Не уж-то EXECryptor обновили??

Сейчас на форуме: (+7 невидимых)

Посл.ответ	Сообщение
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 16 октября 2009 02:55 · Личное сообщение · #1 Попалась прога - на ней висит какой-то прот. У меня её даже под олькой не получилось запустить Кажется EXECryptor какой-то необычный, но и небольшие подозрения что темида. Мож кто глянет? А то чувствую что антиотладка мне не по зубам Тут сам --> файл <--, кажется для запуска ему ничего не надо больше ----- Research For Food

pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 16 октября 2009 04:08 · Личное сообщение · #2 нормально запускается с оеп сперто несколько байт ,стаб виртуализирован 0045A738 6A 00 PUSH 0 0045A73A 6A 00 PUSH 0 0045A73C 49 DEC ECX 0045A73D ^ 75 F9 JNZ SHORT olsstart.0045A738 0045A73F 51 PUSH ECX 0045A740 53 PUSH EBX 0045A741 56 PUSH ESI 0045A742 57 PUSH EDI 0045A743 B8 149E4500 MOV EAX,olsstart.00459E14 0045A748 E8 D3BFFAFF CALL olsstart.00406720
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 16 октября 2009 12:05 · Личное сообщение · #3 pavka Можешь залить свою ольку куда нибудь? ----- Research For Food
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 16 октября 2009 14:35 · Личное сообщение · #4 daFix Чистая оля с фантомом работает на ура
kioresk Ранг: 154.2 (ветеран), 66thx Активность: 0.08↘0 Статус: Участник REVENGE Crew	Создано: 16 октября 2009 14:40 · Поправил: kioresk · Личное сообщение · #5 daFix, рецепт приготовления сочного криптора по-русски: Берем оригинальную версию OllyDbg 1.1, добавляем PhantOm 1.54 и расставляем в нем галочки по вкусу: — hide from PEB — protect DRx — remove EP break — custom handler exceptions — change Olly caption — load driver — hook OllyDbg windows После этого тщательно перемешиваем с настройками Олли: — Выстявляем системный бряк (Alt+O — закладка Events — отметить System breakpoint) — Настаиваем исключения на закладке Exceptions (снимаем все галки, затем отмечаем самую нижнюю и добавляем диапазон 0—0xFFFFFFFE). Перезапускаем Ольку и наслаждаемся незабываемым вкусом сочного трескающегося криптора. Постскриптум 1. Твой файл защищен обычным криптором 2.4.1. 2. OEP = 0x0045A730. 3. Как уже сказал pavka с OEP сперто всего несколько инструкций, которые можно восстановить вручную: push ebp mov ebp, esp mov ecx, 4
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 16 октября 2009 19:03 · Личное сообщение · #6 Надо сейчас систему почистить, видать чьи-то драйвера срут в системе, потому что идёт конфликт при загрузке драйвера олькиного. Всем откликнувшимся большое спасибо ----- Research For Food

Для печати