DotFix NiceProtect

Сейчас на форуме: (+8 невидимых)

Посл.ответ	Сообщение
Xlab0s Ранг: 39.7 (посетитель), 4thx Активность: 0.04↘0.01 Статус: Участник	Создано: 25 января 2015 09:37 · Личное сообщение · #1 Code: > Script start > Script end + Obfuscating Form... TFORM1 > Obfuscating... OK * Opening file 'D:\DotFix NiceProtect\test.exe' ... OK + Start encrypting at 0x401000 + Protecting Entry Point + Hiding Entry Point Instructions... 83 byte(s) hidden + Converting to VM bytecode... 5 instruction(s) ? Original Entry Point = 0x5E54AA + New TLS address: 0x76266C + New Import Table address: 0x7624C8 + Fixing Entry Point to 0xF2300... OK + Setting new section names and flags ... OK + Compressing file... ok * Closing file 'D:\DotFix NiceProtect\test.exe' ... OK * Result saved to 'D:\DotFix NiceProtect\test_protected.exe' > Script start > Script end All operations successfully completed https://yadi.sk/d/VA14_Hy5eDXs2 отлов OEP, заранее спасибо за любую помощь

unknownproject Ранг: 95.1 (постоянный), 247thx Активность: 0.26↘0.01 Статус: Участник	Создано: 25 января 2015 13:48 · Личное сообщение · #2 Xlab0s пишет: отлов OEP, заранее спасибо за любую помощь У GPсH спроси. ----- TEST YOUR MIGHT
Carpe DiEm Ранг: 37.9 (посетитель), 7thx Активность: 0.03↘0 Статус: Участник	Создано: 25 января 2015 18:27 · Личное сообщение · #3 какая версия продукта ? лично игрался и даже получалось в 08-09гг распаковать версию 3.* , на сайте последняя доступная 3.8, более свежие только кастомерам по ряду причин.
GPcH Ранг: 631.1 (!), 62thx Активность: 0.37↘0.01 Статус: Участник Автор VB Decompiler	Создано: 25 января 2015 18:47 · Личное сообщение · #4 Carpe DiEm Там как раз древняя 3.8. Имхо человеку в запросы ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 25 января 2015 20:56 · Личное сообщение · #5 Я правильно понял, что у человека есть упакованная найспротектом софтина, но он её выкладывать не будет. Вместо этого он упаковывает найсом что-то левое, и выкладывает оба файла - упакованный и распакованный. Или в чём тогда суть? ----- Stuck to the plan, always think that we would stand up, never ran.
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 25 января 2015 22:27 · Личное сообщение · #6 ARCHANGEL Тренируется может Xlab0s с адреса 00B6145E начинается километровая портянка однотипного кода (как будто его копипастом руками вставляли ). Среди всего этого безумия попадаются (неожиданно, и какбы невзначай) не тронутые и чистейшие, как слеза девственницы, реальные команды с оригинального OEP.
Carpe DiEm Ранг: 37.9 (посетитель), 7thx Активность: 0.03↘0 Статус: Участник	Создано: 26 января 2015 00:24 · Личное сообщение · #7 GPcH думаю глобальных изменений не произошло ни в 3.8 ни в 4-й ветке, а смотрел я тогда 3.4 - 3.6, получилось найти оер, сдампить и запустить тестовое приложение. ARCHANGEL отловить оер tihiy_grom пишет: ... Среди всего этого безумия попадаются (неожиданно, и какбы невзначай) не тронутые и чистейшие, как слеза девственницы, реальные команды с оригинального OEP. пакер же
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 26 января 2015 01:48 · Личное сообщение · #8 Carpe DiEm пишет: думаю глобальных изменений не произошло ни в 3.8 ни в 4-й ветке Вы же конечно в курсе, что GPcH - автор? ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 26 января 2015 10:45 · Личное сообщение · #9 Не, ну автор, конечно, респект. Так что ж теперь - не анпакать? ----- Stuck to the plan, always think that we would stand up, never ran. \| Сообщение посчитали полезным: Carpe DiEm
Carpe DiEm Ранг: 37.9 (посетитель), 7thx Активность: 0.03↘0 Статус: Участник	Создано: 26 января 2015 12:17 · Личное сообщение · #10 4kusNick Конечно, но за умеренную плату ГПЧ может забыть на время об этом и снять пакер По существу, автору стоит посмотреть а tuts4you.com пару скриптов ещё под ~2.5 и первые версии 3 ветки , посмотреть ролик по снятию на примере 2.5 (именно это видео было доступно 5 или 6 лет назад ) и уже исходя из ознакомления и попыток сделать что-либо написать в теме, в противном случаи вангую что тему сегодня-завтра будет закрыта.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 26 января 2015 13:07 · Личное сообщение · #11 4kusNick пишет: что GPcH - автор? GPcH нет, это - фантастика © По факту - прикольный антидамп. Но если у ТС проблемы на нахождением оеп...
Xlab0s Ранг: 39.7 (посетитель), 4thx Активность: 0.04↘0.01 Статус: Участник	Создано: 26 января 2015 13:32 · Поправил: Xlab0s · Личное сообщение · #12 Видео посмотрел ещё до создания топика DotFix NiceProtect 2.x unpack https://yadi.sk/d/ab_COEm0eExZk DotFix NiceProtect 3.4 unpack https://yadi.sk/i/k3iyKsk6eExZe
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 26 января 2015 13:41 · Личное сообщение · #13 Xlab0s прогу глянул мельком, потом сразу же удалил и забыл но на память как-то так - ставим бряк на GetProcAddress, выходим из цикла где обрабатывается импорт, ставим бряк на чтение второй секции кода, выходим и цикла где что-то ксорится и попадаем на тот адрес что я писал выше.
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 26 января 2015 13:44 · Личное сообщение · #14 ARCHANGEL Я лишь намекнул, что фраза "думаю глобальных изменений не произошло ни в 3.8 ни в 4-й ветке" выглядит забавно, ибо кому как ни GPcH знать что там произошло =) Xlab0s пишет: Видео посмотрел ещё до создания топика И где застряли? Пока не видно каких-либо попыток сделать что-то самостоятельно. Так что поддержу Carpe DiEm - либо пишите подробней что не получается, либо в запросы и закрывайте тему. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 26 января 2015 23:19 · Поправил: ARCHANGEL · Личное сообщение · #15 Code: .data:00B3E905 nop .data:00B3E906 nop .data:00B3E907 test eax, eax .data:00B3E909 nop .data:00B3E90A nop .data:00B3E90B jz short loc_B3E911 .data:00B3E90D nop .data:00B3E90E nop .data:00B3E90F call eax ; IsDebuggerPresent И ещё: Code: .data:00B3F67E nop .data:00B3F67F nop .data:00B3F680 test eax, eax .data:00B3F682 nop .data:00B3F683 nop .data:00B3F684 jz short loc_B3F68A .data:00B3F686 nop .data:00B3F687 nop .data:00B3F688 call eax ; CheckRemoteDebuggerPresent И опять: Code: .data:00B411E3 nop .data:00B411E4 nop .data:00B411E5 test eax, eax .data:00B411E7 nop .data:00B411E8 nop .data:00B411E9 jz short loc_B411EF .data:00B411EB nop .data:00B411EC nop .data:00B411ED call eax ; CreateFileA \.\NTICE Ай-ай, не хорошо. ----- Stuck to the plan, always think that we would stand up, never ran.
Carpe DiEm Ранг: 37.9 (посетитель), 7thx Активность: 0.03↘0 Статус: Участник	Создано: 26 января 2015 23:41 · Личное сообщение · #16 оно не сработает, или я не прав?
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 26 января 2015 23:49 · Личное сообщение · #17 Сработает. Оно там как раз для того, чтоб сработать. Просто плагов для сокрытия много, они помогут. Но сам факт, нельзя же так с нами поступать. ----- Stuck to the plan, always think that we would stand up, never ran.
Xlab0s Ранг: 39.7 (посетитель), 4thx Активность: 0.04↘0.01 Статус: Участник	Создано: 27 января 2015 15:27 · Поправил: Xlab0s · Личное сообщение · #18 tihiy_grom пишет: ставим бряк на GetProcAddress, выходим из цикла где обрабатывается импорт, ставим бряк на чтение второй секции кода, выходим и цикла где что-то ксорится и попадаем на тот адрес что я писал выше 00B6145E спасиб попробую ScyllaHide Plugin хватило для этого IsDebuggerPresent, CheckRemoteDebuggerPresent это CreateFileA \.\NTICE я так понял вообще только под SoftICE
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 27 января 2015 15:56 · Личное сообщение · #19 Да, сверхдетекта там нет. Это, правда, не всё, но суть в том, что плаги обходят эти все трюки. ----- Stuck to the plan, always think that we would stand up, never ran.

Для печати