Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

-----
Всем не угодишь

| Сообщение посчитали полезным:

да, да, я их уже тоже всех попробовал... нихто ничего не сказал (только ProtectionID почему-то не запустился, а RDG Packer Detector отваливается сразу после запуска), ну и Бог с ними
я вам на слово верю... а как определить, какая версия упаковщика?

| Сообщение посчитали полезным:

aaalexq RDG Packer Detector сразу сказал VMProtect v1.6x-v2.x

| Сообщение посчитали полезным:

вот незадача, он-то как раз не работает на моей машине м.б. его надо под XP запускать?
ладно, большое спасибо, с версией тоже стало более ясно. благодарю!

| Сообщение посчитали полезным:

1. BotR2-C ver: 3.3.6.1
2. https://rapidshare.com/files/2938077238/BotR2-C.rar
3. 543KB
4. Nothing found *
5. Nothing found *

| Сообщение посчитали полезным:

smolya пишет:
1. BotR2-C ver: 3.3.6.1
ничем
Visual C++ 9.0 (Visual Studio 2008)
прога под x64

| Сообщение посчитали полезным: smolya

1. DU Meter 5.30
2. http://www.embedupload.com/?d=02BEAXFGDL
3. 3,86 Mb

4. Nothing found (peid,RDG,exeInfo)

5. Имена секций модуля
Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
00001000 003B4000 00000400 00000000 60000080 code
003B5000 00001000 00000400 00000800 C0000040 imp
.rsrc 003B6000 000F632C 00000C00 000B3491 40000040 res
004AD000 00001000 000B4200 00000200 C0000040 b/t
004AE000 00013000 000B4400 00012962 E0000040 none
ClockMan а как вы узнали и на основании чего вы решили что это Obsidium

| Сообщение посчитали полезным:

AKAB пишет:
1. DU Meter 5.30
Obsidium

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: AKAB

AKAB пишет:
как вы узнали и на основании чего вы решили что это Obsidium
восновном по защите импорта


-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

От модератора: оформи как положено. и предупреждать надо, что кладёшь

| Сообщение посчитали полезным:

Xlab0s, ты долбо*б? Че вирусы вылаживаешь без предупреждения? Файл пакован непонятно чем, самопальный криптор.

| Сообщение посчитали полезным:

опа у меня антивирь неругаеться

| Сообщение посчитали полезным:

Попробуй запусти - в папке C:\Windows\System32 появится svshost.exe, секции такие же, как у файла Money.exe, у меня Norton сразу запалил. Файло еще в интернет рвалось, хорошо у мну стоит настройка ручного допуска программ в интернет.

| Сообщение посчитали полезным:

Xlab0s
Смахивает на дешёвую подделку создаёт сервис с именем svshost и контачится с сайтом black-hosting.ru/panda/ который уже нефурычит,запакован дешёвым пакером,расспаковал который я за пару менут залил на вирустотал и он дал результата 50/50 --> Link <--
-Sanchez- пишет:
Xlab0s, ты долбо*б? Че вирусы вылаживаешь без предупреждения? Файл пакован непонятно чем, самопальный криптор
Про виртуальную машину слышал

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Да слышал я, у меня варя восьмая, просто на вид вроде обычный файл, лень было варю заводить...

| Сообщение посчитали полезным:

Добрый вечер,

чем упакована/защищена

1. immo code calculator
2. http://clck.ru/10SfH
3. 7616 кб

4. --> Скрин <--

5. --> Скрин <--

6. --> Скрин <--

7. --> Скрин <--

Пытался вставить скрины, а что то [img][/img] не пашет.

Заранее Благодарен!

| Сообщение посчитали полезным:

tepmehatop
VMProtect SenseLock Edition

и ключег там вроде SenseLock EL-Genii

P.S.: забудь)

| Сообщение посчитали полезным: tepmehatop

1. TI 14
2. http://ge.tt/9uxJI4H/v/0
3. 1,54 МБ
4. yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) [Overlay] *
5. Nothing found
6.
Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
.text 00001000 00113800 00000400 00113800 60000020 c/i
.rdata 00115000 00034600 00113C00 00034600 40000040 data
.data 0014A000 001470E0 00148200 00016400 C0000040 none
.rsrc 00292000 0032901C 0015E600 00329200 40000040 res
.reloc 005BC000 000D442D 00487800 000D442D 40000040 breloc

| Сообщение посчитали полезным:

Tyrus пишет:
1. TI 14
какой-то донгл, может NetHASP.

| Сообщение посчитали полезным:

Tyrus
пакер от Acresso (Macrovision)
NikolayD
то уже внутренности самого TEMS

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: Tyrus

ajax
спасибо
а более точного названия или ссылок на этот пакер нет?

| Сообщение посчитали полезным:

Tyrus
http://www.flexerasoftware.com/products/software-licensing.htm
но, не уверен. всегда встречался только на софте, защищенном flexlm. в чистом виде замечен не был. пабкей подменить не можешь?

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

1. NewBX.dll (wall hack by ded_mazaj fo pb)
2. http://rghost.ru/37904326
3. (347.8 КБ)
4. PEiD: yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
5. DiE: Nothing found
5. Exeinfo PE: VMProtect v.1.6x - 1.7 (demo) 2003-2008 PolyTech - www.vmprotect.ru
6. .text .rdata .data .rsrc .vmp0 .vmp1 .tls .vmp2 .reloc
7.
bytes: 398336
bits: 3186688
entro bits: 3140523
entro index: 98,551

| Сообщение посчитали полезным:

nmdmitry пишет:
1. NewBX.dll
Судя по секциям VMProtect

| Сообщение посчитали полезным:

Vovan666 пишет:
Судя по секциям VMProtect
Я тоже так подумал, но как-то не похож на него алгоритм распаковки/работы

| Сообщение посчитали полезным:

1. Playclaw 3.1969
2. http://www.playclaw.com/bin/playclaw3.1969.exe
3. 6608 Кб
4. Nothing found
5. Nothing found
6. .text .rdata .data .UPX0 .UPX1 .reloc .rsrc

на UPX явно не похоже, на VMProtect вроде тоже!!!

| Сообщение посчитали полезным:

Inno Setup
А установленный exe VMProtect
OEP 004432F2

| Сообщение посчитали полезным:

Vovan666 а какая версия VMProtecta не подскажешь? Из новых или с старых?

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
какая версия VMProtecta
2.08 - 2.10, в любом случае прога стоит 300 руб., легче купить, вроде и разработчик отечественный.

| Сообщение посчитали полезным:

Rio
VMProtect

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
опережая время...

| Сообщение посчитали полезным: -Sanchez-, inf1kek