Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

-----
Всем не угодишь

| Сообщение посчитали полезным:

1. War3GuAI 3.8.4
2. http://rghost.ru/38061461
3. 398.8 КБ
4. Microsoft Visual C++ 7.0
5. Microsoft Visual C++
6.
7. 7.10 (Packed)

00405992 . 56 4D 50 72 6>ascii "VMProtect begin",0 - маркер вмпрота
По адресу 00439FE8 - сообщение о дебагере от темиды

Чем упакованно и кто может помочь с распаковкой?

| Сообщение посчитали полезным:

TryAga1n
"сверху" файл не пакован. мутит с секцией .rss0. возможно, там что-то исполняемое
.rss0:0045E000 dword_45E000

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax, спасибо, но слишком обощенно
Кто-нибудь может помочь в распаковке?

| Сообщение посчитали полезным:

1. steamgamechecker_v_1.3
2.http://rghost.ru/38103329
3. 3.4 Mb
4. Microsoft Visual C++ 7.0
5. Microsoft Visual C++
6.
7. 6.31 (Not Packed)

| Сообщение посчитали полезным:

Elem3nT пишет:

1. steamgamechecker_v_1.3
Xenocode

| Сообщение посчитали полезным: Elem3nT

1. Setup.exe (Starcomms EVDO Modem)
2. --> Link <--
3. 3,85 МБ
4. Borland Delphi 2.0 [Overlay]
5.

6.
7. 6.54 (Maybe Packed)

| Сообщение посчитали полезным:

zeffer
Setup.exe - ничем, InnoSetup
Starcomms EVDO Modem.exe - ничем, С++

| Сообщение посчитали полезным: zeffer

1. injlumi_re.dll
2. http://rghost.ru/38302084
3. 206 kB
4. Nothing found [Overlay] *
5.
6.
7. 7.99 (Packed)

| Сообщение посчитали полезным:

LuzZza пишет:
1. injlumi_re.dll
похоже на обсидиум

| Сообщение посчитали полезным:

1. BM_FORAIR.exe Version 16.5
2. http://www.crocko.com/14330D6C52874D958D401D673A3A1EEB/BM_FORAIR.exe
3. 7.46 MB (78,27,456 bytes)
4. PEiD

5. DiE

6. Modules

7. Entropy


I tried to unpack this, but i can't able to find the way

| Сообщение посчитали полезным:

link2kannan
Mirror, please... Don't downloaded...
Maybe its a Themida, according to the names of the sections...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

link2kannan
на execryptor смахует, но не уверен!!!

| Сообщение посчитали полезным:

link2kannan пишет:
BM_FORAIR.exe Version 16.5
Themida

| Сообщение посчитали полезным:

1. All My Movies 7.0 build 1401
2. http://www.mediafire.com/?bnhtqtks24yj2ts
3. 4251 Kb
4. Информация из PEiD

5. Информация из DiE

6. Имена секций модуля

7. Энтропия


| Сообщение посчитали полезным:

PASAf
эта контора всегда кажется обсидиум вешала, удачи)

| Сообщение посчитали полезным: PASAf

PROTECTiON iD кстати не обнаружил Obsidium.

| Сообщение посчитали полезным:

PASAf, обнаружил. У вас версия старая.
new: хотя, я поискал, есть. Так что ищите )))

| Сообщение посчитали полезным:

а что, есть новее 6.4.0?

| Сообщение посчитали полезным:

PASAf, есть. Текущая версия 6.5.2.

| Сообщение посчитали полезным:

NikolayD
Линк на скачку ?! На оф.сайте 6.4.0

-----
ds

| Сообщение посчитали полезным:

Написано же в шапке, никаких обсуждений. Если же отдельные топики по софту.

| Сообщение посчитали полезным: ClockMan, ajax

1. Shadow.exe 2.15
2. http://rghost.ru/download/39020590/463bee3cbd8e5c41466ffc50de17c63fb5e3ad62/Shadow.exe
3. 3,18 mb
4. Информация из PEiD

5. Информация из DiE

6. Имена секций модуля

7. Энтропия

Спасибо!

| Сообщение посчитали полезным:

erches пишет:
1. Shadow.exe 2.15
Themida & WinLicense 2.0 - 2.1 - struct (Hide from PE scanners II-V)

| Сообщение посчитали полезным: erches

1. CrPRO 409
2. http://rghost.ru/download/39030729/dbcbd8c64ebd0684c8347a93109a02f6dd7df9b6/CrPro409.exe
3.
4.
5.
6.

| Сообщение посчитали полезным:

erches
Asprotect
для более точного опознавания версии, нужны дллки из папки.

| Сообщение посчитали полезным:

Vovan666 их нет.

| Сообщение посчитали полезным:

Да ну нах, как же ты без CroBugs.dll собрался прогу запускать?
[CronosPlus], [1.0.0.0], [1.64 build 09.06], [Александр Балаев].

т.е. Aspr [1.64 build 09.06]

| Сообщение посчитали полезным:

1. AppMaintainer.exe
2. http://rghost.ru/39032445
3. 8,94 MB
4. Nothing found [Overlay] *
5. Nothing found
6.
7. 7.88 (Packed)
Лиц. менеджер FlexNet и теоретически должно быть накрыто чем-то вроде SafeCast, но никто его там не находит…

| Сообщение посчитали полезным:

SMART HDD
http://rghost.ru/39130450 50КБ
PEiD UPX -> www.upx.sourceforge.net *,
DiE - UPX 3.02
Но есть сомнения.

| Сообщение посчитали полезным:

evggrig

Возможно и UPX (модицифицированный, чтоли). Последние версии его не ковырял, но снялся легко, как и сам UPX < v3.00... Написана на Borland Delphi 6.0 - 7.0
Имена секций какие-то странные (.0, .1 ...)

Вот распакованный... --> Link <--
Пароль: ZaZa

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным: evggrig