| Сейчас на форуме: (+8 невидимых) |
 |
eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...) |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 25 . 26 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 20 сентября 2006 18:14 · Поправил: Модератор · Личное сообщение · #1 [url=http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repa ir_Tool_3.0.rar ]http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repair_T o ol_3.0.rar [/url] http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z  |
|
|
Создано: 12 октября 2007 09:10 · Поправил: kioresk · Личное сообщение · #2 pavka, в демо версии криптора нельзя активировать защиту от патча, поэтому в анпакми CRC не проверяется. В самом крипторе проверка как была так и осталась причем в том же виде. |
|
|
Создано: 12 октября 2007 09:54 · Личное сообщение · #3 kioresk пишет: В самом крипторе проверка как была так и осталась причем в том же виде. сам криптор 2.41 распаковывается без проблемм импорт и VMOEP и стартует без единой мессаги CRC и не прибиваеться |
|
|
Создано: 12 октября 2007 09:57 · Личное сообщение · #4 Посмотрел анпакми и почему анпакер не справляется, немного посмеялся над его изменением и все поправил, тока ИМХО это уже выкладывать пока не буду, что бы не переделывать каждую неделю 
|
|
|
Создано: 12 октября 2007 10:27 · Личное сообщение · #5 pavka, хмм, интересно, раньше такого не встречал (наверное из-за того, что дампы снимаю до инициализации). Напиши в пм мне или RSI подробней о том как дампил, может тогда и CRC отключать не придется. 
RSI, Ну почему же не выкладывать? Повесь на него сверху криптор 2.2.6, а важные участки виртуализируй.
|
|
|
Создано: 12 октября 2007 10:36 · Личное сообщение · #6 kioresk пишет: а важные участки виртуализируй +1. точно точно, клин клином вышибают 
----- StarForce и Themida ацтой! |
|
|
Создано: 12 октября 2007 11:05 · Личное сообщение · #7 kioresk пишет: Повесь на него сверху криптор 2.2.6, а важные участки виртуализируй А тогда не будет ли анпакер дольше по времени анпакать? ... Уж думаю кто-кто, а аффтар сумеет разобрать свой же криптор и немного его переписать 
RSI пишет: тока ИМХО это уже выкладывать пока не буду, что бы не переделывать каждую неделю +1 ----- все багрепорты - в личные сообщения |
|
|
Создано: 12 октября 2007 11:48 · Личное сообщение · #8 kioresk пишет: интересно, раньше такого не встречал Все делал стандартно на VMoep восстановил импорт сдампил ! Перед тем как фиксить естественно запустил на удивление ни каких ошибок не было ...kioresk пишет: Повесь на него сверху криптор 2.2.6 Обсид лучще |
|
|
Создано: 12 октября 2007 13:41 · Личное сообщение · #9 RSI повесь фемиду с маркерами...
HandMill пишет: А тогда не будет ли анпакер дольше по времени анпакать? будет, а хуле делать? я думаю пусть дамп хоть минуту снимается, спешить некуда, а дампер от постоянных переделок исправит...
|
|
|
Создано: 12 октября 2007 13:48 · Личное сообщение · #10 RSI,sniperZ, pavka, kioresk, да не стоит нифига там вешать, имхо. Может быть только чё-нить повесить чтоб к хвиду там привязаться и раздать только некоторым форумчанам(в привате ессесно) ? Хотя это не нам судить - пусть автор сам решает что ему делать теперь с его анпакером, может быть загонит его Relayer'у и будет писать анпакер для чего-нить другого
----- все багрепорты - в личные сообщения |
|
|
Создано: 12 октября 2007 14:35 · Личное сообщение · #11 чтобы убить анпакер в проте - вовсе необязательно его дизассемблировать, вполне достаточно его потестить на модификациях прота
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 12 октября 2007 15:06 · Личное сообщение · #12 Smon у меня крыша поехала от твоего предложения Smon пишет: чтобы убить анпакер в проте - вовсе необязательно его дизассемблировать, вполне достаточно его потестить на модификациях прота |
|
|
Создано: 12 октября 2007 15:30 · Личное сообщение · #13 r99 ))))) Имелось в виду что автору, для защиты прота от определенного анпакера достаточно просто иметь этот анпакер (даже без его дизассемблирования\декомпилирования)
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 12 октября 2007 15:52 · Личное сообщение · #14 Smon Ну да, тока зачем ему потом гадать как же он работает и что ищет
З.Ы. думаю мож перевести анпакер на оли скрипт, чтоб получилось типа китайского скрипта по распаковке аспра, но ИМХО оли скрипт не надежная штука, думаю придется столкнутся с некоторыми багами + гадать из-за чего. |
|
|
Создано: 12 октября 2007 15:56 · Личное сообщение · #15 и еще назрел вопросик. мож кто-нить ковырял каспера и другие вири на то как они детектят что эта версия криптора была скардена, т.е. какую сигнатуру или др. инфу юзают? З.Ы. мож релаер расскажет???
|
|
|
Создано: 12 октября 2007 16:06 · Поправил: sER · Личное сообщение · #16 RSI, сигну по которой детектит каспер можно найти и вручную(имею введу для определённого файла, без ковыряния баз), а зачем? |
|
|
Создано: 12 октября 2007 16:31 · Личное сообщение · #17 RSI пишет: З.Ы. думаю мож перевести анпакер на оли скрипт, чтоб получилось типа китайского скрипта по распаковке аспра, но ИМХО оли скрипт не надежная штука, думаю придется столкнутся с некоторыми багами + гадать из-за чего. Но тогда любой желающий сможет коректировать скрипт под новые версии криптора, и не надо будет думать о приватности анпакера, или о борьбе с создателем прота - кто смог подкоректировать скрипт под новую версию - тот и прошел face- контроль Так что овчинка стоит выделки. С другой стороны, я так думаю, что написать такой скрипт будет тяжело...
|
|
|
Создано: 12 октября 2007 16:41 · Личное сообщение · #18 sER пишет: сигну по которой детектит каспер можно найти и вручную(имею введу для определённого файла, без ковыряния баз), а зачем? А затем чтобы можно было в крякнутой версии криптора эти сигны подправить - и тогда касперчег скарденного криптора палить не будет
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 12 октября 2007 17:45 · Личное сообщение · #19 Smon +1 Да и думаю чтоб анпакнутый каспер не ругал, сделать потом опцию удаления сигны... |
|
|
Создано: 12 октября 2007 18:19 · Поправил: r99 · Личное сообщение · #20 что за data.bin в архиве ? |
|
|
Создано: 12 октября 2007 18:48 · Личное сообщение · #21 RSI пишет: выкладывать пока не буду Всё правильно,не стоит бежать впереди паровоза.
Надо чтобы и волки были сыты,и овцы целы. Нос утёрли разрабу,и хорошо...
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 12 октября 2007 22:13 · Личное сообщение · #22 RSI пишет: Smon +1 Да и думаю чтоб анпакнутый каспер не ругал, сделать потом опцию удаления сигны... Эх..... последняя устоновка зловреда каспера порожала мою машину бсодом при загрузке виндовоза... а так, если я прально понимаю проблемму, там немного делов |
|
|
Создано: 13 октября 2007 00:42 · Личное сообщение · #23 единственный резон - почему не выкладывать анпакер к последнему криптору - проги еще не появились им покрытые |
|
|
Создано: 13 октября 2007 00:47 · Личное сообщение · #24 до меня дошли слухи с поля боя о том что криптор стал не любить фонтомку))) ну чтож, думаю скоро будет релизег))) ----- [nice coder and reverser] |
|
|
Создано: 13 октября 2007 01:22 · Личное сообщение · #25 Hellspawn откуда слухи 
|
|
|
Создано: 13 октября 2007 11:05 · Личное сообщение · #26 из апи-монитора: \.\OLLYBONE -- это что? \.\FRDTSC \.\FRDTSC0 \.\EXTREMEHIDE и еще несколько типа \‹‹ЊR€Q5ЎЃ -----------?? |
|
|
Создано: 13 октября 2007 13:10 · Личное сообщение · #27 r99, какой шустрый, это и есть улучшенный антидебаг — детект плагинов OllyBone и PhantOm. 1) www.joestewart.org/ollybone/tutorial.html это плагин для OllyBbg c помощью которого можно ставить на секции бряки на выполнение и останавливаться только при выполнении кода в этой секции (а не при чтении/записи). OEP'ы у пакеров/протов им удобно искать. Криптор правда на место стыренного кода обычно куски из полиморфа вставляет, чтобы затруднить поиск OEP, поэтому не совсем понятно, чем OllyBone разработчикам помешал (хотя в роли детекта отладчика сгодиться — если запущен OllyBone, значит запущен отладчик). 2) это ты наверно эти же строки но заксоренные увидел (они расксориваются по мере необходимости) |
|
|
Создано: 13 октября 2007 13:30 · Личное сообщение · #28 kioresk пишет: детект плагинов OllyBone Пусть детектит кто им пользуется кроме самого автора? К тому же дровина там конфликтная.. |
|
|
Создано: 13 октября 2007 14:01 · Личное сообщение · #29 pavka, ага, тестил его в виртуальной машине как-то давно, какие-то проблемы были, после этого больше им не пользовался.
|
|
|
Создано: 13 октября 2007 15:39 · Личное сообщение · #30 sniperZ, по поводу RFRudokop 1.1b — там много кода утащено: 401D93 - 401DB3
Имхо, проще поймать на чтении файла, и сравнении значений. |
|
|
Создано: 13 октября 2007 19:10 · Личное сообщение · #31 kioresk хуясе он спер, сцуко... 
мну больше интересует, почему он падает на CreateDialogIndirectParamA! упакованый кстати, тоже падает! но почему, я въехать не могу... 
|
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 25 . 26 . >> |
|
eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...) |
Для печати