Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

-----
Всем не угодишь

| Сообщение посчитали полезным:

BAHEK пишет:
Themida/WinLicense

WinLicense 100%

| Сообщение посчитали полезным:

BAHEK
SReg
Я так понял, что это дерьмо палит на моем компе дебагер и утилиты для взлома? И по этому не запускается?
Эта сука даже под варю не запускается

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

1. LiveStatParser_v1.4
2. www.multiupload.com/FJ4W5DJALY
3. 693.01 KB
4. ASPack 2.12 -> Alexey Solodovnikov
5. ASPack v2.12
6.

7. Bytes: 724501 Entropy Index: 99,096

| Сообщение посчитали полезным:

Airenikus

RLPack 1.2x

OEPRVA: 0024c20c IATRVA: 00860000 IATSIZE: 000006dc

| Сообщение посчитали полезным:

1. Программа CAM2
2. --> slil.ru/29560174 <--
3. 195 kB
4 и 5. Пишут, что это не PE.

| Сообщение посчитали полезным:

От модератора: Прочитай ещё разок правила темы.

| Сообщение посчитали полезным:

1: Sense
2: slil.ru/29565454
3: 777K
4: Nothing
5: MS Visual C++ | Language C/C++
6: .text .rdata .data .rsrc .vmp0 .vmp1 .tls . vmp2 .reloca
7: entropy index: 98.191

Интерес представляет dll. Нужно разобрать алгоритмы экспортируемых функций. При отладке, олли "вылетает" даже не войдя в DllEntryPoint. .TLS заполнен нулями.
При отладке Olly в режиме "Break on new module", грузит системные dll, затем при попытке загрузить нужный dll доходим до sysenter и Olly "вылетает" без предупреждений.
Как???

| Сообщение посчитали полезным:

inkoz

VMProtect

| Сообщение посчитали полезным:

1. Power Mixer 3.5
2. http://rghost.ru/2451807
3. 377 kB
4. Nothing found *
5. UPX <Modified>
6. PWM0, PWM1, .rsrc, .data

Интересует распаковка .exe файла (файл предназначен для работы только на Vista и Seven).

| Сообщение посчитали полезным:

1. panelcam_2007_update v0.0.0.0
2. rghost.ru/2455978
3. 3999 kB.
4. Borland Delphi 2.0 [Overlay]
5. Borland Delphi | Object Pascal
6. Bytes: 5540617 Entropy Index: 99,446

| Сообщение посчитали полезным:

31010
Inno Setup. Распакованный depositfiles.com/files/8htd31j22

-----
SaNX

| Сообщение посчитали полезным:

diogen
у меня хп. посмотрел что за защита там мутатор UPX на хп работает неправильно да и дебажится тоже неправильно, поэтому сам распаковывай: возьми скрипты для UPX мутатор ищи оеп и дампь, потом импорт восстанавливай, если работает значит оеп правильное, если нет, то нет

| Сообщение посчитали полезным:

diogen пишет:
1. Power Mixer 3.5
а с чего вы взяли, что это мутатор UPX? UPX импорт так не пакует и жмет в три секции вообще-то. Как по мне так это вообще другой пакер, типа NSPack, хз, если честно, но не UPX.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly
у меня тоже два варианта было или это упх матотор или же совсем другой прот сделаный на вид как упх а на самом деле нет. то-то мои скрипты его не берут

| Сообщение посчитали полезным:

1. dlwin32.dll
2. rghost.net/2458541
3. 12 KB
4. Nothing found *
5. Borland Delphi [ver: x] | Ojbect Pascal
6. .text .data .rsrc
7. 7.82 (Packed)

интересно и чем упаковано и сам унпак файл, спс

| Сообщение посчитали полезным:

Kindly
ThugboyZ
Power Mixer 3.5
rghost.ru/2458842
Вот версия для XP. Может быть ее попробовать (пакер тот же).

| Сообщение посчитали полезным:

1. Zеbrоid 2
2. www.multiupload.com/DCSFV85G9V
3. 10.5 Mb
4. tElock 1.0 (private) -> tE! *
5. Nothing detected!
6.

7. Bytes: 7870464, Entropy Index: 99,158

| Сообщение посчитали полезным:

diogen
держите: slil.ru/29606673

Kindly
Я хз сто это, но переход на оеп как у упх...

sendersu
упх анпакали когда нибудь?! значит оеп найдёте...

diogen пишет:
Версию бы для Висты и Семерки (ссылка выше)...
ради маленькой программки ставить ни одно ни другое я не собираюсь.

Added:
diogen возьмите QUnpack - он должен с такой задачей справится.

| Сообщение посчитали полезным:

MasterSoft
Для XP спасибо, но ее приводить в божеский вид я умею. Версию бы для Висты и Семерки (ссылка выше)...

| Сообщение посчитали полезным:

Airenikus
VM прот

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

1. Мiсrоminе 20I0 (I2.0)
2. rs341.rapidshare.com/files/417881601/mmwin.rar
3. 14542 KB
4. tElock 1.0 (private) -> tE! [Overlay] *
5. Microsoft Visual C++ | C/C ++
6. .text CONST .rdata .data .rsrc .UPX0 .UPX1 .tls .UPX2
7. 7.92 (Packed)

| Сообщение посчитали полезным:

sviks пишет:
6. .text CONST .rdata .data .rsrc .UPX0 .UPX1 .tls .UPX2
не качал, но подозреваю, что эт вмпрот

| Сообщение посчитали полезным:

MasterSoft а что это такое и чем можно распаковать...

| Сообщение посчитали полезным:

sviks
VMProtect. Инфы что за зверь в сети предостаточно. Совет - в запросы

| Сообщение посчитали полезным:

1. Чат комфорт
2. www.sendspace.com/file/p5a4oy
3. ~2Mb
4. Ниче не найдено.
5. Ниче не найдено, компилер Borland C++
6. пусто, .rsrc, .idata, пусто, jvdnouvx, jyoijnyg
7. DiE index - 99.202

По именам последних секций вспомнился криптор, но быстро забылся

| Сообщение посчитали полезным:

Zorn, старые версии накрывали Themida, которая легко снималась....думаю протектор они не сменили)

| Сообщение посчитали полезным:

1. FriendlySeats (1.4.0.0)
2. http://zalil.ru/29696747
3. 13.43MB
4. UPolyX v0.5 *
5. Microsoft Visual C++ | C/C ++
6.
7. DiE index - 98.038

| Сообщение посчитали полезным:

max-380
Cудя по секциям VM прот

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

1. VAG-RUS 9
2. rapidshare.com/files/420001283/vagrus9.rar
3. ~2.5Mb
4. yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
5. Nothing detected!
6. ipicture.ru/
7. DiE index - 99.166

| Сообщение посчитали полезным:

От модератора: ты шапку видел? вот и оформи

| Сообщение посчитали полезным: