Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

-----
Всем не угодишь

| Сообщение посчитали полезным:

PE_Kill
Значит ошибся я...

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

1. Universe Sandbox 2.1.2
2. UniverseSandbox.zip
3. 815.23 Kb

DNiD : DotNet Reactor v4.X -> Eziriz
.Net Id : MaxToCode
ProtectionId : dotNet Reactor v4.0 (or newer) detected !
Reactor Decryptor 1.6 by CodeRipper/SND : Can`t find pattern error - maybe is not a .NET Reactor file

| Сообщение посчитали полезным:

1. radioboss 4.6.0.895
2. http://rghost.ru/27903401
3. 5.7 МБ
4. Microsoft Visual C++ 8 [Overlay] *
5. Borland Delphi | Object Pascal
6.


7. bytes: 8122096 entropy index: 95,536

Есть подозрение, что это армадилло, но не уверен.

| Сообщение посчитали полезным:

Jim DiGriz пишет:
Есть подозрение, что это армадилло
Это Элементарно Ватсон .... это армадилло

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: Jim DiGriz

ClockMan версию точнее можешь подсказать?

| Сообщение посчитали полезным:

Jim DiGriz пишет:
версию точнее можешь подсказать?
7.40

| Сообщение посчитали полезным: Jim DiGriz

Jim DiGriz Для определения версий/опций защиты армадиллы используй ArmaFindProtected или ArmadilloInformant.

| Сообщение посчитали полезным:

1. Хак для одной программы
2. http://www.multiupload.com/UNRNIZRK5P
3. 9 KB
4. Microsoft Visual C++ 8 [Overlay] *
5. Microsoft Visual C++ | C/C++
6. .text, .rdata, .data, .rsrc
7. Bytes: 137111
Bits: 1096888
Entro bits: 182545
Entropy Index: 16,642

Чем-то яавто упаковано, а вот чем, не ясно, так-же не ясно как распоковать, чтобы исследовать содержимое. Спасибо за внимание.

| Сообщение посчитали полезным:

Edmon пишет:
1. Хак для одной программы
Ни чем не упаковано Microsoft Visual C++ 8

| Сообщение посчитали полезным:

1. GBC OptiMass 2.11
2. http://ifolder.ru/27196768
3. 500 KB
4. Microsoft Visual C++ 6.0 [Debug]
5. Microsoft Visual C++ | C/C++
6. .text, .rdata, .data, .rsrc
7. Bytes: 651311
Bits:5210488
Entro bits:3099771
Entropy Index: 59,490

Казалось бы, ничем не запакована, но после правки ресурсов (даже без правки - просто после сохранения в Рестораторе) екзешник больше не запускается. Настораживает в DiE status: External sign: Armadillo v1.71. Это о чем-то говорит?

Подскажите, где рыть? Ибо русифицировать ее нужно позарез.

| Сообщение посчитали полезным:

Ничем не паковано, юзается MFC

| Сообщение посчитали полезным:

Почему тогда я ее сохранить в работоспособном виде ничем не могу?

| Сообщение посчитали полезным:

А это уже отдельная тема, и скорее всего в разделе "Новички"

| Сообщение посчитали полезным: Serenum

1. Без понятия
2. http://www.sendspace.com/file/hq9017
3. 201.85 KB
4. Nothing found [Overlay] *
5. Microsoft Visual C++ | C/C++
6. .rsrc и 4 секции без имени
7. Bytes: 206693 ; Bits: 1653544 ; Entro bits: 1650499 ; Entropy index: 99.815

ExeCryptor или ошибаюсь?

| Сообщение посчитали полезным:

Kaimi пишет:
ExeCryptor или ошибаюсь?
Не оно. Ни разу не видел в говнопротекторе такого кода.

| Сообщение посчитали полезным: Kaimi

Судя по графу, в каждом блоке в основном 1 инструкция, сталобыть какой то самопал, либо АВ криптор.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Kaimi
[!] Obsidium v1.4.2.0 (or higher) detected !

| Сообщение посчитали полезным: Kaimi

Johnny Mnemonic
что-то не очень-то на обсиду похоже

| Сообщение посчитали полезным:

Kaimi пишет:
ExeCryptor или ошибаюсь?
100% обсидиум

| Сообщение посчитали полезным: Kaimi

обсидиум
Дайте почитать об этом звере. А???

| Сообщение посчитали полезным:

Vnv
--> Link <--

и ещё в блог джека зайди - там много всего любопытного про обсид.

| Сообщение посчитали полезным: Vnv

Vnv
фак же

| Сообщение посчитали полезным:

Жесть, я даже не подумал, что это коммерческий прот, так код говнявить...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

DEL, сам разобрался

| Сообщение посчитали полезным:

1. Без названия
2. http://zalil.ru/32236417
3. 1 801 286 байт
4. Not a valid PE file
5. Not a valid PE file
6. Имена секций модуля
.abwyt
.corusp
.hmvzl
.njkbc
.tlrued
.trxy
.uzrx
.xudn
.zdyvae
.zibrpw
.ztym
7. Неизвестно

| Сообщение посчитали полезным:

kray пишет:
1. Без названия
Armadillo x64

| Сообщение посчитали полезным:

1. BoxyBot 0.36.5
2. http://rghost.ru/34087701
3. 190кб
4. Microsoft Visual C# / Basic .NET
5. Microsoft Visual C++ | C/C++
6.

7. 6.21 (Not Packed)

| Сообщение посчитали полезным:

LOL_THIS_IS_POTATO
ничем

| Сообщение посчитали полезным:

Johnny Mnemonic пишет:
ничем
а тогда откуда взялись непонятные имена и почему строки обфусцированы?

| Сообщение посчитали полезным:

Hello народ, буду благодарен, если помогут разобраться с защитой commview for wifi 6.3 build 701 , тут ковырал и выяснил , что разные DLL -ки закриптованы разными протекторами , но беда в том , что каждый раз , когда загружаю DLL -кy или exe в PE tools(plugin PE Sniffer ) , то всякий раз тип и версия пакера выдается разной, в чем фокус ??? или у меня прога не так работает, ??
заранее СПС

60a4_11.12.2011_EXELAB.rU.tgz - Untitled.png

| Сообщение посчитали полезным: