Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

-----
Всем не угодишь

| Сообщение посчитали полезным:

EiDeNaR пишет:
1.Fishing Bot v5.1.8fm
DotNet Reactor v4.X -> Eziriz

| Сообщение посчитали полезным:

1. Audio Comparer 1.6 (h**p://audiocomparer.com/)

2. http://ifolder.ru/25754636

3. 1 400 947

4. Nothing found [Overlay] *

5. Compiler: Borland Delphi | Object Pascal
Heruistic: Nothing found

6. Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
00001000 002C3000 00000400 00000000 60000080 code
002C4000 00001000 00000400 00000200 C0000040 imp
.rsrc 002C5000 000C7C74 00000600 0004BAF7 40000040 res
0038D000 00001000 0004C200 00000400 C0000040 none
0038E000 00001000 0004C600 00000018 C0000040 tls
0038F000 00011000 0004C800 00010A14 E0000040 none

7. Entropy
Bytes: 1428984
Bits: 11431872
Entro bits: 11398955
Entropy Index: 99,712


P.S. Позоже, что это Obsidium

| Сообщение посчитали полезным:

Runtime_err0r
обсидиум

| Сообщение посчитали полезным:

Подскажите пожалуйста:

BM_FORAIR 1.0
http://www.mediafire.com/?92b5u3b2a17nfjo
7.33 MB

Microsoft Visual C++ [ver: x.x] | C/C++
Nothing found

Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
00001000 00FCC000 00001000 0049E000 E0000040 c/d
.rsrc 00FCD000 0000121C 0049F000 00001000 C0000040 res
.idata 00FCF000 00001000 004A0000 00001000 C0000040 imp
00FD0000 003CE000 004A1000 00001000 E0000040 none
jikjfvxk 0139E000 002D3000 004A2000 002D3000 E0000040 none
lhyeuake 01671000 00001000 00775000 00001000 E0000040 none
.data 01672000 00001000 00776000 00000000 E0000040 none

мое предположение - execryptor, но я в этом не спец.

-----
ds

| Сообщение посчитали полезным:

DimitarSerg
фимка/винлиц

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: DimitarSerg

Приветсвую!
Прошу помощи по распаковке

1. EDYRMT ver.4.1.4
2. http://www.multiupload.com/AQZL38BOUR
3. 4,33 Mb
4. PEiD Normal -Nothing found *; deep - Microsoft Visual C++ v6.0 DLL *
5. DiE Nothing found
6. 0000001; 0000002; 0000003; .rsrc; 0000005; 0000006; 0000007
7. PeiD - 7.77 (Packed);

| Сообщение посчитали полезным:

parashutist-i пишет:
1. EDYRMT ver.4.1.4
Sentinel Keys Shell V1.1.3.0(Dongle Driver V7.4.0) -> SafeNet Inc. * Sign.By.fly * 20090524 *

| Сообщение посчитали полезным: parashutist-i

Всем добрый вечер и очень прошу помощичем упакован ехе.
1. Magic Submitter ver. 2.15
2. http://rghost.ru/22652411
3. 2.9Mb
4. PEiD Normal -Nothing found *;
5. Microsoft Visual C++ [ver: x.x] | C/C++
Nothing found
6. Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
00002000 001C6000 00002000 000DC200 E0000040 code
.rsrc 001C8000 00027D78 000DE200 0000BE00 C0000040 d/r
.idata 001F0000 00002000 000EA000 00000200 C0000040 imp
001F2000 0021C000 000EA200 00000200 E0000040 none
aojnzvvq 0040E000 00204000 000EA400 00203600 E0000040 none
xvaumosx 00612000 00002000 002EDA00 00000200 E0000040 none
7. PEiD - 7.82 (Packed)
Незнаю чем. По аналогии антропии искал у Вас по форуму и увы это не UPX

| Сообщение посчитали полезным:

lexusblack
фимка/винлиц тоже

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

1-Uninstall Tool 2.9.8
2-http://www.multiupload.com/3DOF5ZFYZ0
3- 2.19 MB
4- peid === > UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo [Overlay]
5- M Visual c++/c/c++
6-
Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
.text 00001000 001C5000 00000400 001C4E00 E0000020 none
.rdata 001C6000 00068000 001C5200 00067600 40000040 d/e/i
.data 0022E000 00018000 0022C800 00012800 C0000040 none
.rsrc 00246000 00071000 0023F000 00070E00 40000040 res
kuw9hkim 002B7000 00055000 002AFE00 00054B02 E0000020 c/t
1isndkmq 0030C000 00002000 00304A00 00002000 40000040 breloc


ClockMan
RDG Packer Detector
пишет ExeCryptor 2.2.6

| Сообщение посчитали полезным:

AKAB
FastMM Borland Edition (c) 2004 - 2008 Pierre le Riche / Professional Software Development

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

AKAB пишет:
1-Uninstall Tool 2.9.8
Имхо, EXECryptor.

| Сообщение посчитали полезным:

AKAB пишет:
ClockManRDG Packer Detectorпишет ExeCryptor 2.2.6
Я думал ты выложил эзешен,а это был инсталлятор, я его и просмотрел, файл накрыт ExeCryptor.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

1. wavefrontRaytracer v.12.3
2. http://ifolder.ru/26186184
3. 3749K
4. Информация из PEiD - Nothing found [Overlay] *
5. DiE: Compiler: Microsoft Visual C++ | C/C++
6. Имена секций модуля:
.text .textidx CONST .rdata .data .rsrc .reloc
7. Entro bits: 43585778
Entropy Index: 86.868

| Сообщение посчитали полезным:

1. stаlkеr соntrоllеr v.2
2. http://dump.ru/file/5412444
3. 11.5 KB
4. UPX -> www.upx.sourceforge.net *
5. NsPack 3.x
6. -
7. Entropy Index: 83.257
Пробовал UPX Ripper/VMUnpacker, не берут.

| Сообщение посчитали полезным:

Daemon_82
UPX

| Сообщение посчитали полезным:

Daemon_82 ручками сымай

| Сообщение посчитали полезным:

Ручками там прийдется повозиться, т.к. импорт в оригинале разбит на две части. PE Explorer для UPX самое то.

| Сообщение посчитали полезным:

Сам удалил.

| Сообщение посчитали полезным:

Kelv_-_ пишет:
1. X-Win32 2012 build 59 (with SSH)
не запускается программа

| Сообщение посчитали полезным:

tihiy_grom пишет:
не запускается программа
Да этот дятел дамп после анпака выложил...

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Kelv_-_ DrWEB: xwin32.exe упакован PECOMPACT 2.35 -> упакован ZLIB -> архив BINARY RESOURCES

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: Kelv_-_

прога из запросов на взлом --> Torrent Video Cutter v1.93 <--
Чем это добро паковано?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE
Themida/WinLicense

Это опять продукция конторы boilsoft просто под другим именем. До этого у автора было три сайта, это видимо четвертый.

| Сообщение посчитали полезным: OnLyOnE

1. B&S
2. http://www.multiupload.com/1WVXBVZ0TY
3. 2,03 MB
4. yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
5. Compiler: Microsoft Visual C++ | C/C++ Heuristic: Nothing found
6. .rsrc .idata zhoywdav dqjuvnxp
7. bytes: 2449408 index: 95,610

PS: думаю это Themida / WinLicense

| Сообщение посчитали полезным:

hex1r0 пишет:
думаю это Themida / WinLicense
оно и есть

| Сообщение посчитали полезным:

<удалено>

| Сообщение посчитали полезным:

SHADOW785 пишет:
4. Xtreme-Protector v1.05 *
Поверх ТThemida навешан какойто прот т.е Themida + ??????.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Чистый стаб темиды, с чего разговор про второй прот?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

А версия какая хоть примерно?

| Сообщение посчитали полезным: