vm for the masses - a vm compiler incl source
от автора:
hi,
i have attached the complete sourcecode of a working vm compiler. this compiler was used for the 'impossible crackme' - crackmes
i have also included a brief explanation of everything
please keep in mind that this vm underwent some major changes (read the impossible crackme threads), thats why parts of the code are messy and smelly
rapidshare.com/files/25706809/xm.zip

| Сообщение посчитали полезным:

pavka пишет:
Unpacked

судя по секции импрека файл действительно был чем-то пакован. Чем там VMP пакует, если опцию юзать?

зы. Кто-нибудь читал, об чем там китайчеге в теме гутарят?

| Сообщение посчитали полезным:

Gideon Vi пишет:
действительно был чем-то пакован.
VMpprotecr +Upx имхо

| Сообщение посчитали полезным:

Сам собой и был пакован, у зареганой версии есть возможность упаковки (в т.ч. с защитой импорта).

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Занятный прот от иранцев
Joker Protector :
it's Free Sofware
AntiDebuger
AntiDump
AntiResource
and more than Protection Method
www.alt.ir/jopr-1-0-9.zip

| Сообщение посчитали полезным:

хехе, кто-то уже его поюзал: Trojan-PSW.Win32.QQSender.o

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
D.r Web ? если упх снять молчит

| Сообщение посчитали полезным:

pavka пишет:
Занятный прот от иранцев

Это точно, чето немогу понять с какой стороны к нему подходить

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

pavka пишет:
Занятный прот от иранцев

чот не получается даже блокнот запротектить, создает файл упакованный upx, который даже не запускается

| Сообщение посчитали полезным:

pavka пишет:
Занятный прот от иранцев
Joker Protector


Переложите куда - нибудь, плз, а то почему-то недокачивается.

| Сообщение посчитали полезным:

Lo
Joker Protector 1.0.9
dump.ru/file_catalog/540840

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

temp
нене, все запускаеццо. работает по тому же принципу что и куча остальных делфистабовых говнокриптеров

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Flint пишет:
Это точно, чето немогу понять с какой стороны к нему подходить
типа мини тутор
Берем любую патченую ольку( я юзал олиайс) +адванседд!
Запускаем ! тормознулись
009C0000 C3 RETN <----CC пишем
009C0001 0000 ADD BYTE PTR DS:[EAX],AL
смотрим стек
0012FF8C 0906A614 RETURN to PR_CRACK.0906A614 from 009C0000
0012FF90 0012FF98 Pointer to next SEH record
0012FF94 0906A6BB SE handler <------bphws "х" ставим
отпускаем ,брякаемся снимаем бряк и идем сюда
090698F3 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
090698F6 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14] <----bphws "х" ставим
090698F9 E8 E6D0F9FF CALL PR_CRACK.090069E4
отпускаем, брякаемся снимаем бряк смотрим регистры
EAX 00000400
ECX 00000400
EDX 00148410 <---- start
EBX 00000003
ESP 0012FAD4
EBP 0012FC38
ESI 001484C0 ASCII "PE"
EDI 001485B8 ASCII ".text"
EIP 090698F6 PR_CRACK.090698F6
00148410 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 MZђ.......яя..
00148420 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 ё.......@.......
00148430 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .......
смотрим ниже по коду
09069987 ^\75 95 JNZ SHORT PR_CRACK.0906991E
09069989 8D85 C4FEFFFF LEA EAX,DWORD PTR SS:[EBP-13C] <------- bphws "x" <----dump it
0906998F BA 44000000 MOV EDX,44
09069994 E8 53D0F9FF CALL PR_CRACK.090069EC
09069999 8D85 18FFFFFF LEA EAX,DWORD PTR SS:[EBP-E8]
0906999F BA CC000000 MOV EDX,0CC
090699A4 E8 43D0F9FF CALL PR_CRACK.090069EC
090699A9 8D85 08FFFFFF LEA EAX,DWORD PTR SS:[EBP-F8]
090699AF 50 PUSH EAX
090699B0 8D85 C4FEFFFF LEA EAX,DWORD PTR SS:[EBP-13C]
ставим бряк , отпускаем брякаемся и Лордом делаем дамп партиал
Adress==00148410
Size==00005000
Size смотрим в заголовке и выравниваем
И запускаем дамп
Кому интресно вот пакованый файл из примера
rapidshare.com/files/121131739/PR_CRACKME.rar

| Сообщение посчитали полезным:

Spirit
Выложи чтоль какой нить анпакми лучшего из своих говнопротов

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

pavka - монстр , есть че ты не смог анпакнуть?

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Smon
А у мну нету говнопротов, мозга мало для этого

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Встретил сегодня случайно не плохую подборку туторов по анпаку (которые скачивал, все видео туторы, но размер не большой 1-3 мега). Может быть уже пробегали они где-нибудь, но я что то не видел:
Вот список:

Unpack_H4ck_y0u.org_Crypter
Unpack_Gie_Protector0.2
Unpack_Free_Joiner_Small_0.15
Unpack_fEaRz_Packer_0.3
Unpacking_Zylom_Wrapper
Unpack_WinUpack_0.399_uPack_Mutanter_0.1
Unpack_VCrypt0.9b
Unpack_Vb_PowerWrap
Unpack_USSR_0.31
Unpack_UPX+UNOpix_Scrambler 1.10
Unpack_Undetector_1.2
Unpack_Unamed_Scrambler_2.5.2
Unpack_Tubby_Crypt_1.1.0
Unpack_The_Zone_Crypter
Unpack_The_Best_Cryptor
Unpack_StasFodioCrypter_1.0
Unpack_SoftSentry_3.00
Unpack_Sexe_Crypter_1.1
Unpack_Russian_Cryptor
Unpack_Polymorphic_Crypter_0.1
Unpack_PolyBox_1.0
Unpack_Poke_Crypter
Unpack_Pepsi2
Unpack_Pe_Armour_0.765
Unpack_OSC_Crypter
Unpack_Npack_1.1.800.2008
Unpack_Nova_Cipher_1.0
Unpack_Muckis_Protector_II
Unpack_MPack_0.0.3
Unpack_Morphnah
Unpack_Hmimys_Packer_1.3
Unpack_Hide&Protect
Unpack_HAC_Crew_Crypter
Unpack_AntiDote_1.4
Unpack_Anti_007_2.5
Dumped_Asprotect_Aspack
ASProtect_SKE_2.3__Unpacking_DLL
Unpack_EXESmasher_1.0
Unpack_ExE_Evil_1.0
Unpack_DragonArmour
Unpack_CriptX_MEW11
Unpack_Cigicigi_Crypter_1.0
Unpack_BeroEXEPacker_1.0
Unpack_Berio_1.02
Unpack_BamBam_0.04
Unpack_AT4RE_Asm_Protector

Сами ссылки в аттаче:

303b_09.06.2008_CRACKLAB.rU.tgz - tutorials.txt

| Сообщение посчитали полезным:

Уже была ведь данная тема...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

анпакнутая enigma_1.50_20080601 с удаленным нагом .С нагом, оригинальная идея с UnPacKcN
rapidshare.com/files/121594858/enigma_1.50_20080601unpacked.rar

| Сообщение посчитали полезным:

pavka,нельзя ли перелить на какой нибудь другой обменник,на depositfiles например?

| Сообщение посчитали полезным:

Leatherfase пишет:
pavka,нельзя ли перелить на какой нибудь другой обменник,на depositfiles например?
link_deleted_by_forum_engine/files/5920947
slil.ru/25887495

| Сообщение посчитали полезным:

Zloy,респект

| Сообщение посчитали полезным:

Cexe 1.0b (возможно есть версии и побольше)
Обычный пакер. В ресурсах хранит сжатый файл, при запуске - распаковывает его в ту же папку где и exe с именем ***.tmp. Степень сжатия - не очень.

2817_12.06.2008_CRACKLAB.rU.tgz - cexe.rar

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Assass1n
Боянище...пакер очень старый. По моему есть даже анпакер юга от 99 года

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Непомню,пробегал ли данный пакер на форуме.....
RLPack 1.20 (Basic Edition)+ASM Source
RLPack 1.16 (Full Version)
Пакер жмет не хуже чем PE Compact,всё это добро вывалил Здесь http://rapidshare.de/files/39723065/RLPack_Collection.7z.html

| Сообщение посчитали полезным:

Leatherfase, я бы не сказал, что RLPack "малоизвестный"...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula,понятно что многие его знают,тока Полную версию задолбался искать...
мож у кого поновее есть?

| Сообщение посчитали полезным:

Leatherfase пишет:
Полную версию задолбался искать...
мож у кого поновее есть?
у меня есть RLPack 1.17 Full Edition, еще больше года назад у китайчегов качал

| Сообщение посчитали полезным:

VAD87 пишет:
у меня есть RLPack 1.17 Full Edition, еще больше года назад у китайчегов качал
Мож Поделишся

| Сообщение посчитали полезным:

Китайцы армой угощают
SoftwarePassport.Armadillo.Professional.Edition.v5.42.542.WinAll.Cracked.READ.NFO-CRD
rapidshare.com/files/122304695/cje0152.rar.html

| Сообщение посчитали полезным:

с наномитами или очередной недорелиз?

| Сообщение посчитали полезным: