| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...) |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 20 сентября 2006 18:14 · Поправил: Модератор · Личное сообщение · #1 [url=http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repa ir_Tool_3.0.rar ]http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repair_T o ol_3.0.rar [/url] http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z  |
|
|
Создано: 20 августа 2007 17:25 · Личное сообщение · #2 Не по теме: Учитывая, что опытные товарищи уже давно выросли и имеют мало свободного времени, а будущие умы озабочены поисками ключей к Иде, написанием дисклэймеров к патчам, придумыванием чем бы заняться и прочей ерундой, конечно, возможно, что экзекриптор еще долго будет мучать своим мусорополиморфным кодом. Но все же понимают, что дела на самом деле обстоят совсем по другому... 
По теме: Не забывайте о том, что все что вы скажете, может быть использовано против вас. Вопрос достаточно трудоемкий, зачем раскрывать какие-либо детали, имхо, разумнее обсуждением полиморфа заниматься не на публике. |
|
|
Создано: 20 августа 2007 18:50 · Личное сообщение · #3 kioresk пишет: Не забывайте о том, что все что вы скажете, может быть использовано против вас. Вопрос достаточно трудоемкий, зачем раскрывать какие-либо детали, имхо, разумнее обсуждением полиморфа заниматься не на публике. Бред полный ;)чем больше и полнее обсуждают прот на паблике тоем лучше и реверсерам и самим девелоперам |
|
|
Создано: 20 августа 2007 21:16 · Личное сообщение · #4 pavka пишет: чем больше и полнее обсуждают прот на паблике +1 ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 21 августа 2007 04:08 · Личное сообщение · #5 kioresk имел в виду, что те методы отладки криптора которые обсуждаются на паблике, Relayer учтет и придумает новые фичи. ----- Researcher |
|
|
Создано: 21 августа 2007 06:23 · Личное сообщение · #6 overwriter киореск писал именно про полиморф. Про антиотладку уже писано было в статьях, благодаря чему появился фантом и начали массово ломать криптопрограммы. ----- StarForce и Themida ацтой! |
|
|
Создано: 21 августа 2007 10:27 · Личное сообщение · #7 overwriter пишет: имел в виду, что те методы отладки криптора которые обсуждаются на паблике, Relayer учтет и придумает новые фичи. давайте наверное будем учитывать тот момент, что профи не много и ломать все программы под криптором они физически не могут. Следовательно, чем большему кол-ву адекватного народа будут доступны наработки в виде теории, тем о большем кол-ве релизов можно будет говорить (что уже само по себе дискредетирует криптор в глазах девелоперов). Одно дело - выкладывать приватный стрипер без разрешения и совсем другое - делиться знаниями Maximus пишет: Про антиотладку уже писано было в статьях, благодаря чему появился фантом видимо тут имеется ввиду антиотладка в общем? фантом никогда не писался персонально под криптор |
|
|
Создано: 22 августа 2007 08:19 · Личное сообщение · #8 SergSh пишет: С этой библиотекой интересно другое. Она производит перехват пары функций из юзер.ддл. А что вроде бы вызов API, а на самом деле поисходит вызов процедуры программы. О какой библиотеке идет речь? |
|
|
Создано: 22 августа 2007 08:21 · Личное сообщение · #9 а то Total Uninstall 4.21 распаковал - и чего-то выпало |
|
|
Создано: 22 августа 2007 12:40 · Личное сообщение · #10 r99 пишет: а то Total Uninstall 4.21 распаковал - и чего-то выпало Хм.. вроде ни чего не выпадало V4.1.2.171 |
|
|
Создано: 22 августа 2007 13:09 · Личное сообщение · #11 начиная с 4.20 выпадает где-то проверка на распакованность видимо |
|
|
Создано: 22 августа 2007 13:22 · Личное сообщение · #12 r99 а где он пасется сейчас? чет www.martau.com/ не окрывается |
|
|
Создано: 22 августа 2007 14:14 · Личное сообщение · #13 pavka через Google токмо нашел |
|
|
Создано: 23 августа 2007 07:24 · Личное сообщение · #14 r99 пишет: начиная с 4.20 выпадает где-то проверка на распакованность видимо нашел, распаковался нормально вроде ни чего не падает |
|
|
Создано: 23 августа 2007 07:29 · Личное сообщение · #15 pavka функционал выпал- а не сама прога |
|
|
Создано: 23 августа 2007 08:50 · Личное сообщение · #16 r99 пишет: функционал выпал Так это не криптор... защиты импорта там нет перехватывать не чего Гаврила этот парень по ходу не дурак ;) .. |
|
|
Создано: 30 августа 2007 23:19 · Личное сообщение · #17 Перезалейте пожалуйста кто-нибудь Olly,которую pavka в шапке давал,а то уже не качается. У меня есть 2 модифиц.,но ExeCryptor их палит. |
|
|
Создано: 31 августа 2007 08:49 · Поправил: vnekrilov · Личное сообщение · #18 Djeck пишет: У меня есть 2 модифиц.,но ExeCryptor их палит Используй plugin PhantOm v1.4 от Hellsp@wn & Archer. Он прекрасно работает с программами, упакованными ExeCryptor. Я обычно использую связку плагинов: PhantOm v1.4 и OllyAdvanced 1.26 beta 12 (последний плагин имеет опцию остановки программы на TLS Callback). Скачать плагин можно отсюда: hellspawn.nm.ru/works/PhantOm.plugin.1.04.zip |
|
|
Создано: 03 сентября 2007 11:26 · Поправил: vnekrilov · Личное сообщение · #19 Сегодня я на CRACKL@B в раздел RAR-статьи отправил мою новую статью "Распаковка ExeCryptor на программе RAR Repair Tool", в которой подробно описан процесс распаковки ExeCryptor v2.2-2.3. Ссылка на эту статью - http://www.exelab.ru/rar/dl/CRACKLAB.rU_78.rar Буду признателен за замечания, критику, предложения и пожелания. |
|
|
Создано: 03 сентября 2007 16:12 · Поправил: Archer · Личное сообщение · #20 vnekrilov Как небольшой косяк-замени нити на потоки, ибо реально там работают потоки, а нити-это отдельная шняга (fibers). Ещё не всегда можно покилять ТЛС, имхо (проги на дельфях многопоточные юзают ТЛС для инициализации потоков). Лучше покилять только коллбеки. Но это имхо и основывается чисто на теории, в практике не пробовал. И такой вопрос, сколько читаю твои статьи-не оставляет чувство, что это переведённые туторы с сайта Нарвахи, может и поправленные/переделанные на другой проге. Что на это скажешь? В любом случае респект.
|
|
|
Создано: 03 сентября 2007 16:23 · Поправил: Smon · Личное сообщение · #21 Тутор неплохой, довольно сильно разжевано - даже новички разберутся, единственное - как и во аналогичных туторах опять не рассмотрен поли\метаморф и вм, сталобыть для многих уже умеющих самостоятельно снимать криптор ничего нового в нём нет... Archer пишет: проги на дельфях многопоточные не только на дельфях но и на BC++, и не только многопоточные
тлс там редиректится правильно, восстанавливать его не надо, вполне достаточно занулить дворд по адресу каллбэка в секции криптора, криптор вообще портит файлы у которых есть реальный код в каллбэке, так как он затирает его адрес своим. ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 03 сентября 2007 16:27 · Личное сообщение · #22 Archer вряд ли у Нервахи есть туторы про снятие ПеП'а 
----- StarForce и Themida ацтой! |
|
|
Создано: 04 сентября 2007 02:38 · Личное сообщение · #23 Archer пишет: И такой вопрос, сколько читаю твои статьи-не оставляет чувство, что это переведённые туторы с сайта Нарвахи, может и поправленные/переделанные на другой проге. Что на это скажешь? сильно в этом усомнюсь. В эпопее с passolo на борде vnekrilov показал себя талантливым реверсером, умеющим писать толковые статьи. |
|
|
Создано: 04 сентября 2007 03:30 · Личное сообщение · #24 Gideon Vi пишет: vnekrilov показал себя талантливым реверсером, умеющим писать толковые статьи. В смысле Нарваха реверсер и писатель плохой? Имхо сравнение с Нарвахой не самый плохой вариант ;) |
|
|
Создано: 04 сентября 2007 07:06 · Личное сообщение · #25 vnekrilov В принципе, в начале тутора можно было бы написать как чисто зрительно определить ExeCryptor. По названиям секций. На тот случай, если нет под рукой файловоо анализатора или же он ошибся. Но это так, просто маленькое пожелание. 
А так, отличные туторы пишешь, и в плане стиля изложения, и методичности. Все очень четко, по существу, и не сухим языком. Можно книгу начинать писать.
----- Программист SkyNet |
|
|
Создано: 04 сентября 2007 08:33 · Личное сообщение · #26 Хм.. Все же Пе кил мудрый человек свою стать он предварил словами "Эта статья не может быть путеводителем по распаковке ExeCryptor. Скорее это частный случай снятия этого протектора." @vnekrilov для оли есть плуг мемори дамп позволяет любой выделеный кусок памяти сохранять как бинарный файл. |
|
|
Создано: 04 сентября 2007 09:07 · Поправил: vnekrilov · Личное сообщение · #27 Archer пишет: И такой вопрос, сколько читаю твои статьи-не оставляет чувство, что это переведённые туторы с сайта Нарвахи, может и поправленные/переделанные на другой проге. Что на это скажешь? В моих туториалах, если ты заметил, имеются ссылки на определенные статьи CRACKL@B, Ulaterc, Ricardo Narvaja, +NCR, и других авторов. Кое-какие вещи, я естественно, использую из этих статей, со ссылкой на этих авторов. Просто статьи на испанском языке доступны очень ограниченному кругу читателей. |
|
|
Создано: 04 сентября 2007 09:15 · Поправил: Maximus · Личное сообщение · #28 pavka пишет: Эта статья не может быть путеводителем по распаковке ExeCryptor. Скорее это частный случай снятия этого протектора Хм, гадкай паффко прав.... Мне кажется для правильной статьи по распаковке и отлому говнопрота достаточно обычного тестового примера, защищенного со всеми опциями, виртуализацией 100%, с макс. упаковкой, и с криптомаркерами и со стандартной регой. Жалко только что те кто такое сломает, статей никаких не пишет (((... Вот пример проекта для распаковки: rapidshare.com/files/53294531/Delphi1.rar.html ----- StarForce и Themida ацтой! |
|
|
Создано: 04 сентября 2007 09:20 · Личное сообщение · #29 Smon пишет: Тутор неплохой, довольно сильно разжевано - даже новички разберутся, единственное - как и во аналогичных туторах опять не рассмотрен поли\метаморф и вм, сталобыть для многих уже умеющих самостоятельно снимать криптор ничего нового в нём нет В имеющейся у меня программе не было VM, поэтому о ней я написать ничего не смог. Эта статья как раз расчитана на новичков, а профессионалы и так умеют снимать такие протекторы. |
|
|
Создано: 04 сентября 2007 09:30 · Личное сообщение · #30 pavka пишет: @vnekrilov для оли есть плуг мемори дамп позволяет любой выделеный кусок памяти сохранять как бинарный фай Конечно, такой плагин у Olly имеется, и, при распаковке, некоторых программ, я его использую. Просто, в своих статьях я стараюсь показать использование нескольких инструментов для распаковки программ. pavka пишет: Имхо сравнение с Нарвахой не самый плохой вариант Ricardo Narvaja создал у себя прекрасный сайт, на котором помещено более 900 статей по многим аспектам crack'инга. И, кроме того, он написал прекрасный курс "Введение в реверсинг с OllyDbg с нуля", в котором Нарваха очень подробно описал процесс реверсинга программ. Я очень уважаю его, и его работы. Я высказал свое пожелание о целесообразности создания такого сайта на CRACKL@B, поскольку у нас также имеется достаточное количество авторов, которые пишут статьи на русском языке. |
|
|
Создано: 04 сентября 2007 10:57 · Личное сообщение · #31 pavka пишет: Хм.. Все же Пе кил мудрый человек +1 Частный случай или нет,спорить не буду,но то что опции защиты не самые геморные попались - это факт. FrenFolio пишет: Все очень четко, по существу, и не сухим языком Главное что не синема и не галопом
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >> |
|
eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...) |
Для печати