[url=http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repa ir_Tool_3.0.rar
]http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repair_T o ol_3.0.rar
[/url]
http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z

| Сообщение посчитали полезным:

Криптор бывает вместе с кодом тырит и данные, которыми этот код оперирует, в свою секцию

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

sniperZ,

выложи оригинальный (запакованный) файл и необходимые библиотеки (если есть).

| Сообщение посчитали полезным:

PE_Kill

Ты бы выложил свою ольку, пропатченную от приватного сплоита, или бы подсказал, где пропадчить.

| Сообщение посчитали полезным:

Как раз вчера полечил комп, так что на днях выложу

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

kioresk
ht_tp://rapidshare.com/files/61277562/RFRudokop_1.1c.rar.html

OEP=00436469
IAT_START=44C000
IAT_END=44C4FC

веселуха начинается тут 0042547C, после вызова функи. и ещё: не стоит ходить по кэллу апи через F8, криптор вроде это палит...=)

| Сообщение посчитали полезным:

Неплохо бы и на прогу глянуть,на которой привсплойт юзается.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco процентах на 30 прог, только он глючно реализован, поэтому редко срабатывает

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Bronco пишет:
Неплохо бы и на прогу глянуть,на которой привсплойт юзается.
PrevedSMS. у мну все проги которые под ольгой норм. запускаются в этой до еп не доходят..;) но это под шадов, на твоей сборке все нормуль...+)
кстати смотрел Tetcolor, дык у меня не на одной сборке не может стартануть с тредами...там CTh и WFSO работают в паре до еп...

| Сообщение посчитали полезным:

sniperZ пишет:
RFRudokop
У мну ваще руда на компе электрическая
А копов с роду на него не пущу...
Да и мутант этот, 5 метров весит//пока тока качаю.
На сишных,для иат,вроде по коду есть инструкции mov esi,[xxxxxxxx],или mov eax,[xxxxxxxx].
Не факт что прав,вообщем закачаю, гляну...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

sniperZ
Вообщем фигня какая-то,типа онлайновой игрушки что-ли...
Цука в нэт ломиться,если комп в сети,а так тупо падает,поковырял немного,вроде форма рисуется,потом всё равно валиться.Начинай отсюда реверсить.

0041BA80 . 6A FF PUSH -1
0041BA82 . 68 42A94400 PUSH 888_.0044A942
.....cut......cut............cut.....
0041BABD . E8 17970000 CALL 888_.004251D9
0041BAC2 .- E9 01496900 JMP 888_.00AB03C8
0041BAC7 > BB 90BE4100 MOV EBX,888_.0041BE90
----------
ОЕР вроде то,хотя странное конечно,без процедуры инициализации(или импорт криво востановил)табличка в аттаче.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
ОЕР вроде то,хотя странное конечно
нормальное оеп. это какие-то си++ старше 7 версии...
Bronco пишет:
(или импорт криво востановил
с импортом все норм.
Bronco пишет:
типа онлайновой игрушки что-ли.
ога, онлайн бот какай-то, вроде требует онлайн активации...хз вобщем, посмотрим

| Сообщение посчитали полезным:

sniperZ
Но он по ходу к процу привязан
Погуглил,глянул,торопиться надо :
-Ну и последнее, с сегодняшнего дня начинает действовать спец-предложение для кланов! Об этом читайте ниже - в скидках.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

новости с офсайта
EXECryptor 2.4.1 available for registered users. 10 Oct 2007
This version have Vista compatible GUI and defeat some latest research in EXECryptor reversing.

| Сообщение посчитали полезным:

Bronco
гы, он наверно при вызове этой апи проверяет компег и закрывается если не тот...надо найти проверку на компег...
вот по этому адресу 00ABE3BB занопил кэлл, вроде перестал исключения кидать, но все равно закрывается...

| Сообщение посчитали полезным:

2nd пишет:
This version have Vista compatible GUI and defeat some latest research in EXECryptor reversing.
А вот это уже интересно, видно надоело аффтару читать туторы и смотреть на инструменты по снятию криптора Ждём китайцев

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
Ждём китайцев
Они выложили приватную версию! Похоже она заточена против анпакера
На ручнике ни чего не изменилось практический распаковываеться за пать секунд ! Импорт скриптами восстанавливается оеп на мемори бряк на запись в дата на примере выложеного китайцами нотепада
0100739D - E9 2FB80100 jmp NOTEPADU.<<-----VMOEP
010073A2 - 0F84 2C520200 je NOTEPADU.0102C5D4
010073A8 - E9 70780200 jmp NOTEPADU.0102EC1D
010073AD - E9 4ECC0000 jmp NOTEPADU.01014000
010073B2 1E push ds
010073B3 27 daa
010073B4 FE ??? ; Unknown command
010073B5 9F lahf
010073B6 3C A9 cmp al,0A9
010073B8 16 push ss
010073B9 91 xchg eax,ecx
010073BA 3F aas
010073BB 8B48 3C mov ecx,dword ptr ds:[eax+3C]
010073BE 03C8 add ecx,eax
010073C0 8139 50450000 cmp dword ptr ds:[ecx],4550
010073C6 75 12 jnz short NOTEPADU.010073DA
010073C8 0FB741 18 movzx eax,word ptr ds:[ecx+18]
010073CC 3D 0B010000 cmp eax,10B
010073D1 74 1F je short NOTEPADU.010073F2
010073D3 3D 0B020000 cmp eax,20B
010073D8 74 05 je short NOTEPADU.010073DF
010073DA 895D E4 mov dword ptr ss:[ebp-1C],ebx
010073DD EB 27 jmp short NOTEPADU.01007406
010073DF 83B9 84000000 0E cmp dword ptr ds:[ecx+84],0E
010073E6 ^ 76 F2 jbe short NOTEPADU.010073DA
010073E8 33C0 xor eax,eax
010073EA 3999 F8000000 cmp dword ptr ds:[ecx+F8],ebx
010073F0 EB 0E jmp short NOTEPADU.01007400
010073F2 8379 74 0E cmp dword ptr ds:[ecx+74],0E
010073F6 ^ 76 E2 jbe short NOTEPADU.010073DA
010073F8 33C0 xor eax,eax
010073FA 3999 E8000000 cmp dword ptr ds:[ecx+E8],ebx
01007400 0F95C0 setne al
01007403 8945 E4 mov dword ptr ss:[ebp-1C],eax
01007406 895D FC mov dword ptr ss:[ebp-4],ebx
01007409 6A 02 push 2
0100740B FF15 38930701 call dword ptr ds:[<&msvcrt.__se>; msvcrt.__set_app_type
01007411 59 pop ecx

log анпакера
Unpacker ExeCryptor 2.x.x. Version: 1.0 beta 2



- - - - - - - - - - - - - - - - SETTINGS - - - - - - - - - - - - - - - - - - -



- Clear pointer GetModuleHandleA

- Patch message "Debugger Detected"

- Patch CRC Check

- Remove trash from header

- Correct TLS in PE header

- Reconstruct Dynamic Import: Enabled

- Fix IAT in Dump



- - - - - - - - - - - - - - START UNPACK - - - - - - - - - - - - - - - -



Create Process... PID = 0xE5C ... Done

Finding signature function unpacking... Done

Set breakpoint in function... Done

Exit Process... Done

| Сообщение посчитали полезным:

Походу действительно проэкту целесообразно перебраться в приват, а то Relayer будет продолжать страдать фигнёй и делать анти-0нти-унпакер функи. Эт конечно его дело, но для RSI это будет лишь лишним гемором :/

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

HandMill Не правда.Как только у пользователей, будут тачки не ниже 2Core - 2 Гб.Тогда он применит самую крутую защиту, 1кб->100МБ, и сломать не получится.
Правда ,что бы ускорить этот процесс,придется ему в промоутеры податься Хотя, у него талант! Как то, он смог,продвинуть глючный прот ???

| Сообщение посчитали полезным:

Релаер появился на форуме, в акурат к выходу новой версии, наверное считает секунды, сколько продержится новая версия...

Релайер, ну где там твои тапки...
Не трогай анпакер, иди займись делом...

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

pavka пишет:
выложили приватную версию

Хотелось бы увидеть ЭТО! мож кто поделится ссылкой...

| Сообщение посчитали полезным:

речь это этом?

dump.ru/files/n/n43149801/

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

sniperZ пишет:
надо найти проверку на компег
Погоняй сабжик файндерами QU.
pavka пишет:
Похоже она заточена против анпакера
Волков бояться,в лес не ходить...
Под Олькой лЁтает,уже хорошо...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

pavka пишет:
На ручнике ни чего не изменилось практический распаковываеться за пать секунд
+1, только посмотрел, распаковал и даже немножко расстроился - добавлена защита разве что от анпакера неделю назад появившегося.
Relayer, вижу что ты сегодня частенько сюда заглядываешь, - проведенная за год работа неудовлетворительна.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon
ога. я тоже расстроился. ничего интересного. хотя я думаю кальк не со всеми галками накрыт. имхо.

| Сообщение посчитали полезным:

Hellspawn пишет:
речь это этом?

Что это ?
Ссылка мертвая.

| Сообщение посчитали полезным:

NIKOLA
Уже убили китайского калькулятора, релейер в расстройстве.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

NIKOLA пишет:
Что это ?
Ссылка мертвая.

анпакми млин)

www2.turboshare.de/v/3745784/ECxaxa.rar.html
www.wikiupload.com/download_page.php?id=212894
share-nn.ru/775939804

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
анпакми млин)

А я думал что-то стоящее.

| Сообщение посчитали полезным:

ппц, мну говориле что надо на паблик, что прикроют лавочку, вот - прикрыле...

| Сообщение посчитали полезным:

Довольно интересный факт ни анпакми ни сам криптор после распаковки CRC не чекают...

| Сообщение посчитали полезным: