| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Протекторы —› "Чем упаковано" |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 36 . 37 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 23 февраля 2008 22:26 · Поправил: Модератор · Личное сообщение · #1 Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь. Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (, ...). Что здесь допускается? Вопросы по форме: 1. Точное название программы с указанием версии 2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру). 3. Размер архива 4. Информация из PEiD ( ) 5. Информация из DiE ( ) 6. Информация из DiE v2 ( ) 7. Имена секций модуля 8. Энтропия Ответы по форме: 1. Протектор/пакер 2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее. 3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно). Что здесь категорически не допускается? - Ссылки на крякми и другие поделки авторов поста. - Готовые решения (распакованные файлы, пароли, патчи, кейгены...). - Благодарности. - Повторы вопросов или ответов. - Обсуждения любого рода!!! Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения. Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик. Пожелания по топику - через личные сообщения модераторам. Будут удаляться все посты, отступающие от форм. За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP. С уважением, модераторы форума CRACKL@B ----- Всем не угодишь  |
|
|
Создано: 22 апреля 2010 22:03 · Личное сообщение · #2 Подходящий раздел-запросы на взлом. Просто сделать пометку, что только распаковка. |
|
|
Создано: 03 мая 2010 11:03 · Личное сообщение · #3 Slavsen пишет: Здавствуйте.Программа OpenBox 3.15 rapidshare.com/files/376578029/OpenBox315.exe.html ~1MbPEID: Normal : Nothing found *PEID: Deep & Hard : UPolyX v0.5 *DiE: Nothing FoundName: .text, .tls, .inhlpp, .idata, .rsrcEntropy: 99,334 пепа |
|
|
Создано: 05 мая 2010 19:26 · Личное сообщение · #4 1. Render widgets 2. ifolder.ru/17588017 3. 1.23 mb 4. Информация из PEiD: - aspack 2.12 5. Информация из DiE - aspack 2.12 6. Имена секций модуля -aaz, adata, text, rdata 7. Энтропия - 88.9 |
|
|
Создано: 12 мая 2010 22:29 · Личное сообщение · #5 1. ECUSafe 1.8.1 2. www.multiupload.com/5M0OBMK3SW 3. 2 Мб 4. PeID - Nothing found * 5. DiE - Nothing found 6. Sections: .code, .tls, .pypgpu, .idata, .rsrc 7. Энтропия 7.95 (Packed) - peid |
|
|
Создано: 12 мая 2010 22:57 · Личное сообщение · #6 sendersu пишет: 1. ECUSafe 1.8.1 хз что это, но что-то с мощной ВМ |
|
|
Создано: 13 мая 2010 03:19 · Личное сообщение · #7 Vovan666 пишет: хз что это, pep |
|
|
Создано: 13 мая 2010 08:22 · Личное сообщение · #8 Vovan666 есть подозрение что там Marx Licensing System, как убедиться? с етим чудищем шансов 0 я так понял (если оно) pavka по чем видно что пеп? |
|
|
Создано: 13 мая 2010 08:39 · Личное сообщение · #9 sendersu пишет: по чем видно что пеп? бегемотный размер секций 
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 13 мая 2010 10:36 · Личное сообщение · #10 Bronco Разве пеп обзавелся собственной ВМ? |
|
|
Создано: 13 мая 2010 10:58 · Личное сообщение · #11 Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения! |
|
|
Создано: 13 мая 2010 23:48 · Личное сообщение · #12 sendersu пишет: Разве пеп обзавелся собственной ВМ? как сейчас не знаю, давно не ковырял пепку, раньше что-то примитивное было... ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 18 мая 2010 11:58 · Личное сообщение · #13 1. RCDPRO Tools v0.0.1.0 2. martech.pl/download/RCDPRO/rcdpro.zip 3. 2,25 MB 4. PEiD: Nothing found * 5. DiE: Nothing found 6. .rsrc, .idata, bgpekpsl, aqrvdaxl 7. Энтропия: 7.89 (Packed) |
|
|
Создано: 18 мая 2010 12:04 · Личное сообщение · #14 foxdump пишет: RCDPRO Tools v0.0.1.0 Themida ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 19 мая 2010 09:19 · Личное сообщение · #15 holdemindicator.com/downloadX.php Holdem Indicator\HoldemIndicator.exe Detected: MASM/TASM - sig4 (h) * Scan Mode: Deep Entropy: 7.84 (Packed) EP Check: Not Packed Fast Check: Packed |
|
|
Создано: 19 мая 2010 14:54 · Личное сообщение · #16 1.J.A.F. Flesher для нокиа jaf1.98.66beta5 2.http://rapidshare.com/files/389125719/JAF.rar.html 3.4.9 MB 4.PEiD yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) * 5.DiE Noting found 6.Compiler VisualC++ 7.имена секций code , res, imp, остальные 3 none 8.99,379 |
|
|
Создано: 21 мая 2010 05:58 · Личное сообщение · #17 nda24 Themida+????? поверх тнемиды что-то ещё навешено. /*77A000*/ MOV EAX,0=====>ЕР Themida /*4FC880*/ PUSH EBP=====>OEP Vadymus Tоже Themida /*B8C000*/ MOV EAX,0=====>EP Themida ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 29 мая 2010 23:53 · Личное сообщение · #18 1. Iris Professional v5.2.0.74 2. narod.ru/disk/21296767000/Iris.rar.html 3. 910.42 Кб 4. Информация из PEiD: Nothing found 5. Информация из DiE Nothing found 6. Имена секций: text, rdata, data, sectio%n 7. Энтропия - 7.99 (Packed) Думаю что это PC Guard, но что-то сомневаюсь. |
|
|
Создано: 30 мая 2010 03:02 · Поправил: ClockMan · Личное сообщение · #19 deepred пишет: Iris Professional v5.2.0.74 Бес полгного комлекта незапускалась  пришлось искать нашёл тутstorage.tahaj.sk/datafiles/Iris.Network.Traffic.Analyzer.v5.2.0.74.exe походу это протектор написан самой eEye Digital Security OEP>0048145C P.S. UNPACK slil.ru/29232385 Pass: Iriska ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 12 июня 2010 17:16 · Личное сообщение · #20 Название: game.rar Размер: 2.46 Мб Ссылка для скачивания файла: ifolder.ru/18136326 Информация из PEiD: Nothing found Информация из DiE Nothing found Энтропия - 6.62 (Maybe Packed) |
|
|
Создано: 12 июня 2010 20:55 · Личное сообщение · #21 Файло использует GRDVKC32.DLL, а гугл сказал, что эта длл от Guardant. Кстати, есть бегемотовая секция, как у пепы
|
|
|
Создано: 16 июня 2010 20:04 · Личное сообщение · #22 1. Overtone Analyzer Premium v1.5.0.2827 2. depositfiles.com/files/sxldbasio 3. 4,46 mb 4. Информация из PEiD: Nothing found 5. Информация из DiE Nothing found 6. text, rsrc, idata, data, data, data файл явно упакован. пытался искать оеп, трейсил - часть кода изменяется при трейсинге. принцип работы такой: при запуске программы, идёт вызов лоадера, который потом снова запускает файл. если понадобится - выложу и лоадер. ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 16 июня 2010 23:24 · Поправил: ClockMan · Личное сообщение · #23 Talula пишет: 1. Overtone Analyzer Premium v1.5.0.2827 Пакер Themida /*CF4000*/ MOV EAX,0 > EP Themida; Добавил: /*560AC6*/ CALL 0056D997 > OEP; ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 17 июня 2010 03:22 · Личное сообщение · #24 ClockMan уже разобрались =) WinLicense ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 24 июня 2010 12:34 · Личное сообщение · #25 1. BOOT.EXE загрузчик под DOS 2. 3. 80 Kb. 4. PeID - Not valid PE 5. DiE - Not valid PE 6. - 7. WinRar упаковал на 2% |
|
|
Создано: 26 июля 2010 12:42 · Личное сообщение · #26 1.MuProxy проксификатор 2. www.muproxy.com/MuProxy3.1-28-05-2010.rar 3. 3,4 Мб 4. yoda packer 5. Delphi 6. img696.imageshack.us/img696/1817/222222t.jpg 7. Die 3631104, 29048832, 98.122 |
|
|
Создано: 26 июля 2010 13:29 · Личное сообщение · #27 shadow_user Themida/WinLicense я не знаю чем они отличаются) ----- zzz |
|
|
Создано: 26 июля 2010 18:33 · Поправил: Модератор · Личное сообщение · #28 От модератора: тебе уже ответили в твоей же теме, в чём может быть дело. и ты вообще читал шапку? |
|
|
Создано: 02 августа 2010 14:58 · Поправил: Модератор · Личное сообщение · #29 1. Ексешники игры Mu Online 2. rghost.ru/2251216 3. 5.49 mb 4.PEiD - MASM32 / TASM32 5.Detect it Easy - MASM32 - TASM32 + Enigma protector 1.xx 6. Почти все секции - потёрты,остались только - .rsrc и .data 7. Что это такое и где это смотреть ? или вы про "энтри поинт" ? В архиве - три ексешника,аля лаунчеры для игры Mu Online.Требуется узнать - энигма-ли это.Кто не понял - все эксешники - упакованы\закриптованны - одинаково. От модератора: в данном топике только определение, распаковка в запросах на взлом |
|
|
Создано: 03 августа 2010 22:08 · Личное сообщение · #30 1. Movavi Видео Конвертер 10 2. www.movavi.ru/videoconverter/download.html 3. 53,1 Mb 4. PeID - UPolyX v0.5 [Overlay] * 5. VC++ 6.  7. в среднем кроме одной секции импорта - 7.68 (Packed) Собственно вопрос - чем это дерьмо накрыто? Скачал а запустить на компе у себя не судьба... 
----- aLL rIGHTS rEVERSED! |
|
|
Создано: 04 августа 2010 00:30 · Личное сообщение · #31 OnLyOnE Themida/WinLicense |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 36 . 37 . >> |
|
eXeL@B —› Протекторы —› "Чем упаковано" |
Для печати