| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Протекторы —› unpackme |
| . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 16 марта 2006 11:07 · Поправил: Smon · Личное сообщение · #1 Анпакми с моим протом, вроде не особо сложный 
Кто нить распачит ? 
Хотелось бы услышать мнения по улучшению. ЗЫ: Крякми никто кроме Ara не взломал, анпакми уж должно поболее распачить 
 5f25_UnpackMe.exe.zip
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels  |
|
|
Создано: 16 марта 2006 11:26 · Личное сообщение · #2 Smon программа даже не запускается, а вернее падает ОС: WinXP SP2
----- Пиво, сиськи, транс |
|
|
Создано: 16 марта 2006 11:35 · Личное сообщение · #3 А прога зупаскается??? |
|
|
Создано: 16 марта 2006 11:35 · Личное сообщение · #4 сижу на лабах незапускается |
|
|
Создано: 16 марта 2006 11:36 · Поправил: Smon · Личное сообщение · #5 Странно, у меня всё запускается, SP2 и SP1 пробовал (и под админом и под юзверем)... ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 16 марта 2006 11:37 · Личное сообщение · #6 Smon пишет: Странно, у меня всё запускается, SP2 и SP1 пробовал Перекомпилируй... |
|
|
Создано: 16 марта 2006 11:40 · Личное сообщение · #7 Smon У тебя просто чистая форма? Никаких пимпочек? Запустил нормально, ХР SP2... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 16 марта 2006 11:40 · Личное сообщение · #8 ValdiS Да, форма чистая, это ж не крякми, а анпакми
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 16 марта 2006 11:41 · Личное сообщение · #9 хм даж формы нету |
|
|
Создано: 16 марта 2006 11:44 · Личное сообщение · #10 Не запускается ни под XP SP2, ни под Win98 
|
|
|
Создано: 16 марта 2006 11:47 · Личное сообщение · #11 знаю почему, скорее всего антивирь какой не даёт запускать, я просто не делал как в аспре - точка входа в первой секции, потому например NOD32 не даёт запускать, думая что там вирь, т.к. точка входа не в секции кода... ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 16 марта 2006 11:49 · Личное сообщение · #12 Smon пишет: знаю почему, скорее всего антивирь какой не даёт запускать, я просто не делал как в аспре - точка входа в первой секции, потому например NOD32 не даёт запускать, думая что там вирь, т.к. точка входа не в секции кода... Отключил антивирь(norton). Все ровно... |
|
|
Создано: 16 марта 2006 12:00 · Личное сообщение · #13 а у меня запустилось... Smon я конечно мало что соображаю в распаковке, но м.б. ОЕР = 00003EB0...? |
|
|
Создано: 16 марта 2006 12:44 · Личное сообщение · #14 Оказывается на xp sp2 и w2k исключения обрабатывать надо по разному, не знал
s0cpy
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 16 марта 2006 13:03 · Поправил: Smon · Личное сообщение · #15 Сорри, нашёл багу, жаль пришлось одну фишку выкинуть, т.к. из-за неё вылетало (обнаружил на 2k Server) и по видимости на некоторых xp sp2, терь проблем нет
7cfc_Unpackme.exe.zip
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 16 марта 2006 15:03 · Поправил: DrGolova · Личное сообщение · #16
Выполнять код и тем более кидаться исключениями в PAGE_READWRITE памяти мягко говоря неудачная идея - ХР SP2 прибьет такую программу моментально, даже на старом компьютере, где нет хардварной поддержи DEP
|
|
|
Создано: 16 марта 2006 15:11 · Личное сообщение · #17 DrGolova Спасибо, учту
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 16 марта 2006 15:54 · Личное сообщение · #18 PAGE_EXECUTE_READWRITE и никаких проблем ----- power and the money money and the power |
|
|
Создано: 16 марта 2006 15:58 · Личное сообщение · #19 doctor Ice в курсе я, что не 4h, а 40h надо, а траблов пока с DEP не видел (хотя аппаратного депа и нет у мну)
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 16 марта 2006 16:03 · Личное сообщение · #20 > а траблов пока с DEP не видел (хотя аппаратного депа и нет у мну Софтварный тоже поймает, если включить его для всех программ а не только для критичных системных и сервисов. |
|
|
Создано: 16 марта 2006 16:38 · Личное сообщение · #21 DEP срабатывает! NOD32 молчит. И что вообще должен быть за антивирь, который ругается на код, содержащийся в секции, не помеченной как кодовой? Главное, что секция исполняемая, а код или данные не должно быть важно. |
|
|
Создано: 16 марта 2006 18:14 · Личное сообщение · #22 Поскольку все секции, *включая импорт* присутствуют в *первозданном* виде, единственная фича, которая может занять реверсера - это вычищение треша из оепа. Ну а кто не хочет заморачиваться просто прицепит к распакованному файлу эти несчастные 3 кб.
|
|
|
Создано: 16 марта 2006 18:23 · Поправил: Smon · Личное сообщение · #23 ASMax пишет: *включая импорт* присутствуют в *первозданном* виде Аха, есть немного - думаю надо сделать хэши
И по-моему далеко не каждый сумеет этим воспользоваться
ASMax пишет: Это вычищение треша из оепа Только там не просто треш
Кстати - интересно, легко ли сделать инлайн ? ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 16 марта 2006 19:19 · Личное сообщение · #24 Smon - спасибо за интерестный анпакми, провел хороше время. Можешь глянуть - я нормально распаковал? Кстати - интересно, легко ли сделать инлайн ? - так если проверок на целостность нет, то в чем проблемы инлайнить? b608_unpackme_ultimate.rar.zip
----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 16 марта 2006 19:39 · Личное сообщение · #25 НЕ УСПЕЛ... Довольно не плохо, сочетание SDProtector+ASProtect(VMProtect)+telock даёт хорошие результаты. |
|
|
Создано: 17 марта 2006 09:25 · Личное сообщение · #26 DrFits Определенно воспользовался советом ASMax'а и сдампил сразу после раскидывания секций. Потом дошёл до voep и сдампил его прикрутив Только зачем тогда импреком секцию добавлял - ведь и без него можно
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 17 марта 2006 09:43 · Личное сообщение · #27 Я , честно-говоря, так и не понял про что ASMax писал ( я новичек-и этим все сказано ), дампил не на VOEP, я вначале секцию прикрутил, чтоб туда участок кода (там где VOEP) прога сама записала(зачем сдампливать и прикручивать если прога сама все сделает за нас?) , чтоб IAT не похерилась - пропатчил инструкцию которая её обнуляет: 00340548 892E MOV DWORD PTR DS:[ESI], EBP заменил на 00340548 8906 MOV DWORD PTR DS:[ESI], EAX (лень место очистки всей секции с IAT было искать поэтому в олли сделал BinaryCopy & past аналогично и с секцией кода), а импреком секцию добавил - уже лень было вручную чуточку поправлять (ужинать пошел )
----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 17 марта 2006 12:24 · Личное сообщение · #28 DrFits ты Олькой снимал? ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 17 марта 2006 16:25 · Личное сообщение · #29 ты Олькой снимал? - да ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 17 марта 2006 18:05 · Поправил: FEUERRADER · Личное сообщение · #30 Win2003 SP1 при включенном программном DEPе выскакивает "Для защиты компьютера этп программа была закрыта системой", т.е. DEP не учитывается. Без DEPa работает нормально. Хе, под моей патченной олей прога не запускается, а валится в исключениях. Хм..если не ошибаюсь за основу взят мой сорец на делфи AHPack 0.1 и доведен до ума. |
layer_2 - base)[ebp], eax
| . 1 . 2 . 3 . >> |
|
eXeL@B —› Протекторы —› unpackme |
Для печати