посчитали полезным:

Krek пишет:
#pragma comment(linker,"/base:0x2000")

это для ImageBase, а не для BaseOfCode

| Сообщение посчитали полезным:

Bronco пишет:
Ещё скажи после такого,что ты не гурУ!!!!
поддерживаю

| Сообщение посчитали полезным:

RSI ochen neplohoy manuSCRIPT.

| Сообщение посчитали полезным:

RSI

Thanks. I'll see what I can patch in it to disable the trial pop-up and the memory CRC (know what to look for from your other posts ;))





Also:





So:

00558F88 55 PUSH EBP
00558F89 8BEC MOV EBP,ESP
00558F8B B9 16000000 MOV ECX,16 <- ;)

That would be OEP. Working on removing those stuffz :|

| Сообщение посчитали полезным:

ребят чтото у меня Unpacker ExeCryptor 2.x.x. version 1.0 beta 2 нехочет распаковывать Соло на клвиатуре 9.0 вообщем стоит как неприкаенный всё перепробывал никак выходит какаято непойму подскажите или я чтото неправильно сделал или чтото другое может там

| Сообщение посчитали полезным:

Stars пишет:
beta 2 нехочет распаковывать Соло на клвиатуре 9.0
там 2,4,1

| Сообщение посчитали полезным: