[url=http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repa ir_Tool_3.0.rar
]http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repair_T o ol_3.0.rar
[/url]
http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z

| Сообщение посчитали полезным:

tihiy_grom пишет:
NeverMore writes:
EXECryptor 2.3.9 or below DeVirtualizer / DEVM script or tool.
http://tuts4you.com/download.php?view.2863

It's only for ExeCryptor 2.4.x DeVM
I need DeVM script for 2.3.9 or below

| Сообщение посчитали полезным:

ExeCryptor 2.xx Trial Registration Bypass by FaQuiVer
To skip registration trial of ExeCryptor 2.xx

example:

File protect trial by execryptor 2.2.6


Use tool to bypass registration
http://www.sendspace.com/file/bn6un8
author is FaQuiVer
не тестировал.

| Сообщение посчитали полезным: Abraham

такая "тузла" на коленке пишется за 5 мин., послать сообщение WM_CLOSE окну и весь bypass

| Сообщение посчитали полезным: DimitarSerg, Abraham

How to find 8 DWORDS without license key?

| Сообщение посчитали полезным:

ExeCryptor 2.4.x DeVM script + IDA

| Сообщение посчитали полезным:

yanus0,

Ыыы. Интересно как будет выполнятся Trial Registration Bypass там, где наг привязан к крипторовской регистрации — когда необходимы правильные значения 8 регдвордов.


NeverMore,

Bruteforce.

Each regdword is from 0 to 0x40000000 only one correct value for each dword.

Tracing API functions EC_RegConst_X and gathering modular dividers (idiv x).
Each EC_RegConst_X function return it's X when regdword is correct.
EC_RegConst_0 = RegDword_3 mod 0x22C should be 0
EC_RegConst_1 = RegDword_5 mod 0x19A should be 1
and so on.

Then adding limits from code where regdwords are used - there are constructions like

1) calculations with regdwords that should end with 0

calc (with 1 / 2 / 3 different regdwords)
jz CONTINUE_WE_ARE_REGGED
jnz SKIP_WE_ARE_NOTREGGED

2) usage as ebp+offset = -1 / 0xFFFF

mov [ebp+offset], ...

3) jumps to start of procs inside code section

| Сообщение посчитали полезным: 4kusNick, PinkNoise

kioresk пишет:
http://www.dandan.us/Tools/dir=PACK/Protectors/EXECryptor/ http://www.dandan.us/Tools/dir=PACK/Protectors/EXECryptor/

— EXECryptor 1.5.3
— EXECryptor 2.0.34
— EXECryptor 2.1.1
— EXECryptor 2.1.4
— EXECryptor 2.1.6
— EXECryptor 2.1.9
— EXECryptor 2.1.15
— EXECryptor 2.1.17
— EXECryptor 2.1.20
— EXECryptor 2.1.21
— EXECryptor 2.2.5.1
— EXECryptor 2.2.6.Cr
— EXECryptor 2.2.6
— EXECryptor 2.3.0
— EXECryptor 2.3.4
— EXECryptor 2.3.7
— EXECryptor 2.3.9
— EXECryptor 2.4.rc1.b2

плиз залейте у кого есть

| Сообщение посчитали полезным:

Всем доброго здравия. Изучаю один таргет, сам таргет написан на .Net, но система лицензирования использует компонент unmanaged кода. Его я прикладываю:

--> packed <--

как вы уже догадались, он упакован Execryptor'ом. Так вот хочу спросить у знающих людей - этот компонент является библиотекой, просто пожатой криптором, или этот пакет распространяется разрабами криптора для дотнетчиков. Т.е. смотрите, есть два варианта:

1. Пишется динамическа библиотека, внутрь сорцов вставляются маркеры криптора, подключается сдк и софт компилится. В результатек код замусоривается, добавляются всякие примочки криптора в результате упаковки.
2. Дотнетчик обращается к разрабам криптора, они дают ему эту либу и описание интерфейсов, которые реализованы в этой библиотеке. Сам дотнетчик не бельмеса не шарит, как оно там всё работает, но юзает документированные апи.

В первом случае интересует, какой версией криптора упаковано. Ну, дальше уже будем думать, как анпакать. Во втором случае интересует, есть ли у кого описание экспортируемых функций этой либы. Спасибо за внимание.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
А разве это не вмпрот?

| Сообщение посчитали полезным: DimitarSerg

ARCHANGEL пишет:
он упакован Execryptor'ом
уверен что это не вмп?
адд:
вмп это

| Сообщение посчитали полезным:

Да, прогнал через RDP - тот сказал, что вмпрот.
Сбило с толку просто такое вот в сборке:



-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Вроде как ExeCryptor.
--> Link <--
Можно ли его распаковать ?

| Сообщение посчитали полезным:

YURETZS
А какие проблемы? На ХРюше норм анпакается.


| Сообщение посчитали полезным:

Vnv
Это какой скрипт ?
Я пробовал скриптом ExeCryptor Basic Unpacker 1.0 (правда на Win7) - не пошло.

| Сообщение посчитали полезным:

YURETZS
Мега-Скрипт ручной распаковки на XP LoL

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным: YURETZS

mysterio
Thanx
Только импорт получился кривой, придется править ручками.

| Сообщение посчитали полезным:

YURETZS пишет:
Только импорт получился кривой, придется править ручками.
Не надо, внимательно посмотри мой лог: только галочку поставить.

| Сообщение посчитали полезным:

Vnv
С оригинальным понятно работает, но это импорт пакера, хотелось бы восстановить исходный, или такое не получится ?

| Сообщение посчитали полезным:

Execryptor 2.3X-2.4X CRC patcher by giv

Hi all.

Everybody knows that once ExeCryptor is unpacked we need to fix the CRC of the unpacked file else we will have a error and unpacked app will exit once the message box is displayed.

I did a app that fix that for us (we don't need to do by Olly or WinHex or else).

The problem is that i did not tested the application from lack of unpackmes.
I just put the theory into practice.
If you can please test and report back.
See ya!

Download:

3144_01.05.2014_EXELAB.rU.tgz - ExeCryptor CRC Patch.7z

| Сообщение посчитали полезным: igorca, CrAcKeKs

Народ, какие плагины взять для чистки кода execryptor, в котором выполняются украденные байты с ОЕП ? Хочу разобраться как он их выполняет, но большое количество мусорных инструкций мешают, поэтому обычно восстанавливаю эти краденные байты по шаблону стартовых команд в разных компиляторах.

| Сообщение посчитали полезным: