 |
eXeL@B —› Протекторы —› Пакеры, Протекторы (новые , малоизвестные) |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 14 . 15 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 13 апреля 2007 05:04 · Личное сообщение · #1 vm for the masses - a vm compiler incl source от автора: hi, i have attached the complete sourcecode of a working vm compiler. this compiler was used for the 'impossible crackme' - crackmes i have also included a brief explanation of everything please keep in mind that this vm underwent some major changes (read the impossible crackme threads), thats why parts of the code are messy and smelly rapidshare.com/files/25706809/xm.zip  |
|
|
Создано: 19 ноября 2007 01:27 · Поправил: DIMAIN · Личное сообщение · #2 SoftwareCompress 1.4 LITE http://ifolder.ru/4189668 в лайт версии степень сжатия на уровне аспака, а в фулл по утверждению автора значительно больше... з.ы. меня еще убило что, драг&друп доступен только в полной версии 
|
|
|
Создано: 19 ноября 2007 06:06 · Поправил: Spirit · Личное сообщение · #3 DIMAIN :]||||||||||||[: Передавай привет Bad_guy Сабжу сто лет в обед. 
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 19 ноября 2007 15:45 · Личное сообщение · #4 Spirit пишет: Сабжу сто лет в обед я эту хрень первый раз увидел, да и в этой теме не выкладывали... |
|
|
Создано: 19 ноября 2007 17:38 · Личное сообщение · #5 Я тоже никогда не видел. Спсб, DIMAIN |
|
|
Создано: 24 ноября 2007 13:35 · Личное сообщение · #6 The Best Cryptor прикольный криптор основные достоинства которого голая тетка огромных размеров, ;) да пеп поверху в архиве оригинал и анпакнутый rapidshare.com/files/71904545/Best_Cryptor.rar |
|
|
Создано: 24 ноября 2007 17:00 · Личное сообщение · #7 pavka пишет: The Best Cryptor прикольный криптор основные достоинства которого голая тетка огромных размеров Это точно только зря качал.
Меня просто убил такой скудный стаб: JMP @test_00404008 ; test.00404008 ASCII "VRULZ",0 ;<= Embedded Data @test_00404008: NOP NOP NOP MOV EAX,DWORD PTR SS:[ESP] SUB EAX,04Fh PUSH 0401000h CALL EAX MOV EAX,0401000h @test_0040401D: CMP EAX,0401200h JE @test_0040402A ; test.0040402A XOR BYTE PTR DS:[EAX],0EDh INC EAX JMP @test_0040401D ; test.0040401D @test_0040402A: MOV EAX,0403000h @test_0040402F: CMP EAX,0403200h JE @test_0040403C ; test.0040403C XOR BYTE PTR DS:[EAX],05Eh INC EAX JMP @test_0040402F ; test.0040402F @test_0040403C: RETN ;<= Procedure End ----- Nulla aetas ad discendum sera |
|
|
Создано: 24 ноября 2007 18:01 · Личное сообщение · #8 Вот че откопал сейчас: nPack v1.1.300 Beta by NEOx[uinC]  7546_24.11.2007_CRACKLAB.rU.tgz - nPack v1.1.300 Beta by NEOx[uinC].rar
----- Nulla aetas ad discendum sera |
|
|
Создано: 24 ноября 2007 19:31 · Личное сообщение · #9 pavka пишет: прикольный криптор основные достоинства которого голая тетка огромных размеров 
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 24 ноября 2007 21:09 · Личное сообщение · #10 Flint, баян. Simple Cryptor 2.0: dump.ru/files/n/n787929868/ осторожно! он кажется к криптованным ЕХЕ свой собственный троян дописывает и ещё вызывает подозрение то, что он накрыт ASProtect'ом ----- все багрепорты - в личные сообщения |
|
|
Создано: 25 ноября 2007 04:58 · Личное сообщение · #11 pavka пишет: да пеп поверху Как анпакнул, у тебя же пеп не стартует?
|
|
|
Создано: 25 ноября 2007 05:15 · Поправил: pavka · Личное сообщение · #12 Gideon Vi пишет: Как анпакнул, у тебя же пеп не стартует? У меня не стартует  Анпакнутый без проблем стартует !Чел на пару недель оставил новую тошку там аж 2 гига памяти ;) Снимаеться на удивление просто ! на оригинальном файле поверх пепа ещн и сам криптор висел он вообще стартовал только на одной системе из 4 опробованых
|
|
|
Создано: 25 ноября 2007 07:58 · Личное сообщение · #13 pavka пишет: У меня не стартует Я думаю, что он ментально определяет твой компьютер Вот если следующая версия у Бронко перестанет запускаться, то так оно и есть 
|
|
|
Создано: 25 ноября 2007 11:55 · Личное сообщение · #14 Gideon Vi пишет: ментально определяет твой компьютер Ну пепА может не стартовать в винде,из-за хука rdtsc,хотя под Олькой этот детект долгое время глючил. На приватном вроде отладили,но ужО поздно...А ваще....если пеп во льду замёрзнет,мну его не брошу,буду греть его руками,потому что он - хОрОший!!!!
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 25 ноября 2007 14:04 · Личное сообщение · #15 У меня похоже из за памяти фигня такая ;) |
|
|
Создано: 26 ноября 2007 07:30 · Личное сообщение · #16 кому интересно вот наваял скриптики на примере UnPackMe_Private EXE Protector 1.0.h.exe pep вроде как 1.95 со всеми опциями rapidshare.com/files/72324757/Private_EXE_Protector_1.9.rar |
|
|
Создано: 26 ноября 2007 10:01 · Личное сообщение · #17 pavka Аттачить к дампу,секцию ресурсов из оригинала,один из самых прикольных моментов. Особено когда это делаешь утилей, того же разраба.
В последнем пепА,с ресурсами возни больше,из данных,имеем только размер.Хотя по остаткам заголовков,тип ресурса определить можна,но названия малявить,уже вручную и после.Самый гемор,это битмапчики..
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 26 ноября 2007 13:08 · Личное сообщение · #18 Bronco пишет: Аттачить к дампу,секцию ресурсов из оригинала,один из самых прикольных моментов. Особено когда это делаешь утилей, того же разраба. У меня его утилем не получается приходиться лордом ;) |
|
|
Создано: 27 ноября 2007 17:00 · Личное сообщение · #19 pavka Посидел сегодня над твоими скриптами, они просто супер. Кто желает, может по ним анпакер написать. Меня интересует, как нашел мэйджик джамп, который правишь скриптом с условного на безусловный, чтоб эмуляция айпишек отвалилась. |
|
|
Создано: 27 ноября 2007 18:34 · Личное сообщение · #20 Amok пишет: Меня интересует, как нашел мэйджик джамп, который правишь скриптом с условного на безусловный, чтоб эмуляция айпишек отвалилась. В приципе в анпакми можно табличку вообще восстановить без импрека .Просто возми протрейси процедуру заполнения импорта и все станет понятно.. В более свежих версия премерно все то же самое только рабавлено разными трюками код загрузчика вместо выделеной памяти пишеться в секцию за бегемотной секцией разная адресация , полиморфные вставки с гавенным кодом в общем сплошное садомазо ..;) |
|
|
Создано: 27 ноября 2007 20:41 · Личное сообщение · #21 pavka пишет: В более свежих версия премерно все то же самое Очень интересно...,надо будет глянуть,насколько это реально,ибо эмулированные апишки,из-за эксепшенов, иногда геморно протрейсить. Хотя...мож невнимательный был,но на свежих,садомазо ужО извлекаектся в регион памяти сабжа.
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 28 ноября 2007 18:41 · Личное сообщение · #22 Bronco пишет: ужО извлекаектся в регион памяти сабжа. Так я про то и говорю ;) до 2.15 вроде в выделеную память , а в следующих в свою секцию Основная фишка защиты своп прикольно полиморф вообще отстой сплошной мусор |
|
|
Создано: 28 ноября 2007 23:29 · Личное сообщение · #23 pavka пишет: Основная фишка защиты своп  Прерываешься на спёртых,заходишь в секцию кода.Регистр esp,в окне дампа,и от адреса возврата на спёртые,до самого конца фрейма,заливаешь зеро...,и вся эта защита свопом идёт лесом...
Чтоб табличку востановить,адреса [дворд] которых равен зеро,мона килять.Базы модулей тож.. Что апишки,что эмуль инструкций,всё через один джамп,типа этого: JMP DWORD PTR DS:[EAX*4+3219A517] ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 29 ноября 2007 05:09 · Личное сообщение · #24 Bronco Чет я посмотрел пеп китайский ;) Так они не хрена не сломали его , он в деморежиме пакует и то криво иконку теряет ;) |
|
|
Создано: 29 ноября 2007 10:26 · Личное сообщение · #25 pavka Без ключа и девайсов,фулл не сделаешь.Но надо отдать должное, линковку с энджине в целом,оторвали.
Странно что фимунпуЦкеры,не берут это бестолковое файлО... 
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 03 декабря 2007 05:16 · Личное сообщение · #26 FishPE_1.17 анпаккнутый китайский пакер внутри дровина х.з зачем rapidshare.com/files/73913574/FishPE_1.17.rar |
|
|
Создано: 03 декабря 2007 06:39 · Личное сообщение · #27 pavka пишет: дровина х.з зачем Каг зрочем? Вспоминается лозунг прошлах дней: "А ты присоединился к китайскому бот-нету?" 
Лично у меня с этим фишпе+КИС бсоды летят. А касперчега отрубать нехоццо... ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 03 декабря 2007 23:31 · Личное сообщение · #28 Spirit пишет: "А ты присоединился к китайскому бот-нету?" Прикольный постер.......маудзедунку,и пальцЕм в...
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 06 декабря 2007 10:04 · Личное сообщение · #29 VXPack1.1.3 Китайски пакер в архиве оригинал и анпакнутый rapidshare.com/files/74624069/VXPack1.1.3.rar |
|
|
Создано: 06 декабря 2007 21:03 · Личное сообщение · #30 pavka пишет: VX Название мне не нравиццо...
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 07 декабря 2007 03:45 · Личное сообщение · #31 pavka пишет: VXPack1.1.3 Китайски пакер на винте валяется врсия VXPack1.1.2 - не понял я единственное для чего там календарь??? отмечать критические дни??? pavka пишет: в архиве оригинал и анпакнутый лучше б перевел его сразу на инглиш , а то нихера не понять, как в большинстве китайчеговых пакерах
|
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 14 . 15 . >> |
|
eXeL@B —› Протекторы —› Пакеры, Протекторы (новые , малоизвестные) |
Для печати