Сейчас на форуме: (+7 невидимых)

 eXeL@B —› Протекторы —› Распаковка Private EXE Protector
<< . 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 329.6 (мудрец), 192thx
Активность: 0.140.01
Статус: Участник

Создано: 08 января 2011 13:38
· Личное сообщение · #1

Распаковка Private EXE Protector

| Сообщение посчитали полезным: Leatherfase, sierra, dosprog


Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 15 января 2011 08:59
· Личное сообщение · #2

ARCHANGEL, машинка взрослая.
В атаче олькина инишка с настройками плугов и т.д.
//Смотри_пробуй.

7128_14.01.2011_CRACKLAB.rU.tgz - ollydbg.ini

-----
Чтобы юзер в нэте не делал,его всё равно жалко..


| Сообщение посчитали полезным: ARCHANGEL

Ранг: 329.6 (мудрец), 192thx
Активность: 0.140.01
Статус: Участник

Создано: 15 января 2011 09:22
· Личное сообщение · #3

uncleua прислал мне интересную программу, на которой не сработал скрипт "Распаковка Private EXE Protector". Причина оказалась для меня неожиданной. Дело в том, что в этом скрипте, для прохождения на OEP программы, я предусмотрел 2 контрольные точки, которые не зависят от версии протектора:
1. Запись раскриптованного кода в секции файла, при запуске программы
2. Изменение EP API LoadResource, для работы с украденными ресурсами
Однако, в присланной программе, программист не стал защищать секцию ресурса, и, поэтому, естественно, что протектор не пропатчил API LoadResource. В результате чего, скрипт здесь не сработал, и программа просто запускалась. Очевидно, что мне придется найти вторую контрольную точку, чтобы предусмотреть такой нюанс. Поэтому, чем больше будет сообщений о том, что скрипт не работает на какой-то программе, тем лучше удастся откорректировать этот скрипт, который бы нормально работал на всех программах, упакованных PEP.



Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

Создано: 28 января 2011 22:08
· Личное сообщение · #4

Ну вот, выкладываю небольшую статейку по инлайну пепки, хотя статьёй особо и не назовёшь, это скорее то, что я могу добавить к исследованиям Валентина:

>>> DOWNLOAD <<<

| Сообщение посчитали полезным: SReg, _ruzmaz_, Refcat, AKAB, verdizela, mak, 0xf0rd, NikolayD, nokius

Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 29 января 2011 06:14
· Личное сообщение · #5

В пепе инлайн не сложней чем в упх главное найти что инлайнить



Ранг: 23.4 (новичок)
Активность: 0.010
Статус: Участник

Создано: 29 января 2011 12:22
· Личное сообщение · #6

MasterSoft
На нормальный обменник свою статейку выложи пожалуйста.



Ранг: 129.0 (ветеран), 116thx
Активность: 0.060
Статус: Участник

Создано: 29 января 2011 12:39
· Личное сообщение · #7

Lo пишет:
На нормальный обменник

Inline.patch.for.PEP.3.x.x-KITA

-----
We do what we want because we can.




Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

Создано: 29 января 2011 13:56
· Личное сообщение · #8

pavka
Согласен мне понравилось, что crc можно четырьмя байтами пропатчить, поэтому решил написать, ну и в нагрузку отписал про хвид.



Ранг: 329.6 (мудрец), 192thx
Активность: 0.140.01
Статус: Участник

Создано: 26 марта 2011 07:47 · Поправил: vnekrilov
· Личное сообщение · #9

При анализе одной программы, упакованной PEP, встретился с интересной проблемой. При просмотре файла в PE Tools, он показывает, как и положено, 6 секций файла:



Однако, при загрузке файла в отладчик, выдается сообщение - Плохой или неизвестный формат 32-bit исполняемого файла. А в карте памяти - вместо отображения 7 секций файла (+ PE-заголовок) показывается только одна секция, с размером 20A02000 байтов. Причина оказалась очень интересной (во всяком случае, для меня). Разработчик программы увеличил в несколько раз размер таблицы импорта (вместо 14h байтов он указал размер в 144h байтов), и это явилось причиной получения этой ошибки исполняемого файла. Я откорректировал размер таблицы импорта на 14h байтов, и все стало на свои места. При загрузке файла не появляется сообщение о плохом формате файла, а в карте памяти отображаются все секции этого файла.

Возможно, что для кого-то эта информация окажется полезной.




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 26 марта 2011 08:23
· Личное сообщение · #10

В PE формате не указан алгоритм подсчета размера директории импорта и каждый разработчик компилятора заполняет это поле так как считает правильным. Поэтому почти все компиляторы заполняют это поле по разному, а разработчик OllyDbg видимо до этого мало работал с PE форматом и заложил жесткие проверки. Он например считает, что размер секции кода (в NT заголовке) не может превышать размер образа файла, а на деле PE загрузчик вообще в эти поля не смотрит.

-----
Yann Tiersen best and do not fuck


| Сообщение посчитали полезным: ajax

Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

Создано: 18 июня 2011 20:36 · Поправил: MasterSoft
· Личное сообщение · #11

Private.exe.Protector.v3.3.3.Cracked-KITA

| Сообщение посчитали полезным: [Nomad], tihiy_grom, mak, BAHEK, Smon, Gideon Vi, antipod, Jupiter, Stars, DimitarSerg

Ранг: 72.7 (постоянный), 27thx
Активность: 0.050.01
Статус: Участник

Создано: 20 июня 2011 07:24
· Личное сообщение · #12

MasterSoft пишет:

Private.exe.Protector.v3.3.3.Cracked-KITA

Чтото не пашет данная прога, похоже крякер из поднебесной её криво сломал. она у меня вообще незапускаеться.



Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

Создано: 20 июня 2011 07:43
· Личное сообщение · #13

Stars пишет:
Чтото не пашет данная прога, похоже крякер из поднебесной её криво сломал. она у меня вообще незапускаеться.

ну почти 300 человек скачали - никто мне ещё не высказывал, о том что чёт не работает. скорей всего винда у тебя грязна, либо руки. но ничё утверждать не буду, если кто ещё отпишется по поводу работоспособности - посмотрю.



Ранг: 5.5 (гость), 3thx
Активность: 0.010
Статус: Участник

Создано: 20 июня 2011 09:50
· Личное сообщение · #14

Stars+10000
Вообщето крякер не китаец просто шлангуется под него
MasterSoft




Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

Создано: 20 июня 2011 10:15 · Поправил: MasterSoft
· Личное сообщение · #15

скачайте демку с офф сайта - проверьте, запускается?

P.S.: а ваще в ольку, посмотрели где ексепш и из за чего. и всё собственно)
P.P.S.: какая система? xp, win7 ?



Ранг: 5.5 (гость), 3thx
Активность: 0.010
Статус: Участник

Создано: 20 июня 2011 10:29
· Личное сообщение · #16

MasterSoftВсё нормально запускается с демкой

Експишен где происходит Х.З копать код неохото



Ранг: 72.7 (постоянный), 27thx
Активность: 0.050.01
Статус: Участник

Создано: 20 июня 2011 10:54
· Личное сообщение · #17

У меня демка тоже запускаеться.

| Сообщение посчитали полезным: SemiFiles

Ранг: 1.3 (гость)
Активность: 0=0
Статус: Участник

Создано: 20 июня 2011 14:33
· Личное сообщение · #18

На скрине 3.3.0, а релиз 3.3.3.
Пробуйте запустить на варе, все работает нормально.
Прот вроде как сильный, но пичально видеть как его релизят чаще чем более популярные аналоги.




Ранг: 337.6 (мудрец), 224thx
Активность: 0.210.1
Статус: Участник
born to be evil

Создано: 20 июня 2011 16:20
· Личное сообщение · #19

pizdec пишет:
Прот вроде как сильный

Защита ресурсов тока была ноу-хау. Все остальное - отстой и не стабильность.

-----
От многой мудрости много скорби, и умножающий знание умножает печаль


| Сообщение посчитали полезным: DimitarSerg


Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 20 июня 2011 17:13
· Личное сообщение · #20

не работает, не работает... из под DEP-а выведите.



Ранг: 1.3 (гость)
Активность: 0=0
Статус: Участник

Создано: 20 июня 2011 20:18
· Личное сообщение · #21

ajax вм и морфер уже у каждого пакера?




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 20 июня 2011 20:30
· Личное сообщение · #22

Где ты там вм нашёл? По 1 команде эмулирует. Не говоря о том, что есть баги в этой самой как бы вм.
А морфа только у ленивого сейчас нет.
З.Ы. setisoft, залогиньтесь.

| Сообщение посчитали полезным: MasterSoft

Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 20 июня 2011 20:44 · Поправил: Smon
· Личное сообщение · #23

pizdec пишет:
вм и морфер уже у каждого пакера?

pep не позиционируется как пакер ;)
Что касаемо протекторов - то современные (не мертвые) протекторы все за редким исключением (например арма) имеют вм и морф.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels




Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 20 июня 2011 22:45
· Личное сообщение · #24

Archer готов даже поотдыхать с недельку (в бане за флуд) но в отличии от протекторов в паблик таки не попали деморферы, даже путевых размышлений на тему нету.... ток научные статьи КАК оно может а КАК оно не может...

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....





Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 20 июня 2011 23:25
· Личное сообщение · #25

Я скажу даже больше, половина научных статей (не всех подряд, а тех что годны в теории) только в теории и хороши. На практике память вырастет до сотен гб, что снижает полезность статей чуть меньше, чем до нуля. В том числе и диссертационных работ. Так что да, статей есть не особо много. Реально практически работающих и того меньше. А нормального софта под это на паблике нет совсем. И?




Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 21 июня 2011 00:41
· Личное сообщение · #26

Smon пишет:
например арма

Да арма переживёт все проты взятые вместе,пепка лишь сильна если прога накрыта по ключу,да и у них проблемы всегда былы(не на каждом проце запускались).

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.




Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 21 июня 2011 08:48
· Личное сообщение · #27

Archer пишет:
половина научных статей (не всех подряд, а тех что годны в теории) только в теории и хороши

про это вобщем вооще молчу. есть у мну пару "ученых" в теории БОГИ на практике они сами не понимают о чем пишут дисеры.
Archer пишет:
А морфа только у ленивого сейчас нет.

Походу мы все ленивые, у протов есть, а реверсеров нет.(у мну тоже жалкие потуги разгребания кода)

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....




Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

Создано: 08 июля 2011 18:22
· Личное сообщение · #28

вышла новая пепка, версия 3.4.0. теперь не демка, триал лежит на сайте --> Link <-- пишут, что типа сильно обновили двиг. пока ещё не смотрел.

| Сообщение посчитали полезным: Gideon Vi, vnekrilov

Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

Создано: 15 июля 2011 02:57
· Личное сообщение · #29

сорри, немного по-оффтоплю...

только сейчас заметил на сайте SetiSoft такую хрень: --> Link <--

Исходный код протектора - 10000 USD
Забавно...кто что думает по этому поводу, кризис?



Ранг: 189.9 (ветеран), 334thx
Активность: 0.30
Статус: Участник

Создано: 15 июля 2011 03:05
· Личное сообщение · #30

Скорее безысходность )




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 15 июля 2011 04:55
· Личное сообщение · #31

MasterSoft пишет:
Забавно...кто что думает по этому поводу, кризис?


мало быть мощной софтиной, нужно активно пиариться.


<< . 1 . 2 . 3 . >>
 eXeL@B —› Протекторы —› Распаковка Private EXE Protector
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати