Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

-----
Всем не угодишь

| Сообщение посчитали полезным:

ClockMan пишет:
golgo13
Cамопальный криптор,обфускатор какойто
Добави:
Cама прога написана была до изминнений на MASM,e.
спасибо за инфу. видимо какой-то индус-сатана написал )

| Сообщение посчитали полезным:

От модератора: шапки узри и оформи, как положено

| Сообщение посчитали полезным:

-=[ ProtectionID v0.6.4.0 JULY]=-
(c) 2003-2010 CDKiLLER & TippeX
Build 07/08/10-17:57:05
Ready...
Scanning -> D:\Documents and Settings\0dmin\Рабочий стол\MU.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 1119798 (0111636h) Byte(s)
[File Heuristics] -> Flag : 00000000000001100100000000000010 (0x00064002)
[!] RLPack v1.21 (LZMA 4.30 compression) detected !
- Scan Took : 0.969 Second(s)

Но там не LZMA, а aPLib

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

1. ЛСС 1.4
2. http://rghost.net/4932870
3. 1.23 MB
4. Nothing found *
5. Delphi
6. .a0soft
7. 85 -> NotPacked (но на нём явно что-то весит)

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev
DotFix NiceProtec'tor

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

1. Steam'O'brute 2.0 Full Private
2. http://www.sendspace.com/file/ssuxnk
3. 566.31KB
4. UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo
5. Nothing found
6. .UPX1
.UPX1
7. bytes: 579906 entropy index: 91,420 status: --> Packed

| Сообщение посчитали полезным: valikz

SHADOW785
RLPack

| Сообщение посчитали полезным:

Нужно узнать точно чем упаковано на даний момент имею следующую инфу из ПИЕДА:
ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
First Bytes 68,01,80,84
Entropy 7.96 (Packed)
Ep Check Not Packed
http://multi-up.com/460238 сам файл 1.3 Мбай
картинка из ОЛЛИ
Непонятно, но кидает на некий калл и делает 3 процеса на который и как переключится немогу узнать в статях не пишет.
П.С. Ключ есть только хочу сам взломать эту программу.Если можно дайте пару ссылок на вариант взлома данной защиты этого файла чтобы можно было самому взломаты.


71ca_27.03.2011_EXELAB.rU.tgz - Безымянный.JPG

| Сообщение посчитали полезным:

ReMington
ASProtect [1.5 build 04.01 Release]

-----
z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0=

| Сообщение посчитали полезным:

ReMington
Asprotect 1.5 build 04.01

| Сообщение посчитали полезным:

ReMington

VerA 2.0.2 [Private]
Application name: 10-Strike SearchMyDiscs
Application version: 4.4
ASProtect version: 1.5 build 04.01 Release
ASProtect registered to: Not included


-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

1. Word2Tex 5.0
2. http://ifile.it/q2ay9uo
3. 2.11 Mb
4. Информация из PEiD:
PEiD v0.94: yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
PEiD v0.95: Nothing found *
5. Информация из DiE:
DiE v0.64: "Compiler: Microsoft Visual C++|C/C++" "Heuristic: Nothing found" "[Hard scan] Status: Packed" "Entropy Index: 93,581"
6. Имена секций модуля (взял из DiE v0.64, это то, что нужно?)
Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
00001000 0132C000 00001000 00071000 E0000040 code
.rsrc 0132D000 00080DB8 00072000 0000F000 C0000040 res
.idata 013AE000 00001000 00081000 00001000 C0000040 b/i
013AF000 00248000 00082000 00001000 E0000040 none
djqiokcu 015F7000 001F2000 00083000 001F2000 E0000040 exp
kacvfsuz 017E9000 00001000 00275000 00001000 E0000040 none
7. Энтропия
DiE v0.64: "Entropy Index: 93,581"

Подскажите, пожалуйста, здесь действительно yoda's Protector v1.02?
Насколько сложно это будет распаковать?

| Сообщение посчитали полезным:

7770777 пишет:
Подскажите, пожалуйста, здесь действительно yoda's Protector v1.02?
нет, там фимка.

7770777 пишет:
Насколько сложно это будет распаковать?
всё зависит от тебя

| Сообщение посчитали полезным:

1. NOSSO 1.5
2. http://rghost.ru/5060725
3. 200 КБ (205 071 байт)
4. UPolyX v0.5 [Overlay] *
5. Microsoft Visual C++ | C/C++
6.
.nos
.text
.rsrc
7. 7.97 (Packed)

| Сообщение посчитали полезным:

kampaster пишет:

1. NOSSO 1.5
Какой-то неизвестный пакер. А не все ли равно? Прекрасно снимается на OEP, прыг на OEP выглядит как "jmp ebx" (ищи константу D0DEC0DE, рядом будет "jmp ebx").

| Сообщение посчитали полезным: kampaster

1. Adobe Reader 940 en_US
2. http://rghost.ru/5089805 или http://files.gameworld.kz/n13pm1pnjs.html
3. 26,3 МБ (27 634 824 байт)
4. UPolyX v0.5 [Overlay] *
5. Compiler: Microsoft Visual C++ | C/C++
__.Heuristic: Nothing found
6.
.nos
.text
.rsrc
7. 7.96 (Packed)

| Сообщение посчитали полезным:

kampaster пишет:
1. Adobe Reader 940 en_US
ну так, инсталятор собранный в InstallShield (коммерческий проект, надстройка на Windows Installer)

| Сообщение посчитали полезным:

kampaster
Там вот это чудо висит:
http://www.nosltd.com/index.php/products/nos-installation

По первому вопросу тоже самое. Пакер с методом сжатия NOSSO.
http://www.nosltd.com/index.php/products/inosso-for-win-mac-and-linux

| Сообщение посчитали полезным: kampaster

Есть учебный курс с привязкой к компьютеру. Хотел бы понять чем защищен этот курс.

1. Учебный видеокурс
2. http://file.karelia.ru/4wtwqf/
3. Размер архива - 2.613.248 Байт
4. Информация из PEiD - Microsoft Visual C++ 6.0
5. Информация из DiE - Microsoft Visual C++|C/C++
6. Имена секций модуля -
.text
.rdata
.data
.rsrc
7. Энтропия:
из PEiD - 6.22 (Not Packed)
из DiE - Bites - 2613248, Entropy Index: 79,987

| Сообщение посчитали полезным:

MaximL пишет:
http://file.karelia.ru/4wtwqf/
сам хоть понял чё залил?

| Сообщение посчитали полезным:

MaximL пишет:
1. Учебный видеокурс
2. http://file.karelia.ru/4wtwqf/
Предлагаешь нам освоить новый вид гадания по Autorun.inf?
Где exe?
Судя по данным, файл ничем не пакован, т.е. в запросы писать надо.

| Сообщение посчитали полезным:

Извините мужики. Не пинайте так сильно.
Просто не заметил, что расширение другое.
Вот правильный файл:

http://file.karelia.ru/v878kg/

| Сообщение посчитали полезным:

это болванка от autoplay media studio, защиты в ней нету априори. если в этом Autorun-e и есть защита (что ооочень сомнительно), то эта защита в скрипте. Скорее всего защита в файле setup.exe или, вообще в файле после установки.

| Сообщение посчитали полезным:

Этот учебный курс состоит из множества папок с файлами exe внутри этих папок.
При запуске Aotorun.exe высветилось общирное меню, где каждая папка представлена отдельной
строкой. И вот при запуске любого из файлов в этих папках высвечивался первичный ключ.
После получения и использования ответного ключа все работает. Как я понимаю этот курс защищен.
Вот я и хочу понять каким образом он защищен. Может надо выложить какой то другой файл из этих.
Вот например один из них:

http://share.netbynet.ru/8491. Vstypitelnuu.exe

| Сообщение посчитали полезным:

Упаковано PeComact. Скомпилировано в bookbiz master, без валидной пары ключей не распаковать.

| Сообщение посчитали полезным:

Супер! А как распаковать с валидной парой ключей?

| Сообщение посчитали полезным:

MaximL пишет:
Супер! А как распаковать с валидной парой ключей?
Погуглить и распаковать, или сюда сходить http://exelab.ru/f/action=vthread&forum=3&topic=16207

| Сообщение посчитали полезным:

От модератора: узри правила оформления в шапке и оформи, как положено

| Сообщение посчитали полезным:

Большое спасибо Vovan666 за ссылку на BookBiz Master Unwrapper. Там и примерчик использования есть. Но когда начал пробовать возникли вопросы. В поле Website ввожу локально размещенный exe файл из
этого курса, далее ввожу валидную пару ключей в их поля. От балды заполняю поля автора и заголовка, но
кнопка Extract так и не активируется. Правда поле e-Book Id осталось пустым. Но с одной стороны не понятно где его взять этот Id, а с другой ввод какой либо инфы в это боле невозможен/блокирован.
Похоже, что я какую то тонкость не уловил ?

| Сообщение посчитали полезным:

Ты определённо не уловил, что в этом топике не допускаются обсуждения любого рода, о чём чётко в шапке написано.

| Сообщение посчитали полезным: