Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

-----
Всем не угодишь

| Сообщение посчитали полезным:

1. EVE Pilot v.5.1.3.1 (Уже распакован один раз de4dot, был .NET Reactor)
2. http://rghost.ru/45902800
3. 8.2 Мб
4. Microsoft Visual C# / Basic .NET
5. Microsoft Visual C++ | C/C++
6. Microsoft Visual Studio(-)[.NET/EXE32]
7. .text .rsrc .reloc
8. 7.29 (Packed) / 91,249 / 7.29999

| Сообщение посчитали полезным:

vient
IntelliLock v.1.5.x.0 (.NET Reactor)
obsuf

| Сообщение посчитали полезным: vient

1. SolSuite v13.5
2. http://rghost.ru/46195318
3. 4.4 Мб
4.Borland Delphi 6.0 - 7.0 [Overlay]
5.Borland delphi.Object Pascal
6.text .itext .data .bss .idata .tls .rdata .reloc .rsrc.
7 Entropy 6.56 (Maybe Packed)
EP Check Packed

| Сообщение посчитали полезным:

Dead12 пишет:
1. SolSuite v13.5
Dead12 пишет:
7 Entropy 6.56 (Maybe Packed)
Not packed.

-----
We do what we want because we can.

| Сообщение посчитали полезным: Dead12

1. Dayz Map Viewer 20
2. http://rghost.ru/46291558
3. 1,36 Мб
4. BobSoft Mini Delphi -> BoB / BobSoft *
5. Microsoft Visual C++ | C/C++
6. protector: ENIGMA Protector(1.1X-1.3X)[EXE32] compiler: MinGW(2.25)[EXE32]

| Сообщение посчитали полезным:

bugmenot123 пишет:
1. Dayz Map Viewer 20
Enigma Protector v3.90 + Crypto Obfuscator

| Сообщение посчитали полезным: bugmenot123

1. DayZ Radar 1.3
2. http://rghost.ru/46349257
3. 5,68 Mb
4. MASM32 / TASM32
5. Borland Delphi / Nothing found
6. Borland Delphi(-)[EXE32]
7. .rsrc, .data
8. Аномалии.

| Сообщение посчитали полезным:

Firex4 пишет:
1. DayZ Radar 1.3
Firex4 пишет:
8. Аномалии.
Enigma Protector

-----
We do what we want because we can.

| Сообщение посчитали полезным: Firex4

1. YWSCheck v.5
2. Arc
3. 3.2мб
4. yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
5. Nothing found
6. Nothing found
7. .itext .tls .rhauof .idata .rsrc
8. 7,97

| Сообщение посчитали полезным:

Xlab0s пишет:
1. YWSCheck v.5
PEP(Private exe protector)

| Сообщение посчитали полезным: Xlab0s, Abraham

1. MindWorkStation 1.4.2.0
2. http://rghost.ru/47183596
3. 32.6 Mb
4. UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
5. Microsoft Visual C++ | C/C++
6. MS Linker(9.0)[patched/EXE32]
7. .text .data .xcpad .idata .reloc .rsrc
8. 6.69

| Сообщение посчитали полезным:

dusefi
судя по всему тоже самое что и выше (Private exe protector)

| Сообщение посчитали полезным:

1. HP plug-in module
2. http://rghost.net/47230895
3. 70Kb
4. Неизвестный пакер
5. Неизвестный пакер
6. Неизвестный пакер
7. Стандартные
8. 7.5 (99% packed)

А что поправить? Модуль использует трюк
jmp dword ptr [GetModuleHandle(NULL) + 0x30]
Остальное запакованно. Может кто-то из стандартных пакеров использует что-то похожее?

Имеет сигнатуру в PE шапке (Offset 0x38) = HPK1

-----
старый пень

| Сообщение посчитали полезным:

r_e
кастом какой-то?.. поправьте. этот раздел hors'у бы мониторить

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: hors

1.All My Movies v7.5 Build 1412
2.http://soft.softodrom.ru/ap/All-My-Movies-p4688
3.4.32
4.Nothing found [Overlay] *
5.Nothing found
6.Nothing found
7.-
8.-

| Сообщение посчитали полезным:

eremeevd
obsidium из последних версий (чисто "на глаз")..?

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax автоматический распаковщик к этому протектору можно найти???

| Сообщение посчитали полезным:

eremeevd
Obsidium (опоздал)
какие то скрипты есть в инете можешь попробовать

| Сообщение посчитали полезным: hors

Jaa Благодарю за помощь
Jaa Для новичка в этом деле тяжко будет наверно я думаю
Jaa С какого вобще бока начинать это дело познавать?

| Сообщение посчитали полезным:

Все обсуждения в личке.

| Сообщение посчитали полезным:

eremeevd
Obsidium с макросами Crypt/Decrypt и VirtualMachine
ни с какого бока вам самостоятельно не распаковать его.

| Сообщение посчитали полезным:

tihiy_grom пишет:
VirtualMachine
Это бейсик версия с покриптованными кусками кода(для которых нужне ключь) а так она будет работать в демо режиме.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan
там есть одна функция с витуальной машиной.
даже если сдампить область вм и прикрутить к анпаку - всё равно не будет работать из-за антидампа (cpuid) и внутренних проверок внутри вм

| Сообщение посчитали полезным:

1.Origin by Dr3vZzZ V1.1
2.http://rghost.ru/47462615
3.2.81
4.Borland Delphi 3.0 (???) [Overlay] *
5.Microsoft Visual C++ | C/C++
6.MS Linker(9.0)[patched/EXE32]
7.-
8.-

| Сообщение посчитали полезным:

Kohtan пишет:
1.Origin by Dr3vZzZ V1.1
XenoCode

| Сообщение посчитали полезным: hors

1. wpe pro
2. http://ziphosting.org/get/91c1f169-dc2f
3. 5,29
4. Microsoft Visual C++ 6.0 [Overlay] и External scan: Armadillo v1.71 [Overlay] *
5.compiler: Borland Delphi
6. packer: 7z(-)[SFX]
compiler: Microsoft Visual Studio(6.0)[C++]
7. Имена секций модуля
Name: VOffset: VSize: ROffset: RSize: Flags: Scan: Packed:
.text 00001000 00004E40 00001000 00005000 60000020 code -
.rdata 00006000 00000A2E 00006000 00001000 40000040 d/i -
.data 00007000 040092DC 00007000 00001000 C0000040 none -
IDATA 04011000 002A9848 00008000 002AA000 C0000040 none -
YSMF8P 042BB000 00000C70 002B2000 00001000 C0000040 none -
AN68ZQH 042BC000 000009DE 002B3000 00001000 C0000040 none -
H1FCDKP 042BD000 00000A6E 002B4000 00001000 C0000040 none -
HJIONT 042BE000 00000C30 002B5000 00001000 C0000040 none -
O2VCR4V 042BF000 00000ABE 002B6000 00001000 C0000040 none -
B5GOV0 042C0000 00000808 002B7000 00001000 C0000040 none -
DOR8QCU 042C1000 00000AE2 002B8000 00001000 C0000040 none -
U7U9QL 042C2000 00000A7A 002B9000 00001000 C0000040 none -
EELIYI4 042C3000 00000ED8 002BA000 00001000 C0000040 none X
MIPDPRX 042C4000 00000B66 002BB000 00001000 C0000040 none -
KRMIOK 042C5000 00000810 002BC000 00001000 C0000040 none -
HZFNDI 042C6000 00000F04 002BD000 00001000 C0000040 none X
SGSWOMV 042C7000 00000E68 002BE000 00001000 C0000040 none X
P8JOIO 042C8000 00000C3E 002BF000 00001000 C0000040 none -
VTSYD3O 042C9000 000007DE 002C0000 00001000 C0000040 none -
WI36OMZ 042CA000 00000DE6 002C1000 00001000 C0000040 none X
ECXK0F3 042CB000 00000C86 002C2000 00001000 C0000040 none -
IUP9RVA 042CC000 00000F54 002C3000 00001000 C0000040 none X
VHLHC2C 042CD000 00000A98 002C4000 00001000 C0000040 none -
VUUFECF 042CE000 00000F68 002C5000 00001000 C0000040 none X
UUBTMO 042CF000 00000E88 002C6000 00001000 C0000040 none X
L2XORCR 042D0000 00000872 002C7000 00001000 C0000040 none -
STW3II 042D1000 00000B8E 002C8000 00001000 C0000040 none -
N1DL2IL 042D2000 000008A4 002C9000 00001000 C0000040 none -
YNRTYKC 042D3000 00000A76 002CA000 00001000 C0000040 none -
AVXRCG 042D4000 00000E66 002CB000 00001000 C0000040 none X
GEGKA90 042D5000 00000A2E 002CC000 00001000 C0000040 none -
DCELDU 042D6000 00000806 002CD000 00001000 C0000040 none -
OHP2ZVH 042D7000 00000F08 002CE000 00001000 C0000040 none X
GJAQKP 042D8000 00000B6A 002CF000 00001000 C0000040 none -
TKYHJ8Q 042D9000 00000856 002D0000 00001000 C0000040 none -
VTJWIQF 042DA000 00000C5C 002D1000 00001000 C0000040 none -
ATNTPCL 042DB000 000009EC 002D2000 00001000 C0000040 none -
QX2MJA 042DC000 00000A68 002D3000 00001000 C0000040 none -
OOUOMH 042DD000 00000DD0 002D4000 00001000 C0000040 none X
HGBDML 042DE000 00000CAC 002D5000 00001000 C0000040 none -
UIVLQ7I 042DF000 00000BA6 002D6000 00001000 C0000040 none -
VAG6UT 042E0000 000007D6 002D7000 00001000 C0000040 none -
BQJDTH 042E1000 0000097A 002D8000 00001000 C0000040 none -
MUVDGU6 042E2000 00000878 002D9000 00001000 C0000040 none -
Y1YO0QH 042E3000 00000980 002DA000 00001000 C0000040 none -
SEWS3L 042E4000 00000B64 002DB000 00001000 C0000040 none -
L7EY6S 042E5000 00000A74 002DC000 00001000 C0000040 none -
OSEKQP 042E6000 00000B02 002DD000 00001000 C0000040 none -
JBQKCFH 042E7000 00000B28 002DE000 00001000 C0000040 none -
YTUJRGB 042E8000 00000C7A 002DF000 00001000 C0000040 none -
QQSYKX 042E9000 00000B00 002E0000 00001000 C0000040 none -
S7ETVDP 042EA000 00000BA6 002E1000 00001000 C0000040 none -
KTZPJWI 042EB000 00000C9A 002E2000 00001000 C0000040 none -
V1CDEFG 042EC000 00000DAA 002E3000 00001000 C0000040 none X
CKF0IT 042ED000 00000C32 002E4000 00001000 C0000040 none -
FVZI68 042EE000 00000BC6 002E5000 00001000 C0000040 none -
.rsrc 042EF000 00006928 002E6000 00007000 40000040 res -

| Сообщение посчитали полезным:

sucht92
платный самораспаковующий архив (7z SFX)

| Сообщение посчитали полезным:

sucht92 пишет:
1. wpe pro
ничем не упаковано Microsoft Visual C++ 6.0
в оверлее запароленый 7z-архив

| Сообщение посчитали полезным:

Получается пароль к архиву хранится в самой программе?

| Сообщение посчитали полезным:

sucht92
В 99% случаев введенный пароль(хэш от него) и есть пароль к архиву.
но это оффтоп.

| Сообщение посчитали полезным: