Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

-----
Всем не угодишь

| Сообщение посчитали полезным:

CV.exe и tsappact.dll похоже на VMProtect, остальные, некоторые не запакованы, некоторые запакованы aspack.

| Сообщение посчитали полезным:

100% ВМ прот, анпакнуть надо только CV.exe, остальное хня

| Сообщение посчитали полезным:

1. Norma
2. http://zalil.ru/32255252
3. 2,5 мб
4. yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
5. -
6. -
7. -

| Сообщение посчитали полезным:

dilshod55 пишет:
1. Norma
Themida

| Сообщение посчитали полезным:

1. PTFB Pro 4.2
2. http://zalil.ru/32257484
3. 2.8 Мб
4. Nothing found [Overlay] *
5. Microsoft Visual C++ | C/++
6. Имена секций
.text
.rsrc
.idata
.data
.data
.data
7. Entropy index: 98.561

| Сообщение посчитали полезным:

LOL_THIS_IS_POTATO
значед нэ судъба, из пресутствуюсчих никто не скажет

Dart Raiden
па секциям фима

| Сообщение посчитали полезным:

не па секцыям тоже фима
[!] Themida v2.0.1.0 - v2.1.8.0 (or newer) detected !
[i] Hide PE Scanner Option used

| Сообщение посчитали полезным: Dart Raiden

1. MaxDPS Bot
2. http://narod.ru/disk/34458299001/Elemental%20Shaman.exe.html
3. 389 кБ
4. Microsoft Visual C# / Basic .NET
5. Nothing found
6.
Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
.text 00002000 0005DC24 00000400 0005DE00 60000020 c/i X
.sdata 00060000 000000B1 0005E200 00000200 C0000040 data -
.rsrc 00062000 00002CD4 0005E400 00002E00 40000040 res -
.reloc 00066000 0000000C 00061200 00000200 42000040 breloc -
7. Entropy: 7.63 (Packed)

| Сообщение посчитали полезным:

AlexandrK, DotNet Reactor v4.X -> Eziriz

| Сообщение посчитали полезным: AlexandrK

1. SWF_Defender
2. http://www.eramsoft.com/down/download.php?file=3
3. 1.2 Мб
4. yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
5. Borland C++ | C/C++
6.
Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
.itext 00001000 00167000 00000400 000015F5 60000020 c/e
.tls 00168000 26800000 00000000 00000000 00040000 none
.ktadeh 26968000 0011E000 00001A00 0011D0C9 E0000040 d/t
.idata 26A86000 00002000 0011EC00 00001308 C0000040 imp
.rsrc 26A88000 00007000 00120000 00006BE8 40000040 res

7. -

| Сообщение посчитали полезным:

Походу PEP

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

andrewleb пишет:
SWF_Defender
Private exe Protector v.3.1.4

| Сообщение посчитали полезным:

1. Модуль защиты игры
2. http://rghost.ru/35356121
3. 0,99 МБ (1 042 056 байт)
4. yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
5. Microsoft Visual C++ | C/++
6. text, rdata, data, text2, UPX0, UPX1, reloc, rsrc
7. 7.90 (Packed)

| Сообщение посчитали полезным:

Dynamic
VMProtect

clex
VMProtect

| Сообщение посчитали полезным: Dynamic

1. Moswar Assistant v1.70.0.3744
2. http://zalil.ru/32358521
3. 5,69 Mb (5 968 384 bytes)
4. Nothing found *
5. Borland Delphi | Object Pascal / Nothing found
6. .text .itext .data .idata .edata .tls .rdata .reloc .UPX0 .UPX1 .rsrc
7. 7.99 (Packed)

| Сообщение посчитали полезным:

DrWeb32: MoswarAssist.exe упакован VMPROTECT

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

1. Файл для игры
2. http://www.megaupload.com/?d=IB2JZ1CX
3. 40kb
4. Nothing found *
5. Nothing found
6. ©Fukkei,©Fukkei,.IK_3.1
7. -----

| Сообщение посчитали полезным:

to Rulezz
UPX

| Сообщение посчитали полезным:

UPX не смог распаковать командой -d. Как распаковать?
upx: ptoold.m3d: FileNotFoundException: ptoold.m3d
Unpacked 0 files.

| Сообщение посчитали полезным:

Rulezzz
Pe Explorer by Heaventools пробуйте
QuickUnpack и т.д.

| Сообщение посчитали полезным:

Rulezzz DrWeb нормально анпакает скремблерный UPX https://ssl.exelab.ru/f/action=vthread&forum=3&topic=19380

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

1. Yasb
2. http://www.megaupload.com/?d=GP4V8U3L
3. 839 кБ
4. Microsoft Visual C# / Basic .NET
5. Nothing found
6.
Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
.text 00002000 000CC7C4 00000200 000CC800 60000020 c/i -
.rsrc 000D0000 00005000 000CCA00 00005000 40000040 res -
.reloc 000D6000 0000000C 000D1A00 00000200 42000040 breloc -
7. 6.47 (Not Packed)

| Сообщение посчитали полезным:

AlexandrK
нечем

| Сообщение посчитали полезным:

Johnny Mnemonic там какой то обфускатор использовался это видно когда открываеш его через SAE. .Net ID ничего не находит. Пробовал через De4Dot 1.4.1, но он пишет что "неизвестный обфускатор" и файл на выходе получается неработоспособный

| Сообщение посчитали полезным:

здрасьте, я в крэкинге ничё не понимаю,
вот есть файл созданный на Visual C++ 8.0 вроде как (PEiD пишет так)
http://rghost.ru/35835755
чем можно его открыть? подскажите если кто в курсе)

п.с. я в том смысле что разархивировать и типа посмотреть что внутри..
мне дико надо взломать эту прогу.
thanx ;)

| Сообщение посчитали полезным:

если ничего не понимаешь (и даже не можешь понять для чего предназначен этот топик), то надо сделать дико умное лицо и тупо написать в другой топик
https://ssl.exelab.ru/f/action=vthread&forum=2&topic=19272&page=8

хотя бы там по правилам смоги запрос оформить

| Сообщение посчитали полезным:

1. PlayClaw 2.1.0 сборка 1502
2. http://dump.ru/file/5544660
3. 1.9 Mb
4. Nothing found *
5. Nothing found
6. .text .rdata .data .tls .UPX0 .UPX1 .rsrc
7. PEiD Entropy: 7.53 (Packed), DiE Entropy Index: 96,336
С ув.

| Сообщение посчитали полезным:

metal59
вмпротект

| Сообщение посчитали полезным: metal59

1. MMM-клиент v1.0.0.11
2. http://i80.front.ru/CL/mmmc.exe
3. 6Mb
4,5--отдыхают (MS VC++)
6.
01
02 .rsrc
03 .idata
04
05 lgxbslhj
06 xkuesimu

012B9000 > 83EC 04 SUB ESP,4
012B9003 50 PUSH EAX
012B9004 53 PUSH EBX
012B9005 E8 01000000 CALL 012B900B
012B900A CC INT3
012B900B 58 POP EAX
012B900C 89C3 MOV EBX,EAX
012B900E 40 INC EAX
012B900F 2D 00D00B00 SUB EAX,0BD000
012B9014 2D A9880910 SUB EAX,100988A9
012B9019 05 9E880910 ADD EAX,1009889E
012B901E 803B CC CMP BYTE PTR DS:[EBX],0CC
012B9021 75 19 JNZ SHORT 012B903C

7. 99.8

| Сообщение посчитали полезным:

0xy
themida/winlicense

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: