Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

-----
Всем не угодишь

| Сообщение посчитали полезным:

http://www.ideaspectrum.com/rls_pro_overview.php
3)http://files.mail.ru/S4QRAU - dat файл библиотеки (одной из многих )
4)9 МБ
чем или как распаковать файл библиотеки программыв формате dat что бы добавить свои элементы (морковки,редиски и прочую родную) и запаковать обратно
6)

| Сообщение посчитали полезным:

1. Файл для игры
2. http://dump.ru/file/5567881
3. 1.31mb
4. MASM/TASM - sig4 (h) *
5. Nothing found
6. .text .data .uninit
7. 7.93 (Packed)
Сп

| Сообщение посчитали полезным:

Misty
старфорс

| Сообщение посчитали полезным:

Здравствуйте.
Имеется рабочая прога- кейген, Keygen для CПC К+ Prof v.3.78 - 1,27Мб.
которая привязана к одному железу- USB -флешке трансенд, а при установки с другой просить регистрацию проги, пытается подключиться к инету, но и без подключения запускается и работает. Хотел бы иметь без привязки.

В общем какой прогой можно воспользоваться для распаковки на ваш взгляд,
если можно методику общего направления или где можно почитать, каким
упаковщиком запакована, вроде как fyofoozo а что это такое? и каким языком
программирования упакована?- не соображу.

Информация по определению инфы проги и распаковке здесь- ttp://ifolder.ru/28590950

| Сообщение посчитали полезным:

rna34 чуть проще будет если кейген выложишь...

| Сообщение посчитали полезным:

NikolayD пишет:
чуть проще будет если кейген выложишь...

Здесь кейген- http://ifolder.ru/28511133

| Сообщение посчитали полезным:

rna34
[!] Themida v2.0.1.0 - v2.1.8.0 (or newer) detected !
[i] Hide PE Scanner Option used

| Сообщение посчитали полезным:

Johnny Mnemonic пишет:
[!] Themida v2.0.1.0 - v2.1.8.0 (or newer) detected !
[i] Hide PE Scanner Option used
Themida только для упаковки а второй ProtectionID_v6.4.0 пробовал так вообще не смог посмотреть,почитать. В 5 пост хотел бы про это узнать-В общем какой прогой можно воспользоваться для распаковки на ваш взгляд, если можно методику общего направления или где можно почитать, каким
упаковщиком запакована, вроде как fyofoozo а что это такое? и каким языком
программирования упакована? Как с кейгена все достать и чем, чтоб изменения сделать.

| Сообщение посчитали полезным:

1. Carambis Driver Updater v 1.2.3.2273 (Media Fog LTD)
2. http://rghost.ru/36466642
3. 3,18 Mb
4. MS Visual C++ 6.0 DLL [Overlay] - hard scan
5. Nothing found
6. (пустое имя), .rsrc, .idata, .data, .data
7. "7.79 (Packed)" - PEiD, "Entropy index: 98,615" - DiE 0.64

PE Sniffer (PE Tools) мне сказал (при Section Scan), что "Obsidium v1.0.0.59 Final", но я склонен полагать, что это Фемида...
заранее спасибо

| Сообщение посчитали полезным:

sivorog пишет:
1. Carambis Driver Updater v 1.2.3.2273 (Media Fog LTD)
WinLicense

| Сообщение посчитали полезным:

sivorog фимка

| Сообщение посчитали полезным:

так все-таки? WinLicense или TheMida?

| Сообщение посчитали полезным:

Какая разница, если они отличаются в основном только системой лицензирования.

| Сообщение посчитали полезным: sivorog

sivorog пишет:
так все-таки? WinLicense или TheMida?
WinLicense

---------------------------
WinLicense
---------------------------
A debugger has been found running in your system.

Please, unload it from memory and restart your program.
---------------------------
ОК
---------------------------

| Сообщение посчитали полезным: sivorog

Добрый день, товарищи. Ковыряю софтину одну с неизвестным протом. Дистрибутив всей софтины больше 200 мб, поэтому я её выкладывать не буду. Выложу сам ехе, может, кто знает, чем оно упаковано. Распаковывать не нужно, это уж я сам.

--> Таргет <--

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
FLEXnet

| Сообщение посчитали полезным: ARCHANGEL

ARCHANGEL
SafeDisk/SafeCast 2.60.030

| Сообщение посчитали полезным:

Vovan666
Та не, это не тот сейфдиск, что на играх.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

SafeDisk - для дисковых игр
SafeCast - для софта и триальных игр
А так внутрянка у них практически не различается.
Стандартный для них переход на OEP:


| Сообщение посчитали полезным: ARCHANGEL

Vovan666
При запуске проги глянь чего в темп папку анпачиться. увидишь макровижн и флекс.

| Сообщение посчитали полезным:

MasterSoft
Да нету там никакого флекса!!!
Macrovision разработчик flexnet,safecast,safedisc и т.д.
FlexNet это не протектор, а система лицензиравания, а запаковано всё как я и говорил safecast.

| Сообщение посчитали полезным: ClockMan, uinor

1. Rdp
2. http://rghost.ru/private/36603453/dc1b8cf6d73e0ae59e9f07e864269203
3. 2.3 МБ)
4. Nothing found *
5. Nothing found *
6. .CODE .reloc.vyrgnp .idata .rsrc
7. 7.83 (Packed)

| Сообщение посчитали полезным:

Bad_Mishar666
Тебе же уже ARCHANGEL сказал, что это Private EXE Protector DDD

| Сообщение посчитали полезным:

1. Smart ICQ Activator 1.1b
2. http://upwap.ru/1954487
3. 3.01 мб
4. Nothing found Unknown Packer-Protector , 11 sections ( more than necessary ), maybe new Borland compiler
5. Nothing found Borland Delphi | Object Pascal

Вроде говорили VM Protect, посмотрите пож-та версию. Кто поможет распаковать, буду очень признателен. В лс.

| Сообщение посчитали полезным:

1. XXX версия XXX
2.
3. Мб
4. PEiD-0.95: "Microsoft Visual C++ v6.0 DLL *"
5. DiE 0.64: Компилер Borland C++ | C/C++
Протектор: Nothing found
6. .text, .itext, .data, .bss, .idata, .tls, .rdata, .upx0, .upx1, .reloc, .rsrc
7. Entropy Index 99.95 (из DiE 0.64)

| Сообщение посчитали полезным:

aaalexq пишет:
1. farm-rynok версия 1.47
очевидно VMProtect.

| Сообщение посчитали полезным:

NikolayD. спасибо за скорый ответ!
А Вы, простите, по наименованию программы это поняли?
И почему PEiD и проч такого пакера не опознают?

| Сообщение посчитали полезным:

aaalexq пишет:
А Вы, простите, по наименованию программы это поняли?
по названию секций ".upx0, .upx1"

aaalexq пишет:
И почему PEiD и проч такого пакера не опознают?
он уже морально устарел, есть ведь и другие анализаторы, в разделе "скачать" лежат.

| Сообщение посчитали полезным:

спасибо, MasterSoft!
PEiD устарел?
вот вроде бы, более свежий, ExeinfoPE 0.0.3.0 (версия от 26/09/11) выдает аналогичное
"Unknown Packer-Protector , 11 sections ( more than necessary ), maybe new Borland compiler "

| Сообщение посчитали полезным:

aaalexq есть не только PEiD и ExeInfo, но и RDG Packer Detector, ProtectionID, FastScanner.
Некторые протекторы можно определить по секциям внутри исполняемого файла или библиотеки.

| Сообщение посчитали полезным: