Решил дописать тут свой старый пакер. Он оооочень сырой и ничего особенного не представляет из себя. Даже антиотладки почти нет. Но мне интересно его проверить на работоспособность по полной программе. Если кому не в лом, то потестите его пожалуйста. Я проверял только на XP, с теми прогами, которые попались под руку.

dca3_ExeFog.zip

| Сообщение посчитали полезным:

Win2k SP4 Rus: НЕ РАБОТАЕТ ВООБЩЕ
даже не запускается

-----
EnJoy!

| Сообщение посчитали полезным:

XP SP2 - работает и даже че-то жмет - попробывал одну прогу на дельфи =)
Где-то я уже похожее видел, не в протекторе ли GPcH?

| Сообщение посчитали полезным:

Вах! Новый Trojan.Crypt в мою коллекцию с утра добавлю =)

| Сообщение посчитали полезным:

DrGolova пишет:
Trojan.Crypt
???

| Сообщение посчитали полезным:

Jupiter пишет:
Win2k SP4 Rus: НЕ РАБОТАЕТ ВООБЩЕ
вот блин полохо то как, а на других виндах пробовал кто-нить

| Сообщение посчитали полезным:

Ara пишет:
Где-то я уже похожее видел, не в протекторе ли GPcH?
Ты имеешь в виду сжатие от aPLib

| Сообщение посчитали полезным:

win 2003 sp1 - работает.

Только меня поразило, каким "весьма странным" образом идет выход к PEB.BeingDebugged:

XOR ECX,ECX

ADD ECX,10

MOV EBX,77FFFFFF   <- константа  в win2k может из-за этого и не пашет

MOV EAX,DWORD PTR FS:[EBX+88000019]

MOV EAX,DWORD PTR DS:[EAX+ECX*2+10]

MOVZX EAX,BYTE PTR DS:[EAX+2]

также опять много сравнений например CMP EAX,70000000. Эти же константы могут быть несовместимы с win2k.

| Сообщение посчитали полезным:

У меня тоже 2k3 sp1 - работает, но на все проги которые я пытался запаковать грит, что наверное уже запакована. Если продолжить, то прога не пускается.

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

исправил... наверное.... может щас на 2к запашет, спасибо FEUERRADER'y. Я тут действительно кой где ступил. В аттаче также есть исходники, кому может и понабится вдруг.
И скажите ктонить - пашет ли пакер на 9x

a02f_ExeFog_sources.rar

| Сообщение посчитали полезным:

Пробывал в 98-й, сам пакер запустился, а вот что получилось при запуске пожатого екзешника (екзешник делфовый):

Программа blablabla вызвала сбой при обращении к странице памяти

в модуле <нет данных> по адресу 0000:bff8b560.

Регистры:

EAX=00c3fbf6 CS=0167 EIP=bff8b560 EFLGS=00010a06

EBX=002424ff SS=016f ESP=006afe40 EBP=00400000

ECX=00000010 DS=016f ESI=bff8b560 FS=2d77

EDX=816bc72c ES=016f EDI=00000000 GS=0000

Байты по адресу CS:EIP:

89 45 d8 eb 1a ff 75 ec e8 c7 25 01 00 c3 8b 65

Содержимое стека:

00000000 816bc6cc 005a0000 6e616d55 00336179 00455845 00000000 00000000

00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Win2k SP4 Rus
Пакер запускается а вот результат работы не хатит даже сообщений никаких. Паковал делфи проги.

| Сообщение посчитали полезным:

У меня антивирус (nod32) на запакованный файл ругается, что probably unknown CRYPT.WIN32 virus, что не есть гут.
PS Так это пакер или протектор? У меня из файл на 387 кб сделал 390 кб =)

| Сообщение посчитали полезным:

mysterio пишет:
Пробывал в 98-й, сам пакер запустился,
xShadow пишет:
Пакер запускается а вот результат работы не хатит
Это вы какой пакер запускали 1 или 2.
PS: и почему так все бывает - у меня на XP все проги пашут

mysterio пишет:
Программа blablabla вызвала сбой при обращении к странице памяти
в модуле <нет данных> по адресу 0000:bff8b560.
Я понял где глюк - это вроде когда определяется база кернела. попробую исправить

| Сообщение посчитали полезным:

bkslash пишет:
У меня антивирус (nod32) на запакованный файл ругается, что probably unknown CRYPT.WIN32 virus, что не есть гут.
PS Так это пакер или протектор? У меня из файл на 387 кб сделал 390 кб =)
Это пакер, но пакует секции не всегда, а когда "захочет"
Вирус детектит потому что код файлово-вирусоподобный - определние базы кернела и импортов происходит без таблицы импортов

| Сообщение посчитали полезным:

BaGiE пишет:
Это вы какой пакер запускали 1 или 2.
Это был второй.

| Сообщение посчитали полезным:

Кажись вот в чём дело http://www.exelab.ru/f/action=vthread&forum=1&topic=2474

| Сообщение посчитали полезным:

почему пас? пакер и пас?!!! да вы батенька мастер изврата. следующий пакер будет на вб? брость вы уже глупости! асм рулит. ивините что не по теме но меня стразил пакер на паскале.

-----
power and the money money and the power

| Сообщение посчитали полезным:

BaGiE
BaGiE пишет:
Это вы какой пакер запускали 1 или 2.
PS: и почему так все бывает - у меня на XP все проги пашут
2-ой. В XP у меня тоже все гуд.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

doctor Ice
Посмотри на чем морфин написан, upx на си++ и т.д.
думаю AsProtect и AsPack аписаны на дельфи, так что пусть афтор пишет на чем хочет

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Пофиксил баги - убрал левый код и пришлось отказаться от затеи без импорта. Сейчас теоретически должно пахать на ЛЮБОЙ винде. исходники также прилагаются

2918_ExeFog_1_1_with_import_source.rar

| Сообщение посчитали полезным:

Quickfix для пакера ExeFog 1.1 for CRACKLAB:
если хотите чтобы по возможности лучше упаковывал замените функцию CheckAllDirRVA на

function CheckAllDirRVA(SectionRVA, SectionSize: DWORD; AllowImport: Boolean): Boolean;
var
Dir: Integer;
begin
Result:= False;
for Dir:= 0 to IMAGE_NUMBEROF_DIRECTORY_ENTRIES-1 do
if CheckDirRVA(Dir, SectionRVA, SectionSize) and
not (AllowImport and (Dir <> IMAGE_DIRECTORY_ENTRY_IMPORT)) then Exit;
Result:= True;
end;

затем к вызову этой функции добавьте параметр True

| Сообщение посчитали полезным:

Win2k SP4 Rus
Всё бегает отлично!

Вечером проверю на 9x и W3

| Сообщение посчитали полезным:

xShadow пишет:
Win2k SP4 Rus
Всё бегает отлично!
УРА!

| Сообщение посчитали полезным:

на Win2k SP4 Rus работает и пакер и запакованные им проги
но упакованные файлы получаются больше оригинала

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
но упакованные файлы получаются больше оригинала
Это "мини-глюк" .попробуй вышеприведенный Quickfix. Для не очень маленьких программ (>20кб) должно помочь

на Win2k SP4 Rus работает и пакер
а пакер и должен пахать - он не пакнут

| Сообщение посчитали полезным:

BaGiE
Это "мини-глюк"
это, скорее, макси-глюк


попробуй вышеприведенный Quickfix
Delphi не имею, т.к. не фанат
если ты скомпилишь - выложи


Для не очень маленьких программ (>20кб) должно помочь
исходная прога 14 кб

-----
EnJoy!

| Сообщение посчитали полезным:

Уже третий сорс пакера на Delphi у меня на винте
А еще говорят что пакеров в сорцах нет. Имхо и на Delphi и на C++ и на Asm есть, причем на паблике

BaGiE
Развивай идею не бросай пакер, как это делают многие

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH пишет:
Развивай идею не бросай пакер, как это делают многие
Гы, а смысл? Есть хорошие пакеры и переходить на другие имеет смысл при упаковке троев =) А кто лучше заюзает аплиб-это атстой.

| Сообщение посчитали полезным:

Проверил работоспособность упакованных прог...
Delphi проги - на 98, XP SP2 пашут
VB проги - на 98 как бы подвисают в памяти при запуске и появляются на экране секунд через 30 (на P4 HT 2.8 Ghz), на XP SP2 пашут
MFC C++ проги - пишет Invalid size of image и не пакует
распакованные проги - пакует, но проги не запускаются, так как пакер портит импорт
С++ Builder проги - на 98 вызывают недопустимую операцию, на XP SP2 пашут

Ресурсы не пакуются и не криптуются - это плохо

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным: