Наконец-то дописал


ACKiller 0.12 beta

Поддерживаются опции:
- ОЕР Obfuscation
- HR defence
- Anti loader
- API redirection
- Code Replace
- Integrity check


14b0_06.08.2007_CRACKLAB.rU.tgz - ACKiller 0.12 beta.rar

| Сообщение посчитали полезным:

Program: DirectX Happy Uninstall v3.95
Protector: ACProtect v1.41
Result: Unpacking failed (unh. exception).

System: win2k3 R2

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Попробывал на всех файлах которые у меня есть и покрыты АСprot'ом (целых 3 штуки). Претензий пока нету

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Ultras пишет:
Program: DirectX Happy Uninstall v3.95

там потом ASProtect ещё
офсайт: www.superfoxs.com

| Сообщение посчитали полезным:

HoBleen
а когда планируешь добавить в поддержку маркеры ?

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Ultras пишет:
Result: Unpacking failed (unh. exception).
А можно по-подробнее? Адрес и код исключения, в каком месте (версия, так понимаю, высветилась, а адрес директории импорта?). Вроде под 2К3 должно работать...


На данный момент маркеры не обрабатываются, так что должно распаковываться все без Embedded Protector'a и RSA Crypt (например, несколько пачек крякмисов с tuts4you, если надо - могу выложить).

| Сообщение посчитали полезным:

Smon пишет:
а когда планируешь добавить в поддержку маркеры ?
Как получится. Надо научиться безошибочно определять начало мусорного кода, pushad не катит - всего лишь 1 байт сигнатуры даёт ошибки. Что-то типа трейсера, думаю, сгодится.

| Сообщение посчитали полезным:

Блокноты для теста www.rapidshare.ru/363562
Запакованы с такими опциями:

1.09G
Code Replace
Anti Loader
API random redirection
Strip .reloc section
1.32
Code Replace
Anti Loader
OEP obfuscation
Strip .reloc section
Integrity Check
API random redirection
1.41 Trial
Code Replace
Anti Loader
OEP obfuscation
Strip .reloc section
Integrity Check
API random redirection
2.0
Code Replace
Anti Loader
OEP obfuscation
Strip .reloc section
Integrity Check
API random redirection

| Сообщение посчитали полезным:

HoBleen пишет:
Надо научиться безошибочно определять начало мусорного кода, pushad не катит - всего лишь 1 байт сигнатуры даёт ошибки.
Хм ..да там не только проблемма мусорного кода ..

| Сообщение посчитали полезным:

ev1l_4 пишет:
Ultras пишет:
Program: DirectX Happy Uninstall v3.95

там потом ASProtect ещё

Нету там ничего кроме ACProtect Не смеши.
Там только ацпротект навешаный на VB P-Code прогу.

По всей видимости ты использовал режим хардскан в DiE для определения протекторов. Дак вот он даже после ручной распаковки покажет хардсканом что там asprotect - выводы делай сам насколько стоит доверять хардскану...

2HoBleen:

Информация AIF:
File assigned: Udx.exe
EP scan: ACProtect v1.xx
PEP = 96e30b

-PEP analyse: ACProtect v.1.41

Import Table Directory VA = 938a50
Magic byte at 96d616 is [0]
-Option [API Redirection] is disabled
--------------------------------------------------
Embedded Protector & Crypted section signature searching...
No signatures found.
--------------------------------------------------
OEP VA = 401000
-Option [OEP Obfuscation] is disabled.
Analyse is completed.

***********************************************************
ACKiller v0.12:
Version detected: 1.41
Unh. exception at 7c93ed3b, code=c0000008
Unpacking failed


-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

маркеры то каким макаром... там рса =\

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Ultras пишет:
Нету там ничего кроме ACProtect
Попробуй поставить мемори бряк на секцию кода (она даже не запакована), пройдись по исключениям и наткнешься на стандартное ЕР аспирина (401000h). Но вообще это не должно никаким образом влиять на распаковку. Сейчас посмотрю на виртуалке...

SLV пишет:
маркеры то каким макаром... там рса =\
Не без ключа же =)
Вообще там 3 вида маркеров. Обычный крипт можно вообще не снимать, в нем нет антидампа. Embedded Protector и РСА крипт добавлют кучу мусора и антидамп.

| Сообщение посчитали полезным:

На файле, запакованном FSG вот такая http://www.rapidshare.ru/363736 вот фигня. Распаковал - и всё встало на свои места. Баг с FSG?
HoBleen, за тульзу - респект!

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

HandMill пишет:
вот такая вот фигня
Не мои тараканы, значит фсг. На нескольких системах и машинах проверялось - никаких артефактов. Ну ладно, буду упхом паковать

| Сообщение посчитали полезным:

Ultras пишет:
По всей видимости ты использовал режим хардскан в DiE для определения протекторов. Дак вот он даже после ручной распаковки покажет хардсканом что там asprotect - выводы делай сам насколько стоит доверять хардскану...

бгг, у мну анпакер от HoBleen распаковал на WINXPSP2 и ASProtect дальше был, после аспра ещё какой-то простой криптер/пакер редкостный, возможно версия обновилась, но если вы в нас сомневаетесь, можем специально залить!

P.S. Распаковалось 5 прог, спасибо за тулзу.

| Сообщение посчитали полезным:

ev1l_4, нисколько не сомневаюсь По возможности проверю на XP, если не распакует - отпишу сюда.
В любом случае автору респект за анпакер

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

HoBleen
У тебя при запуске проверяется версия виндов на 2k/xp/2k3.
Но если проверку убрать, то и под вистой тоже распаковывает

| Сообщение посчитали полезным:

Я вот автора хотел спросить-а ты сам ACProtect им распаковывал?У меня их пять версий.Он их распаковывает на ура,но после распаковки прога запускается с Access Vialation.Не знаю можт у меня с компом проблемы(теперь после многих анпакеров прога запускается с такой ошибкой)

| Сообщение посчитали полезным:

Djeck пишет:
сам ACProtect им распаковывал?У меня их пять версий.Он их распаковывает на ура,но после распаковки прога запускается с Access Vialation

HoBleen пишет:
так что должно распаковываться все без Embedded Protector'a и RSA Crypt

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

С праздником

ACKiller 0.20 beta
+ Ребилдер ресурсов
+ Обработка Dynamic code en/decrypt, Embedded Protector, RSA-key locked code

slil.ru/24805274
rapidshare.com/files/52816725/ACKiller_0.20_beta.rar.html


РСА обрабатывается в любом случае - есть ключ или нет. Если он есть, то весь шифрованный код полностью восстанавливается. Если его нет, то вместо этого записывается JMP на выход из этого куска кода.

Сам протектор также должен распаковываться.

УБЕДИТЕЛЬНАЯ ПРОСЬБА!
Если распаковщик обломался в процессе распаковки файла, или распаковал, но при запуске распакованный файл кидает странные исключения типа Access Violation, Invalid/Priveleged Instruction и т.д. пожалуйста, выложите эту программу. Код, определяющий начало маркеров, еще довольно сырой.

P.S. Аттачи что-то не работают
P.S.S. Только что нашел баг - в версиях 1.3х неправильно обрабатывается CR - скоро исправлю.

| Сообщение посчитали полезным:

HoBleen пишет:
ACKiller 0.20 beta
+ Ребилдер ресурсов
+ Обработка Dynamic code en/decrypt, Embedded Protector, RSA-key locked code
Молодчик HoBleen!
Так по порядку.Запаковывал/распаковывал разные проги пятью версиями ACProtector,естественно с разными опциями.Ни разу не обломался!
Теперь сами протекторы:
Версия 1.10 -распаковывается,peid показывает Borland Delphy.При запуске протектор пишет,что не зареган и при запаковке прог выкидывает наг окно:s16ну типа эта программа запакованная не зарегестрированной версией).Почему об этом говорю-в предыдущем твоём билде распаковщика,протектор хоть и запускался с исключением,но надпись о незарегестрированности не было и проги паковались без наг окна
Версия 1.22-распаковывается,но peid показывает Borland Delphy dll.Всё остальное тоже самое,что и с предыдущей версией.(ключ лежит в папке с прогой,т.е.она зарегана)
Версия 1.23-Тоже самое,Peid показывает UPX
Версия 1.41-Всё ОК
Версия 2.0-Полный облом Unpaked failed.Но может быть из-за того,что у меня и запакованный прот при запуске кидает исключения.

HoBleen,но в любом случае респект тебе за тулзу.Давай подправляй до конца и садись за ExeCryptor

| Сообщение посчитали полезным:

HoBleen пишет:
ACKiller 0.20 beta
+ Ребилдер ресурсов
+ Обработка Dynamic code en/decrypt, Embedded Protector, RSA-key locked code
Молодчик HoBleen!
Так по порядку.Запаковывал/распаковывал разные проги пятью версиями ACProtector,естественно с разными опциями.Ни разу не обломался!
Теперь сами протекторы:
Версия 1.10 -распаковывается,peid показывает Borland Delphy.При запуске протектор пишет,что не зареган и при запаковке прог выкидывает наг окно:s16ну типа эта программа запакованная не зарегестрированной версией).Почему об этом говорю-в предыдущем твоём билде распаковщика,протектор хоть и запускался с исключением,но надпись о незарегестрированности не было и проги паковались без наг окна
Версия 1.22-распаковывается,но peid показывает Borland Delphy dll.Всё остальное тоже самое,что и с предыдущей версией.(ключ лежит в папке с прогой,т.е.она зарегана)
Версия 1.23-Тоже самое,Peid показывает UPX
Версия 1.41-Всё ОК
Версия 2.0-Полный облом Unpaked failed.Но может быть из-за того,что у меня и запакованный прот при запуске кидает исключения.

HoBleen,но в любом случае респект тебе за тулзу.Давай подправляй до конца и садись за ExeCryptor

| Сообщение посчитали полезным:

респект за программу!!! =)
первый попавшийся распаковал без проблем... всё работает =) тестирую дальше...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Спасибо за отзывы)

Djeck пишет:
протектор хоть и запускался с исключением
Ага, криворукость программеров... По идее антидамп маркеров должен ронять программу, а он в совокупности с SEH делает её зареганной =)

Проты распаковываются нормально, но после необходимо чуток подправить антидамп самой проги (например, функа генерации РСА ключа).

Djeck пишет:
из-за того,что у меня и запакованный прот при запуске кидает исключения.
Ага, по-нормальному он не должен генерить исключений.


P.S. Я ж говорил - сырой - уже найдена ошибка в определении начала маркера.

| Сообщение посчитали полезным:

HoBleen
Респект и уважуха!
Надеюсь будут новые версии!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

ACKiller 0.21 beta
- Добавлена возможность выбора секций, в которых нужно искать маркеры
- Исправлен баг с восстановлением CR в версиях 1.3х


http://www.exelab.ru/f/files/2abc_08.09.2007_CRACKLAB.rU.tgz - ACKiller 0.21.rar

| Сообщение посчитали полезным:

HoBleen, респект тебе, потестил на 7 файлах, 5 отлично анпакнуло, два неанпакнуло, в логе вот че:
File opened: C:\...\ACProtect 2.0\Microsoft Visual C 6.0 (1).exe
PID: 850h
Version detected: 2.0 Build 2006.02.06
Import Table Dir: 1a548h

Processing CR...
No old-style CR found.
ERROR: Cannot restore CR at 402774!
----------------------------------
Unpacking failed.
Попозже выложу файлы и дам линк.

| Сообщение посчитали полезным:

Наверно прот какойто не топовый,ничего нет,накрытого им.
Скиньте плиз,ссыль на какую нить полезность,с которой можно было бы ACKiller-ом,оторвать ACProtect.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
вот по одной из двух ссылок попробуй там два пакера в одном флаконе ACProtect +Тинстал попробуй
rapidshare.com/files/38432022/Panel3.3.7z.html
rapidshare.com/files/47692301/arash.rar.html

| Сообщение посчитали полезным:

Программы с www.1clickdvdcopy.com/

| Сообщение посчитали полезным: