Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

-----
Всем не угодишь

| Сообщение посчитали полезным:

metal59 пишет:
1. 555 Timer PRO EX v2.4

---------------------------
Themida
---------------------------
An internal exception occured (Address: 0x1351f82)

Please, contact support@oreans.com. Thank you!
---------------------------
ОК
---------------------------

Тут ясно написано что это Themida. Очевидно какая-то новая версия

-----
Research For Food

| Сообщение посчитали полезным:

metal59 пишет:
при запущенной оле - ругается что запущен дебаггер. Фантом не помогает
Научитесь пользоватся Фантом'ом.
Themida 100%
ep>00C79000
oep>008605A0

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

1. Focus for windows & doors 8.62
2. www.sendspace.com/file/t33qk0
3. 2.04 Mb
4. Microsoft Visual C++ 8
5. Microsoft Visual C++ | C/C++
6. .mackt .mackt остальные без имени
7. --> Not Packed

Файл был накрыт PC-Guard 5.0. Версия здесь со снятым протектором, Но есть еще привязка к донглу. Собственно вопрос - какой тип донгла используется и нужен ли ключ для отвязки донгла?

Спасибо.

| Сообщение посчитали полезным:

entropy пишет:
1. Focus for windows & doors 8.62
SoftLok

| Сообщение посчитали полезным:

1. Positic Potolook Plugin v5.5 Build 5.5.0.455 Release
2. ifolder.ru/20561723
3. 4.53 Мб
4. UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo [Overlay]
5. UPX v0.89.6-1.02/1.05-1.22 Delphi
6. UPX0, UPX1, .rsrc
7. 99,991 (по DiE)

| Сообщение посчитали полезным:

tnx2000 пишет:
Positic Potolook
Так и Есть UPX !
Ghost Install Wizard ! Создает Инсталятор, Пакует UPX и Проверяет размер, чтоб не распаковали !

| Сообщение посчитали полезным:

To Tyra: подскажите начинающему - чем лучше распаковать ? В лоб UPX не распаковывает

| Сообщение посчитали полезным:

tnx2000
QuickUnpack 2.2

-----
Research For Food

| Сообщение посчитали полезным:

tnx2000 пишет:
В лоб UPX не распаковывает
Распаковывает, Но Толку Мало !
Запускай Инсталятор и загляни в Авпку TEMP !
daFix пишет:
QuickUnpack 2.2
Делает тоже, что и UPX ! Нутрянку Не Распаковывает !

| Сообщение посчитали полезным:

1. -
2. rghost.ru/3457420
3. 503.6 Кб
4. yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
5. Microsoft Visual C++ [ver: x.x] | C/C++
6. .text .rdata .data .rsrc .upx0 .upx1 .upx2 .reloc
7. --> Packed

| Сообщение посчитали полезным:

2m0bscene
VMProtect

| Сообщение посчитали полезным:

1. xStarter Web Pilot Версия 1.9.4.36 от 05.11.2010
2. rghost.net/3538803
3. 2.9 MB
4. Информация из PEiD: yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) [Overlay] *
5. Информация из DiE: Compiler - Borland Delphi | Object Pascal;Heuristic - Nothing found
6. Имена секций модуля: Тлько одна секция имеет имя (!?!),т.е.

Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
00001000 006B8000 00000400 00000000 60000080 code
006B9000 00001000 00000400 00000200 C0000040 imp
.rsrc 006BA000 000A5840 00000600 00072904 40000040 res
00760000 00001000 00073000 00000400 C0000040 none
00761000 00001000 00073400 00000018 C0000040 tls
00762000 00011000 00073600 00010C8F E0000040 none

7. Entropy Index: 99,952

Предыдущие версии были упакованы Asprotect...
Спасибо!

| Сообщение посчитали полезным:

deeptrancer, Obsidium

| Сообщение посчитали полезным: deeptrancer

1. Flash drive information extractor v.4.1
2. webfile.ru/4966453 - защищённый файл gfienc.dll в архиве (http://www.antspec.com/files/usbflashinfo.zip - сама программа)
3. 1 488 958 байт - размер архива, 1 611 849 байт - размер программы
4. Информация из PEiD: Nothing found *
5. Информация из DiE compiler: Borland Delphi | Object Pascal, Heuristic: nothing found
6. .edata .rsrc .idata ouihegbu dgiwtpnd dgiwtpnd
7. packed

Программа упакована UPX-ом, интересует dll-ка, т.к. в ней, собственно, самое интересное.

| Сообщение посчитали полезным:

Nowar
Themida/Winlicense
OEP 00CEC6DC

-----
zzz

| Сообщение посчитали полезным:

1. Ето видеоурок по ADO .NET
2. http://rapidshare.com/files/438612671/4.rar
3. Размер архива - 7 708 527 байт ; Размер программы - 8 516 096 байт.
4. Информация из PEiD: Nothing found *
5. Информация из DiE : compiler: Borland Delphi | Object Pascal, Heuristic: nothing found
6. .text .text .data .bss .idata .tls .rdata .vmp0 .vmp1 .vmp2 .vmp3 .rsrc
7. 98,927 (Packed)

| Сообщение посчитали полезным:

StandBY пишет:
1. Ето видеоурок по ADO .NET
VMProtect

| Сообщение посчитали полезным:

доброго времени суток!
помогите приветсти файлик в читабельный для IDA вид.
DiE дает след. информацию - External Sign: fasm -> Tomasz Grysztar
ifolder.ru/20961545

| Сообщение посчитали полезным:

1. Skype 5.0.0.156
2. rapidshare.com/files/438874998/Skype.rar
3. 14,316,936 bytes
4. UPolyX 0.3 by delikon [Overlay] *
5. Heuristic: Nothing found
6. .text, .data, .tls, .ext1, .rsrc
7. Entropy index: 99.394

| Сообщение посчитали полезным:

andyag пишет:
Skype 5.0.0.156

насмешил от души
www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf

а так вообще en.wikipedia.org/wiki/Skype_security

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

1. Driver Updater 1.2.3.2258
2. http://www.carambis.ru/downloads.html
3. 19 MB
4. peID : ASProtect v1.32 [Overlay] *
5. DiE : Microsoft Visual C++
6. , .rsrc, .idata, .data, .data
7. 7.77

ADD:
pavka пишет:
раньше паковали Winlicense имхо ей наверно и пакуют
что то имхо совершенно непохоже что сейчас на проге Winlicense.

ADD2:
Да, это WL

| Сообщение посчитали полезным:

SReg пишет:
. Driver Updater
раньше паковали Winlicense имхо ей наверно и пакуют. С сервера они все равно дрова не дают скачивать. вернее дают, но битые

| Сообщение посчитали полезным: SReg

pavka пишет:
раньше паковали Winlicense имхо ей наверно и пакуют
+1
OEP > 0046BD78

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: SReg

1. H-Bot Npc Hunter
2. http://dump.ru/file/4989404
3. 301 kb
4. PEiD: Nothing found *
5. DiE: Microsoft Visual C++ | C/C++ , Heuristic Nothing found
6. .text, .rdata, .data, .rsrc, .adata
7. DiE: 87,152 ; PEiD: 7,87

| Сообщение посчитали полезным:

demount
Ничем не упакована, ресурсы (если нада) мона посатреть в PE Explorer-е

| Сообщение посчитали полезным:

demount, BAHEK, есть мнение что это MoleBox или какая-то дрянь вроде PENinja -> +DZA Kracker/TNT!

-----
z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0=

| Сообщение посчитали полезным:

[0utC4St] пишет:
это MoleBox или какая-то дрянь вроде PENinja
Молебокса точно нет это чисто компрессор

1fa8_02.01.2011_CRACKLAB.rU.tgz - h-bot hunterU.rar

| Сообщение посчитали полезным: [0utC4St], BAHEK

pavka пишет:
Молебокса точно нет это чисто компрессор

1fa8_02.01.2011_CRACKLAB.rU.tgz - h-bot hunterU.rar
я наверное чайник еще в дебагге, но у меня h-bot hunterU.exe не запускается, говорит "память не может быть written".
Чем распаковывал?
з.ы. я находил за бугром борду, где обсуждалась версия 2.4 (эта - 2.5):
http://astatalk.com/thread/7827/1/Unpaking_an_exe_file/#com7
У него распакованный вариант пашет. А в 2.5 ничего похожего на то, как он ориентировался по getversion я не нашел.

| Сообщение посчитали полезным:

1. ASF-AVI-RM-WMV Repair v2.01
2. rghost.net/3845242
3. 1.26 MB
4. Nothing found *
5. Microsoft Visual C++
6. .rsrc, .idata, nllgvpcq, wesgzjcq
7. 98.765

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
1. ASF-AVI-RM-WMV Repair v2.01
Themida
EP>005E2000

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: