Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

-----
Всем не угодишь

| Сообщение посчитали полезным:

Какая это версия конверта Guardant? (дрова идут v5.2)
www.t28.land.ru/HALM.RAR
(3Мб)

| Сообщение посчитали полезным:

От модератора: ты форму запроса видел?

| Сообщение посчитали полезным:

AKAB похоже на PEP

| Сообщение посчитали полезным:

1. Video converter
2. multi-up.com/415889
3. 1648723 байт
4.
5. Comp: MS Visual C++ Heur: Not Found
6. Ste@lth PE 1.01 -> BGCorp [Overlay] *
Name: VOffset: VSize: ROffset: RSize: Flags: Scan:
00001000 00051000 00001000 00026000 E0000040 code
.rsrc 00052000 00003E70 00027000 00003000 C0000040 res
.idata 00056000 00001000 0002A000 00001000 C0000040 imp
00057000 001AF000 0002B000 00001000 E0000040 none
ujnutlql 00206000 0016E000 0002C000 0016E000 E0000040 none
zhkdfnbz 00374000 00001000 0019A000 00001000 E0000040 none

Подскажите пакер и как распаковать ?
Спасибо.

| Сообщение посчитали полезным:

Внутри винлиценз, судя по мессагам и дебаг строкам. Сверху он, возможно, ещё покрыт чем-то, но с этим проблем быть не должно. Для запуска файлов не хватает.

| Сообщение посчитали полезным:

Tyra WinLicense Professional 2.x с опцией маскировки протектора под другой.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Понял ! СПАСИБО !
Имея регу на одном компе, поломать для другого реально ?

| Сообщение посчитали полезным:

Есть мнение, что реально и без ключа отковырять. Зависит от того, насколько есть желание/умение/время ковыряться в вм.
Если рега есть, снять можно попробовать или подменять хвид.

| Сообщение посчитали полезным:

Tyra пишет:
Имея регу на одном компе, поломать для другого реально ?
почему бы и нет, хвид подменить эллементарно, статейка даже есть толковая по этой теме

Archer пишет:
Есть мнение, что реально и без ключа отковырять.
я бы даже сказал не "мнение", а "утверждение", этим кажется чуваки из SnD занимались, тоже вроде мануалы где то выкидывали.

| Сообщение посчитали полезным:

1. USB Flash Security## Ver.3.3.0
2. http://rghost.ru/4041315
3. 83.7 КБ
4. PEiD-0.95: Nothing found [Overlay] *
5. DiE 0.64: Compiler: Microsoft Visual C++ | C/C++
Heuristic: Nothing found
6. Имена секций модуля:
Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
.text 00001000 0000F58C 00000400 0000F600 60000020 code
.rdata 00011000 00002FDC 0000FA00 00003000 40000040 d/i
.data 00014000 000030E8 00012A00 00001400 C0000040 none
.rsrc 00018000 0000DB44 00013E00 0000DC00 40000040 res
.reloc 00026000 000018C4 00021A00 00001A00 42000040 breloc
7. 83,510
P.S. Автор проги - японец. Походу какими-то японским пакером/протектором пользовался

| Сообщение посчитали полезным:

damray пишет:
Походу какими-то японским пакером/протектором пользовался
Ни чем он не пользовался файл не пакован

| Сообщение посчитали полезным: damray

1. ICA_Offline. v7.0
2. ЛОГИН: Revolt
ПАРОЛЬ: 321026
rghost.ru/4031798
3. 8.7 Mb
4. yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
5. nothing found.
6. CODE
DATA
BSS
.idata
.tls
.rdata
.vmp0
.rsrc
.vmp1
.vmp2
.reloc
7. 7.91 (Packed)
ребят, подскажите пожалуйста-чем накрыта эта вещь? yoda или вмпрот - или я опять ошибся?) как нить расковырять можно?
пс. 6 пункт запроса - если можно - как из PEiD-вытянуть в текстовый файл имена и адреса секция - а то вручную перебивать - не то((

| Сообщение посчитали полезным:

Глядя по секциям с уверенностью в 90% скажу VM прот

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

1-Boilsoft Video Splitter v6.11 -- AVI Splitter, MPEG Splitter, MP4 Splitter, WMV Splitter
2- www.multiupload.com/U36VBBUL03
3- 10.8 mg
4- peid :Nothing found *
5. DiE 0.64: Compiler: Microsoft Visual C++ | C/C++
6-
Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
00001000 0009A000 00001000 00043800 E0000040 code
.rsrc 0009B000 0006ADB4 00044800 00015400 C0000040 res
.idata 00106000 00001000 00059C00 00000200 C0000040 imp
00107000 00148000 00059E00 00000200 E0000040 none
mqslcena 0024F000 00115000 0005A000 00114A00 E0000040 none
dktwarfd 00364000 00001000 0016EA00 00000200 E0000040 none

| Сообщение посчитали полезным:

AKAB, Themida
Уже сталкивался. Да и в теме уже поднимался вопрос.

-----
z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0=

| Сообщение посчитали полезным: AKAB

1. L2Walker 10.9.8 (от vpnbot)
2. dump.ru/file/5047093
3. 7.21 Мб
4. nothing
5. nothing
6. -
7. -

| Сообщение посчитали полезным:

0x666f6f7a7a69, VM Protect

| Сообщение посчитали полезным: 0x666f6f7a7a69

От модератора: шапку прочти и оформи, как положено

| Сообщение посчитали полезным:

ssaich, ничем.


Компилятор: Microsoft Visual C# / Basic.NET
Для запуска требует Framework v2.0.50727

-----
z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0=

| Сообщение посчитали полезным:

1. "Видеоурок"
2. пароль на скачку 1; ifolder.ru/21643325
3. Размер: 424.58 кб
4. Xtreme-Protector v1.05 [Overlay] *
5. Nothing found
6. Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
CODE 00001000 000A00AC 00000400 000A0200 60000020 code -
DATA 000A2000 00006F5C 000A0600 00007000 C0000040 data -
BSS 000A9000 00001145 000A7600 00000000 C0000000 none -
.idata 000AB000 0000275E 000A7600 00002800 C0000040 imp -
.tls 000AE000 00000010 000A9E00 00000000 C0000000 none -
.rdata 000AF000 00000018 000A9E00 00000200 50000040 tls -
.reloc 000B0000 00009884 000AA000 00009A00 50000040 breloc -
.rsrc 000BA000 0000A000 000B3A00 0000A000 50000040 res -

7. Entropy Index 85,025 (если я правильно понял что указать)

Вопрос, что это и как вытащить видео оттуда.

| Сообщение посчитали полезным:

MILLennium пишет:
Вопрос, что это и как вытащить видео оттуда.
Хрень самописная,чтобы чтото вытащить нужен полностью диск с уроками а не экзешен.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan
диска у меня самого нет ((. тупо скопировал в надежде посмотреть .
Глянул через "ресурс хакер", понял что сделано на дельфях и походу с помощью сего софта
VaySoft Video to EXE Converter ( AVI to EXE Converter)
моэет кто ломал сию защиту и прав ли Я, что это она ?

| Сообщение посчитали полезным:

1. multivers reloaded
2. rghost.net/4173659
3. 123.5 КБ
4. PEiD-0.95: Nothing found *
5. DiE 0.64: Compiler: Borland C++ | C/C++
Heuristic: Nothing found
6. Имена секций:
Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
.text 00001000 00008000 00000600 00007A00 60000020 code -
.data 00009000 00004000 00008000 00002C00 C0000040 data -
.tls 0000D000 00001000 0000AC00 00000200 C0000040 none -
.idata 0000E000 00001000 0000AE00 00000600 40000040 none -
.edata 0000F000 00001000 0000B400 00000200 40000040 none -
.rsrc 00010000 00001000 0000B600 00000200 40000040 res -
.FxM0 00011000 00001000 0000B800 00000800 60000060 none -
.FxM1 00012000 00007C3B 0000C000 00007E00 60000060 exp X
.tls 0001A000 00000018 00013E00 00000200 C0000040 none -
.FxM2 0001B000 0000A4ED 00014000 0000A600 E2000060 t/i X
.reloc 00026000 000007FC 0001E600 00000800 42000040 breloc -
7. Entropy: 7.08 (Packed)

| Сообщение посчитали полезным:

sendersu
вмпрот

| Сообщение посчитали полезным: sendersu

1. Botva@Game-Bots
2. dump.ru/file/5059938
3. 2276 кб
4. Not a valid PE file
5. Not a valid PE file
6. -
7. -

| Сообщение посчитали полезным:

0x666f6f7a7a69 пишет:
1. Botva@Game-Bots
pecompact
ADD:
Эмулированную GetProcAddress руками придется править

| Сообщение посчитали полезным:

1. какой-то auction helper
2. http://rghost.ru/4069219
3. 4mb
4. die пишет с++
5.
Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
.text 00001000 00019ACF 00000400 00019C00 60000020 code
.rdata 0001B000 00006F74 0001A000 00007000 40000040 d/i
.data 00022000 000033E4 00021000 00001200 C0000040 none
.rsrc 00026000 003FB67C 00022200 003FB800 40000040 res

из ресурсов берет бинарник, и анпакает кучу исполняемых в память, похоже на протектор, судя по библам .NET какой-то.
... что за зверь? только ручками все дампить? никогда с .NET протами не ковырялся.

| Сообщение посчитали полезным:

inf1kek, NET Reactor 4

rghost.ru/4281769/private/b644d4eff69295cb3c4366b84a1cd130 - unpack+decrypt

| Сообщение посчитали полезным: inf1kek

1. АРМ Орион 7.62
2. http://dl.dropbox.com/u/11919847/ORION.7z
3. 1.05 МБ
4. PeID - PKLITE32 v1.1 *
5. DiE - Nothing found
6.

ProtectionID считает, что это EXE Cryptor v2.3.0 - v2.3.9 | DONGLE - Novex Guardant.

UPD: Да, действительно EXE Cryptor. Спасибо.

| Сообщение посчитали полезным:

RU_Crystall пишет:

1. АРМ Орион 7.62
EXECryptor, секция кода не пакована.

| Сообщение посчитали полезным: RU_Crystall