Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума CRACKL@B

-----
Всем не угодишь

| Сообщение посчитали полезным:

1. Cisco Packet Tracer 6.0.1
2. http://www.ulozto.net/xT1wAwU8/cisco-packet-tracer-6-0-1-for-windows-no-tutorials-exe
3. 54 622KB
4. PEiD: Nothing found
5. DiE: Compiler: Microsoft Visual C++ [ver: x.x] | C/C++, Heuristic: Nothing found
6. DiE v2: Compiler: Microsoft Visual Studio(8.0)[C++], Linker: MS Linker(9.0)[EXE32]

RDG Packer Detector v0.7.0: RLPack v1.16 (LZMA v4.30) Full Edition (false)

| Сообщение посчитали полезным:

SomeOne3256
софт не пакован. что там пытается искаться?

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

OK. Thanks. That RDG Packer Detector confused me.

| Сообщение посчитали полезным:

1. All for brute
2. http://www.sendspace.com/file/y9145x
3. 7.81
4. Microsoft Visual C++ 8 [Overlay] *
5. Microsoft Visual C++ | C/C++
6. Microsoft Visual Studio(8.0)[C++]
7. .text .rdata .data .rsrc
8. 7.97564

Желательно подробный ответ

BoRoV
autoit вроде же

| Сообщение посчитали полезным:

Mishar_Hacker
судя по секциям, ничем не упакован
Mishar_Hacker пишет:
autoit вроде же
внутри выполняется автоит скрипт

| Сообщение посчитали полезным:

Mishar_Hacker пишет:
Желательно подробный ответ
Microsoft Visual Studio 2008 (C++)

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

1. Madou Koukaku ~Yami no Tsuki Megami wa Doukoku de Utau~ / 魔導巧殻 ~闇の月女神は導国で詠う~
2. http://yadi.sk/d/bGvNvZu27jy-m
3. 1,4Мб
4. EXE - ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
DLL - ASProtect SKE 2.1x (dll) -> Alexey Solodovnikov
5. EXE - ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov
DLL - ASPack v2.12
6. EXE - ASProtect(1.33-2.1 Registered)[EXE32]
MS Linker(10.0)[EXE32]
DLL - ASPack(2.12)[DLL32]
MS Linker(10.0)[DLL32]
7. EXE - .rsrc, .data, .adata
DLL - .rsrc, .data, .adata
8. EXE - 7.75482
DLL - 7.88648
Сори, не туда написал. Мне нужен анлок + анпак

| Сообщение посчитали полезным:

kristy_cran
custom protector from sberbank of russia?
PS: похоже на обсидиум, но чей-то не то

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

andreil пишет:
1. Madou Koukaku ~Yami no Tsuki Megami wa Doukoku de Utau~ / 魔導巧殻 ~闇の月女神は導国で詠う~
ASProtect 2.x

| Сообщение посчитали полезным:

Vovan666
Отписался выше. Я разделом ошибся ;)

PS: Опыта крекинга нету, вот и приходится помощи просить

| Сообщение посчитали полезным:

1. Клиент сбербанка
2. http://zalil.ru/34668864
3. 13 мб
4. Nothing found [Overlay] *
5. Nothing found
6. Nothing found
7. Стандартные дельфи секции (оригинал написан на дельфи) + в конце секция .sbps
8. 7.96 (Packed)

| Сообщение посчитали полезным:

kristy_cran пишет:
1. Клиент сбербанка
вероятно Execryptor

| Сообщение посчитали полезным:

kristy_cran пишет:
Клиент сбербанка
похоже на сильно модифицированный упх - то бишь ответа никто не даст

| Сообщение посчитали полезным: Vnv

1.Alcohol_120%_2.0.1.2033
2.http://rghost.ru/48244413
3.(4.96МБ)
4.Borland C++ 1999 [Overlay]
5.Borland C++|C/C++
6.Borland C++(-)[EXE32]
Borland Linker(5.0)[EXE32]
VMProtect(-)[EXE32]
7. text.data.tls.rdata.idata.edata.rsrc.vmp0.vmp1
8. Entropy Index:81,348


Я понял после распаковки UPX нужно еще снять или распаковать защиту VMProtect(-)[EXE32] или я ошибаюсь???Объясните кому не тяжко заранее благодарен!

| Сообщение посчитали полезным:

eremeevd пишет:
Я понял после распаковки UPX нужно еще снять или распаковать защиту VMProtect(-)[EXE32] или я ошибаюсь???
Вы не ошибаетесь.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Xlab0s пишет:
1. YWSCheck v.5
2. Arc
3. 3.2мб
4. yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
5. Nothing found
6. Nothing found
7. .itext .tls .rhauof .idata .rsrc
8. 7,97
перезалей

| Сообщение посчитали полезным:

1. Immunity Aimbot
2. http://rghost.ru/48382203
3. 1.6 mb
4. Microsoft Visual C++ 8.0 [Overlay] *
5. Microsoft Visual Studio C++ | C/C++
6. Microsoft Visual Studio(8.0)[C++]
7. .rsrc и несколько директорий без имени.
8. 7.98 (Packed)

| Сообщение посчитали полезным:

Makashka пишет:
1. Immunity Aimbot
Enigma 3.70

| Сообщение посчитали полезным:

1. Cadry5L, "Банк кадров" v5
2. http://rghost.ru/48398561
3. 1.2 Mb
4. PEiD: BobSoft Mini Delphi -> BoB / BobSoft *
5. DiE v0.64: Borland Delphi [ver: x] | Object Pascal
6. DiE v0.75: Borland Linker(2.25)[EXE32]
7. .text, .itext, .data, .bss, .idata, .didata, .tls, .rdata, .reloc, .rsrc
8. PEiD: 6.30 (Not Packed); DiE v0.75: 6.50089 (not packed)

| Сообщение посчитали полезным:

Epikur пишет:
1. Cadry5L, "Банк кадров" v5
ничем не упаковано.
delphi xe1

| Сообщение посчитали полезным: Epikur

1. shadow bot
2. http://rghost.ru/48755823
3. 3,23 МБ
4. yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
5. Borland Delphi [ver: x] | Object Pascal
6. Borland Delphi(-)[EXE32]
7. без имени, .rsrc, .idata, без имени, okoohcup, lhdphfoz
8. 7.97441 -> Packed

| Сообщение посчитали полезным:

erchess
Themida/WinLicense (из самых новых версий)

| Сообщение посчитали полезным: hors, CTPaHHuk

1. PlayClaw 4.2600
2. http://files.mail.ru/3F7FA587CE7D4E02BBF602B2033DD27F
3. 6,65 МБ (6 981 390 байт)
4. yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
5. VMProtect(-)[EXE32]
6. .text, .rdata, .data, .tls, .UPX0, .UPX1, .reloc, .rsrc
7. 7.92551

| Сообщение посчитали полезным:

gorec90
тю сам написал и сам же ответил
5. VMProtect(-)[EXE32]

| Сообщение посчитали полезным:

1. npcgen.data editor 3.0.0.0
2.http://rghost.ru/49056030
3. 4.2 МБ
4. Microsoft Visual C++ 8 *
5. Borland Delphi | Object Pascal
6. Borland Linker(8.0)[EXE32]

| Сообщение посчитали полезным:

bifosk
The Enigma Protector 1.5x - 3.70 - [ 3.90 ]

-----
ds

| Сообщение посчитали полезным: bifosk

bifosk
Enigma Ver: 3.110

| Сообщение посчитали полезным:

1. nosPacket.dll
2. https://www.dropbox.com/s/r36uams7n72h8b8/nosPacket.rar
3. 431kb
4. Nothing found *
5. Not valid PE file!
6. --
7.
8. Entropy: 4.85903

Если надо, могу предоставить программу которая работает с библиотекой

| Сообщение посчитали полезным:

notmember пишет:
1. nosPacket.dll
2. https://www.dropbox.com/s/r36uams7n72h8b8/nosPacket.rar
3. 431kb
4. Nothing found *
5. Not valid PE file!
6. --
7.
8. Entropy: 4.85903

Если надо, могу предоставить программу которая работает с библиотекой
конечно, выложи софт.

| Сообщение посчитали полезным:

https://www.dropbox.com/s/z21fx2pp441vx5e/Inejctor.rar

Программа, в принципе, это скорее всего обертка над библиотекой и меня интересуют именно функции из библиотеки, поэтому хотел бы разобрать именно ее. Но зашифрована.

| Сообщение посчитали полезным: