Enigma Protector

Сейчас на форуме: zds (+7 невидимых)

Посл.ответ	Сообщение
RoxSive Ранг: 64.0 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 27 сентября 2006 16:05 · Личное сообщение · #1 У меня тут вот такой вопрос. Смотрел недавно Enigma Protector, там есть хорошая фишка "вставить заглушку кода", тоесть сделать так что типа файл ничем не запротекчен... Тестировал на файле regedit.exe, после запаковки, PiED опредилил что файл ничем не запакован Мне интересно, как можно узнать что программа запакована именно Энигмой? Какие для этого есть способы? P.S. еще хотелось бы почитать тутор про распаковку энигмы, может кто видел, я нигде не смог найти.

Karanduh Ранг: 25.0 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 27 сентября 2006 16:59 · Личное сообщение · #2 Юзай RDG Packer Detector
inferno_mteam Ранг: 28.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 27 сентября 2006 17:09 · Личное сообщение · #3 Если Энигма пакует файл, то определить упакован ли он можно через вычисление энтропии, peid это умеет.
RoxSive Ранг: 64.0 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 27 сентября 2006 20:45 · Личное сообщение · #4 Все, всем спасибо разобрался. Топик можно закрывать.
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 28 сентября 2006 00:01 · Личное сообщение · #5 RoxSive По энигме есть у китайцев тутор Флая по распаковке v1.12 и на www.reversing.be/article.php?story=20060111231417419&query=Enigma
RoxSive Ранг: 64.0 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 28 сентября 2006 00:10 · Личное сообщение · #6 pavka спасибо за тутор.
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 28 сентября 2006 01:04 · Личное сообщение · #7 RoxSive пишет: Смотрел недавно Enigma Protector, там есть хорошая фишка "вставить заглушку кода" RoxSive, если ле сложно, запакуй calc.exe Enigmой и приаттачь к форуму... ----- -=истина где-то рядом=-
RoxSive Ранг: 64.0 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 28 сентября 2006 02:40 · Личное сообщение · #8 Да не сложно Приатачит не смог Залил на рапиду rapidshare.de/files/34729136/calc_packed.eXe.html
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 28 сентября 2006 02:46 · Личное сообщение · #9 Вот Флая , если кто не нашел rapidshare.de/files/34729563/Enigma_Protector_V1_12m.rar
RoxSive Ранг: 64.0 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 28 сентября 2006 20:17 · Личное сообщение · #10 Karanduh пишет: Юзай RDG Packer Detector он тоже энигму не находит
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 29 сентября 2006 10:32 · Поправил: KingSise · Личное сообщение · #11 Не, PEiD все правильно находит... у меня нашол ENIGMA Protector V1.1-> Sukhov Vladimir * Тут просто один трюк небольшой есть, нужно просто сдампить программу в нужном месте, дам конечно же не рабочий, но зато понятно что за протектор... ----- -=истина где-то рядом=-
Crawler Ранг: 216.9 (наставник), 85thx Активность: 0.31↘0.15 Статус: Участник X-Literator	Создано: 09 октября 2006 07:09 · Личное сообщение · #12 KingSise пишет: дам конечно же не рабочий, но зато понятно что за протектор... В нужном... А в каком именно - нужном? На выходе цикла обработки, что ли? ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 09 октября 2006 13:32 · Личное сообщение · #13 Crawler пишет: а выходе цикла обработки, что ли? да. Поставь хардваре брекпоинт на esp-4, когда брякнишся - сразу все ясно станет... ----- -=истина где-то рядом=-

Для печати