Анпакми с моим протом, вроде не особо сложный
Кто нить распачит ?
Хотелось бы услышать мнения по улучшению.
ЗЫ: Крякми никто кроме Ara не взломал, анпакми уж должно поболее распачить

5f25_UnpackMe.exe.zip

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

FEUERRADER
Ага, есть немного

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
ASMax пишет:
*включая импорт* присутствуют в *первозданном* виде
Аха, есть немного - думаю надо сделать хэши
И по-моему далеко не каждый сумеет этим воспользоваться
Обязательно укрепи импорт сделай переходники, и защити код как ты сделал на оеп.
Плюс размаж по коду проверки PEB/TEB
и обработчики эксепшенов отнеси в динамически выделяемую память, а не сразу после int1/int3
unpacked.exe 411 704 байт
А какой размер оригинального файла?


c642_unpacked.rar.zip

| Сообщение посчитали полезным:

По просьбе некоторых участников выкладываю два относительно несложных анпакми под Elemental Protector v.2.0 build 22.11.2008, один на си, второй на делфи. Версия прота не самая новая по той простой причине что ядро следующей версии было полностью переделано в связи с поддержкой dll ocx и прочего барахла, часть опций пришлось убрать, остальную часть полностью переписывать, , нет вм для защиты кода маркеров и нет новой защиты oep (полиметаморф + oep вм), правда остальные опции уже существенно превосходят старые, если кому будет интересно то выложу если лень не помешает доделать



f7a2_27.01.2009_CRACKLAB.rU.tgz - unpackme.rar

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon кроме тебя этот прот ктонить используется или это just-for-fun поделка?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler
Если ты интересуешься, встретишь ли эту "поделку" на каком либо софте, то отвечу - вряд ли, ибо эту "поделку" для защиты своего софта от копирования путём привязки кроме мну реально используют только два знакомых программера, ну и еще прот имееццо у некоторых участников форума, юзают они его или нет - хз, так что можешь с уверенностью считать за just-for-fun

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
для защиты своего софта от копирования путём привязки кроме мну реально используют только два знакомых программера
Значит вероятность есть

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Залейте на slil.ru

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Loco пишет:
Залейте на slil.ru
slil.ru/26591666

| Сообщение посчитали полезным:

Sn00pY, на архив ругается НОД32, видать троефилы уже паканули им че-то.
я думал, что Loco он про прот?

| Сообщение посчитали полезным:

Flashback/TMX я про unpackme прот он не даст 100%

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Flashback/TMX пишет:
архив ругается НОД32, видать троефилы уже паканули им че-то.
нод32 на многие архивы ругаеццо, а если из них извлечь при выключенном ноде а потом проверить им же - резалт будет другим

Loco пишет:
прот он не даст 100%
Почему же ? Старый челлендж в силе - распаковывавший получает

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon Я правельно понял, куски кода выполняются поблочно и пошифрованы?

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Старый челлендж в силе - распаковывавший получает
Ну ка напомни скока чел распаковало/получило первую версию анпакми?
Я давно еще смотрел - там те и антиотладка, и полиморф и вм, и шифрованные куски разбросанные по коду...

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Насколько я знаю, по челленджу давным-давно только 1 чел это осилил в своё время и то при помощи на данной момент уже старой версии 1 приватного генерик анпакера

| Сообщение посчитали полезным:

В памяти то он распакованый, сдампить и все дела. Совсем другое найти код, при передаче управления на который нужно остановиться и сделоть дамп, но для этого нужно залезть в дебуггер.
> Плюс размаж по коду проверки PEB/TEB и обработчики эксепшенов отнеси в динамически выделяемую память, а не сразу после int1/int3
Не доступно для понимания .D

| Сообщение посчитали полезным:

Archer пишет:
и то при помощи на данной момент уже старой версии 1 приватного генерик анпакера
Если это те анпакми, парочка на си и делфи то генерику там нефиг ловить, кроме как табличку восстановить так как юзается GetProcAdress и алго типа типа вмп ,даже если он всю память по углам соберет

| Сообщение посчитали полезным:

действительно один чел одолел с помощью этого приватного инструмента ту старую версию, с некоторой доработкой напильником, после чего я существенно усилил сам код защиты, антидамп и избавился от гпа и прочего хлама. По поводу же приватного генерик анпакера - он действительно существуети реально позволяет снимать практически все топовые защиты (правда некоторые требуют доработки напильником после снятия).

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
он действительно существуети реально позволяет снимать практически все топовые защиты (правда некоторые требуют доработки напильником после снятия).
Насколько я помню в делфи у тебя была перемещена и покриптована инит тейбл, импорт был раскидан по разным кускам памяти с всевозможными типами адресации , сплайсинг так же раскидан по разным кускам памяти и т.д не считая спертого стаба и прочих мелочей . Этот анпакер собирает в кучу куски памяти и клеит к дампу?

| Сообщение посчитали полезным:

Деталей реализации не знаю, но при определенных знаниях и опыте он может многое (в том числе и память собирать)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon
Мож хоть скрин прота своего выложишь, хоть будем знать за что такие мучения терпим?

| Сообщение посчитали полезным:

Smon Главное чтобы, этот прот не попал разрабам, а то будет пипец....

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

Valemox пишет:
Мож хоть скрин прота своего выложишь, хоть будем знать за что такие мучения терпим?
Снимок1.JPG http://show.simpload.com/filename=0129498202e41fa19.JPG
Снимок2.JPG http://show.simpload.com/filename=0129498203092ec6d.JPG
Снимок3.JPG http://show.simpload.com/filename=012949820332bcd10.JPG

SemDJ пишет:
Главное чтобы, этот прот не попал разрабам, а то будет пипец....
Не вижу никакого пипеца, прот вполне обыкновенный, ничего уникального в нём нет

ЗЫ: По поводу анпакми еще раз повторюсь, версия 2.0 устарела и на данный момент неактуальна, выложил только по просьбе участников форума.

ЗЗЫ: Просьба не разводить флуд и не писать всякий шлак.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon
Ок глянул, правда под оперой не выходит зырнуть (одни пустые рамки тока).

| Сообщение посчитали полезным:

версия 2.0 устарела и на данный момент неактуальна, выложил только по просьбе участников форум
эт где ты ее выложил??? ))

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler
Это про unpackme

| Сообщение посчитали полезным:

Smon пишет:
он действительно существуети реально позволяет снимать практически все топовые защиты
Что именно сделано с помошью генерика в апакми на делфи?

| Сообщение посчитали полезным:

pavka пишет:
Что именно сделано с помошью генерика в апакми на делфи?
Полностью восстановлен импорт (с использованием программируемых возможностей анпакера), сдамплены и прикручены все выделенные регионы. Затем вручную пропатчены пару антидампов и еще кое какие фишки.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
Полностью восстановлен импорт (с использованием программируемых возможностей анпакера)

скриптес на lua?

| Сообщение посчитали полезным:

Smon пишет:
Полностью восстановлен импорт (с использованием программируемых возможностей анпакера), сдамплены и прикручены все выделенные регионы. Затем вручную пропатчены пару антидампов и еще кое какие фишки.
Импорт в смысле табличка ? вся адресация оставлена как есть? Т.е реального анпака нет..Табличку заполнить в ольке плевое дело
Smon пишет:
существуети реально позволяет снимать практически все топовые защиты
Имхо это видимо сильное преувеличение и не топовые защиты вряд ли по зубам этому генерику типа пепа и стилхайда ;)

| Сообщение посчитали полезным:

pavka пишет:
Импорт в смысле табличка ? вся адресация оставлена как есть?
Адресация переправлена в оригинал,
Smon пишет:
с использованием программируемых возможностей анпакера

pavka пишет:
Имхо это видимо сильное преувеличение и не топовые защиты вряд ли по зубам
Не вижу смысла спорить, каждый останется при своём мнении В любом случае -
Smon пишет:
при определенных знаниях и опыте он может многое
То есть топовые защиты нажатием одной кнопки в большинстве своём, разумеется, не снимаются (хотя зависит от использованных при защите опций ;)), но анпакер этот значительно облегчает снятие оных, я бы сказал - глобально

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным: