An unpacker for themida's packed files. version 1.8.x.x to current.
download it from here:
www5.rapidupload.com/d.php?file=dl&filepath=38962

| Сообщение посчитали полезным:

ProTeuS
дык вроде как - unpacker for themida's packed files. version 1.8.x.x to current ...

| Сообщение посчитали полезным:

А у меня даже не запускается, система ругается:
Приложение не было запущено, поскольку оно некорректно настроено. Повторная установка приложения может решить данную проблему.

| Сообщение посчитали полезным:

Serega пишет:
Приложение не было запущено, поскольку оно некорректно настроено. Повторная установка приложения может решить данную проблему.

нужны runtimes VC 2005

-----
in search of sunrise

| Сообщение посчитали полезным:

обнаружилась поблемка - сабж не работает на AThlon64 (проверял на чисой совершенно системе, никакого DEP нет, начинает распаковку и виснет, распаковываемый процесс вылетает с ошибкой)
проверил на другой системе - все ОК

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom пишет:
сабж не работает на AThlon64

у меня Athlon 64 - результат на прошлой странице

| Сообщение посчитали полезным:

Gideon Vi пишет:
у меня Athlon 64 - результат на прошлой странице
не знаю почему. но именно на такой системе не работает.

-----
in search of sunrise

| Сообщение посчитали полезным:

Интересно, а с какими опциями этот унпакер распаковывает?

Я как понял только со стандартными, с макросами (VM, Crypt) он не берет?

Я попробовал у себя, вылетает с ошибкой. Athlon64.

| Сообщение посчитали полезным:

UnThemida 2.0

[Usage]
Just choose the file you want to unpack

[History]
12-05-2007
Version 2.0
- VM problem fixed
- delphi problem fixed
- stack minor bug when the baseimage is not 400000

02-05-2007
Version 1.0
the first release

[known issues]
if this does not run in your PC, you might need to update your windows with MSVC 2005 Redistributable
www.M*cro$oft.com/downloads/details.aspx?familyid=32bc1bee-a3f9-4c13-9c99-220b62a191ee&displaylang=en


ColdFever / AoRE
www.zshare.net/download/unthemida-2-0-rar.html

| Сообщение посчитали полезным:

pavka пишет:
if this does not run in your PC, you might need to update your windows with MSVC 2005 Redistributable
http://www.M*cro$oft.com/downloads/details.aspx?familyid=32bc1bee-a3f9 http://www.M*cro$oft.com/downloads/details.aspx?familyid=32bc1bee-a3f9 -4c13-9c99-220b62a191ee&displaylang=en
у меня эта программа не запускается, и вот эта ссылка к сожалению битая

| Сообщение посчитали полезным:

pavka пишет:
[known issues]
if this does not run in your PC, you might need to update your windows with MSVC 2005 Redistributable
www.M*cro$oft.com/downloads/details.aspx?familyid=32bc1bee-a3f9 -4c13-9c99-220b62a191ee&displaylang=en

Лучше брать по этой ссылке:
www.M*cro$oft.com/downloads/info.aspx?na=47&p=3&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=200b2fd9-ae1a-4a14-984d-389c36f85647&u=details.aspx%3ffamilyid%3dEB4EBE2D-33C0-4A47-9DD4-B9A6D7BD44DA%26displaylang%3den

| Сообщение посчитали полезным:

Все там нормально качается. Пасиба!

| Сообщение посчитали полезным:

Пишу подобную тулсу. Сейчас написал кусок который работает против куска технологии SecureEngine® - AntiAPISpyer. На автомате выдергивает инкапсулированные в тело истолняемого файла и покриптованные DLL.
Опробовал на всем последнем от Ореанс (длина, имя DLL):
- Code Virtualizer 1.3.1.0: 76800 Demangler.dll; 475136 Oreansf1.dll; 131072 Oreansf2.dll; 151552 Oreansf3.dll; 162304 OreansX2dllR.dll

- Themida 1.8.5.5 & WinLicense 1.8.5.5: 76800 Demangler.dll; 475136 Oreansf1.dll; 166400 OreansX2dllR.dll; 162304 OreansX3dllR.dll

Работает и на старых версиях, причем Oreansf1.dll в текущих версиях закрыта Themida, а из версии Themida 1.7.3.0 достается в чистом виде с длиной 122880.

Все эти библиотеки широко используются при работе движка SecureEngine®.

Вопрос в том, знает ли кто нибудь продукты накрытые Themida в которых бы использовалась инкапсуляция DLL. Дело в том, что Virtual API Wrapping это не совсем то. При отработке Virtual API Wrapping просматривается секция .idata и из нее можно выбрать, а для этого нужно чтобы DLL грузилась через LoadLibrary/LoadLibraryEx. Как задействовать такую фичу при защите не понятно, чтобы попробывать отломится ли она.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Дык, а зачем искать проги? Запакуй калькулятор - и пробуй!

| Сообщение посчитали полезным:

AdOLF_04
Дело в том и есть, что фича в родных продуктах Ореанс используется, а как использовать ее при запаковке того же калькулятора не надыбаю.
Virtual API Wrapping заварачивает DLL которые автоматом грузятся через импорт, а эти инкапсулированные DLL через перехват LoadLibrary/LoadLibraryEx.
Нет прог, может кто подскажет как задействовать такую функциональность Themida.
Или тогда получается, что єтот "пирожок" они оставили для себя, как и Uncrypt через wsprintf.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

OKOB
Скорее всего ты имеешь в виду фичу XBundler'а - примочка к фемиде\винлиценз, которая позволяет вшивать в исполняемый файл используемые им библиотеки без промежуточной распаковки на диск. Возьми любую прогу которая требует какие либо дллки и вшей их при защите, к примеру LordPE или Quick Unpack.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

RSI, скажите пожалуйста, а на какой ОС это делалось и какой процессор? У меня программа, запакованная Themida и сам протектор просто зарускаются и работают под этими распаковщиками (распаковщики первой версии и второй). Сам распаковщики просто зависает. Перемещать фалы в корень диска я пробовал. У меня: Windows XP sp2 en, Intel Core 2 Duo E6600

| Сообщение посчитали полезным:

Smon
Спасибо за наводку. Действительно XBundler. Попробовал запаковать QuickUnpack совместно с PESniffer.dll и selfscan.dll (опция "без выгрузки на диск"). Запаковал, а потом выдернул своей приблудой.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

HellStudent пишет:
Сам распаковщики просто зависает. Перемещать фалы в корень диска я пробовал.
А ты каспера удалить попробуй

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

HellStudent пишет:
RSI, скажите пожалуйста, а на какой ОС это делалось и какой процессор? У меня программа, запакованная Themida и сам протектор просто зарускаются и работают под этими распаковщиками (распаковщики первой версии и второй). Сам распаковщики просто зависает. Перемещать фалы в корень диска я пробовал. У меня: Windows XP sp2 en, Intel Core 2 Duo E6600

есть такое дело.
заметил что распаковщик не работает на некоторых вполне стандартных конфигурациях. (даже на абсолютно чистых системах)
вобщем надо искать где работает, а он работает.

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom пишет:
заметил что распаковщик не работает
У меня есть только ключеген для themida,покрытый ею же.
Что первая,что вторая версия унпакера,падают на импорте...
Мне вот что интересно,какой известный софт ею накрыт,что такая суета вокруг прота?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Например Silhouette Roto _http://www.silhouettefx.com/roto/download.htm

| Сообщение посчитали полезным:

Bronco пишет:
какой известный софт ею накрыт
Никакой, кроме самой Темиды
В запросах на взлом что-то недавно пробегало.
Правда ломаный сабж частенько любит навешивать российский производитель на свои шароварные сторублевые поделки. Но только на время - до тех пор, пока его саппорт не начинают доставать легальные пользователи с возмущением на несовместимость софта с антивирями, файрволами и прочим (история со StatistXP, например)..

| Сообщение посчитали полезным:

Я, например, встречал Shareware-версию какой-то игры (хотя по-моему вешать Фемиду на игру - верх идиотизма )

| Сообщение посчитали полезным:

Smon пишет:
А ты каспера удалить попробуй
Даже не спрашиваю, с чего ты взял, что он у меня есть...
В общем, под виртуальной машиной (надеюсь это не проблема...) на чистой Windows XP UnThemida 2 распаковала саму Themid'у, а вот программу, запакованную ей не смогла - зависла когда последняя выдала сообщение о внутреней ошибке и предложении обратиться к Oreans. Скорее всего Themida не очень сильную зашиту себе ставила. Я на программе почти всё по максимуму сделал.

| Сообщение посчитали полезным:

HellStudent
Win XP SP2 Eng / Celeron 2.80

HellStudent пишет:
на чистой Windows XP UnThemida 2 распаковала саму Themid'у, а вот программу, запакованную ей не смогла

Аналогично! у меня распаковывает только 20% всех прог ( это в лучшем случае)

HellStudent пишет:
последняя выдала сообщение о внутреней ошибке и предложении обратиться к Oreans

Там походу автор немного недоглядел с удалением и обходом антиотладки...

Bronco пишет:
какой известный софт ею накрыт

Да вроде из известного никакого! я встерил на 2-х прогах ( одна это правила дорожного движения 2007 раньше был аспр, но автор теперь решил использовать themida, что не очень хорошо! после анпака прога так и не запустилась( с импортом лажа). А вторая была (не помню названия) для прослушивания радио через инет... дык там .NET + Themida - это ваще жесть. Даже не знаю кто кроме китайцев может такую связку отламать - я нигде не смог найти про такую распаковку инфы (похоже тока крутится в привате).

| Сообщение посчитали полезным:

две программы для анлока и перепрошивки телефонов от сониэриксон - setool2g и teamdavinci запротекчены этой фемидой. На последних версиях unthemida не работает

| Сообщение посчитали полезным:

RSI пишет:
Даже не знаю кто кроме китайцев может такую связку отламать
Вот только рекламу сабжу не нужно тут делать.

P.S. Сорри, за офф.

| Сообщение посчитали полезным:

YDS пишет:
Вот только рекламу сабжу не нужно тут делать.

а причём здесь реклама? человек делится впечатлениями

| Сообщение посчитали полезным:

Gideon Vi пишет:
человек делится впечатлениями
Забавные впечатления ;) Особенно умозаключения ;)
RSI пишет:
я нигде не смог найти про такую распаковку инфы (похоже тока крутится в привате).
Практический по Фрейду ;)
Имхо такое гавно как .NET мало кому интересно дак еще и выискивать NET + Themida ?Причем тут приват?

| Сообщение посчитали полезным:

Gideon Vi пишет:
человек делится впечатлениями

Совершенно верно!

pavka пишет:
Особенно умозаключения ;)

Ну так получилось! я не специально

| Сообщение посчитали полезным: