Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

-----
Всем не угодишь

| Сообщение посчитали полезным:

link2kannan
It really IS ASProtect. Why did you post it here? This topic is for identifying protection and not for unpacking. Unpack requests along with crack requests belong to crack requests topic.

| Сообщение посчитали полезным:

del

| Сообщение посчитали полезным:

1. op-com 1.0.0.0
2. http://rghost.ru/43560616
3. (1.7 МБ)
4.
5.
6.
7.7.90 (Packed)

он туда ресурсы грузит потом, спасибо большое ZaZa

| Сообщение посчитали полезным:

mdscorp
MPRESS x32 v1.27 compressed
Статья про MPRESS: --> Link <--

mdscorp пишет:
там почти 200 метров пустоты
Ну хочется программе или пакеру иметь такое пространство под собой...
Руки у программста может кривоватые, ресурсы не освобождаются?

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным: mdscorp, Abraham

1. ACТ-ТESТ 4.3.3.0
2. http://rghost.ru/private/43631548/716fee399af5b664b3615c88509a58b7
3. 255.9 КБ
4. EXE Shield v0.1b - v0.3b, v0.3 -> SMoKE *
5. Microsoft Visual C++ | C/C++
6. .shield
7. Bytes: 262045; Bits: 2096360; Entro bits: 2079459; Entropy Index: 99.193

| Сообщение посчитали полезным:

c613503 пишет:
1. ACТ-ТESТ 4.3.3.0
RLPack

| Сообщение посчитали полезным:

1) Sin Party 1.4
2) http://rghost.ru/43734640
3) Размер (16.9 МБ)
4)
5)
6)
7) Энтропия : 6.60 (Maybe Packed)

Это игра , вроде защита простая а вот что не получается найти то что нужно мне, И определить не получается по нормальному, помогите что делать. Игру хочу для пример использовать , тренируюсь так сказать, в учебных целях вообщем делаю это

| Сообщение посчитали полезным:

silverserferrapstar
Ничем не упаковано, компилятор - PureBASIC

SinParty - Эротический квест с видом от первого лица.
Девку тебе надо, а не квесты...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным: OnLyOnE, silverserferrapstar, Kindly

1) GSА Cарtсhа Вrеаkеr 1.65
2) http://rghost.ru/43912209
3) Размер: 9592Кб
4) Nothing found [Overlay] *
5) Nothing found
6) CODE DATA BSS .idata .edata .tls .rdata .gsa0 .gsa1 .rsrc
7) Энтропия 99,997 --> Packed

OEP нашел (по аналогии с ExeCrypt'ом), но на поиске таблицы импорта застрял. Не находятся стандартные для Delphy переходы FF 25 ?? ?? ?? ??. Интересует в качестве 3-го пункта ответа совет, в каком направлении дальше двигаться.

| Сообщение посчитали полезным:

toledo пишет:
1) GSА Cарtсhа Вrеаkеr 1.65
VMProt
табличка иат
http://rghost.ru/private/43913074/30954e940309f7ab0bb3a68c4ed280d4

| Сообщение посчитали полезным:

_or_75
ASProtect

-----
ds

| Сообщение посчитали полезным: _or_75

marketfeeder lite 7.0.0.44
http://rghost.ru/44140930
2246Kb
PEiD: Nothing found, entropy 7.93 (Packed), EP Check Packed
DiE: Compiler Borland C++, Packer Aspack/Asprotect<modified>, Entropy index 98.296 Status Packed.
.adata .mfl6 .rsrc

| Сообщение посчитали полезным:

Corruptor пишет:
marketfeeder lite 7.0.0.44
Asprotect кем-то уже заинлайненый

| Сообщение посчитали полезным: Corruptor

Плеер для 5D аттракционов.
Player5d.exe (1.0.0.0)
Размер: 17 676 106 байт


| Сообщение посчитали полезным:

7dmovies пишет:
Плеер для 5D аттракционов.
Player5d.exe (1.0.0.0)
Размер: 17 676 106 байт

VMProtect, попробуйте это --> Link <--

-----
http://ntinfo.biz

| Сообщение посчитали полезным: 7dmovies

Вы правы.


| Сообщение посчитали полезным:

1. cps.dll для openKore
2. http://rghost.ru/45062020
3. 1.0 МБ
4.
5.
6. .text .rdata .data .upx0 .tls .upx1 .reloc .rsrc
7. 99.954 (Packed)

Сначала подумал на UPX по названиям секций, но ничего не вышло по гайдам + PE Explorer с плагином сказал что не UPX.

| Сообщение посчитали полезным:

IvanVlado
анализатор же написал VMProtect

| Сообщение посчитали полезным:

IvanVlado пишет:
1. cps.dll для openKore
VMProtect

| Сообщение посчитали полезным:

в шапку бы внести новый нормальный анализатор. hors - фенкс, что довел до ума для юзеров. думал, будет очередной хренопроект
От модератора: внёс

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

1. Midlight 1.0
2. --> Link <--
3. 645KB
4. UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
5. UPX 3.07 / Microsoft Visual C++ | C/C++
6.
Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
UPX0 00001000 0007C000 00000400 00000000 E0000080 none -
UPX1 0007D000 00043000 00000400 00042200 E0000040 code X
.rsrc 000C0000 0000E000 00042600 0000DA00 C0000040 d/i/r -

7. Bytes: 713701 // Index: 97.043

| Сообщение посчитали полезным:

qq6
UPX (Autoit)

| Сообщение посчитали полезным:

1. ps_game.exe
2. http://rghost.ru/45282855
3. 1,059 Кб
4. MoleBox v2.0 [Overlay] *
5. MoleBox(2.0)[EXE32]
6. http://rghost.ru/45283072/image.png
7. -

| Сообщение посчитали полезным:

TOQ
Всё верно, MoleBox 2.6.х

-----
ds

| Сообщение посчитали полезным: TOQ

TOQ пишет:
1. ps_game.exe
2. http://rghost.ru/45282855
3. 1,059 Кб
4. MoleBox v2.0 [Overlay] *
5. MoleBox(2.0)[EXE32]
6. http://rghost.ru/45283072/image.png
7. -
Кстати, в папке лежит текстовый файл с именем ps_game.exe-up.txt
и вот таким содержимым

Может быть кто то знает что это?

| Сообщение посчитали полезным:

Полагаю, самодельный крашдамп это. И к этому топику/протектору отношения не имеет.

| Сообщение посчитали полезным:

1. Warpack (dll)
2. http://rghost.ru/45794181
3. 709.7 КБ
4. UPolyX v0.5 *
5. Borland Delphi [ver:x] | Object Pascal
6. Borland Delphi(-)[DLL32]
7. .text .rsrc .reloc
8. 8.00 (Packed)

| Сообщение посчитали полезным:

pewpew пишет:
1. Warpack (dll)
PECompact

pewpew пишет:
Распаковщики говорят что не PECompact
У меня три анализатора как один. Да и еще код в Ольке стандартный для пекомпакта. А распаковщики твои могут и не взять, если заюзаны антидебаговые модули.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: pewpew

Kindly пишет:
PECompact
Распаковщики говорят что не PECompact

| Сообщение посчитали полезным: