00400000 00001000 ZForever 0 PE header
00401000 000C4000 ZForever 0 .text
004C5000 0009E000 ZForever 0 .data
00563000 00001000 ZForever 0 .tls
00564000 00001000 ZForever 0 .rdata
00565000 00013000 ZForever 0 55mfd40.
00578000 00003000 ZForever 0 .edata
0057B000 00061000 ZForever 0 .rsrc
005DC000 00011000 ZForever 0 szlmy5se
005ED000 00081000 ZForever 0 icdh9lou
0066E000 00101000 ZForever 0 b569e8ae

www.bestzvit.com.ua

| Сообщение посчитали полезным:

Relayer пишет:
при чем здесь реклама? он на каждом углу ноет о ложных срабатываниях. так вот нех тыренным софтом пользоваться тогда и ложных срабатываний не будет. так что с консерваторией все в порядке. просто музыку надо уметь играть а не плагиатить

во-первых никто не плачет (я и не знал, что каспер обзывается на него вирусом),
а во-вторых, почему то другие проты не детектятся как вирус,заставляет над
чем-то задуматся, не правда ли?
и в-третьих, ну и что софт тыреный, все пользуются и я буду
не привык за "такое" платить...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
не привык за "такое" платить
просто сверху файла EXECryptor (не хочу чтобы что-то рипнули)

тебе не кажется что ты противоречишь сам себе? тут ты используешь, а тут оно видители "такое".

Hellspawn пишет:
и в-третьих, ну и что софт тыреный, все пользуются и я буду

мало того что тыренный. так ты еще и понтуешся как пятилетний ребенок что его используешь.

| Сообщение посчитали полезным:

NullSession пишет:
1) ну с какого дуба ты их добавляешь в программу?

с такого же с какого их генерируют компиляторы. если их не обрабатывать - тогда запаковать программу с тлс-колбэком нельзя. ибо windows вызывает этот колбек до дочки входа.
насчет что они делают - читай msdn - там это есть. а еще читай рихтера - там есть про loadlibrary.
вобщем учица, учица и еще раз учица

| Сообщение посчитали полезным:

Relayer пишет:
тебе не кажется что ты противоречишь сам себе? тут ты используешь, а тут оно видители "такое".

нет не кажется... до этого я не знал, что так всё получится (если бы знал, не использовал) а пересобирать релиз не хотелось, оставил как есть, поэтому твои замечания не уместны...
(я в твой адресс ничего не гнал и в мой попрошу тоже)

Relayer пишет:
мало того что тыренный. так ты еще и понтуешся как пятилетний ребенок что его используешь.

и что теперь? мне покупать весь софт который я использую? нет уж извени...
не знаю где ты там увидел "понты"... там их не было...

з.ы. сорри за оффтоп, не удержался

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Relayer
У меня такой вопрос будет... ты правда считаешь что твой протектор невозможно распаковать а можно только лоадер или патч сделать? вот Hellspawn так считает а ты? ;)

| Сообщение посчитали полезным:

Red Bar0n
а какое отношение имеет упаковка к защите? тем более у нас компрессия опциональна

| Сообщение посчитали полезным:

Relayer пишет:
а какое отношение имеет упаковка к защите?
То есть никакого отношения, да? Упакованую прогу изучай-не хочу, правь-не хочу, снимай защиту без проблем

| Сообщение посчитали полезным:

Relayer
Извиняюсь неправельно выразился. Я хотел сказать: снять твой протектор (найти OEP, востановить импорт, убрать мусорные секции криптора, короче получить исходный файл практически такой же как до обработки его криптором) ;)

| Сообщение посчитали полезным:

Интересно какое отношение легальность использования имеет отношение к детекту вирусов и именно Каспером? Это что недокументированая опция защиты?

| Сообщение посчитали полезным:

pavka пишет:
Интересно какое отношение легальность использования имеет отношение к детекту вирусов и именно Каспером? Это что недокументированая опция защиты?
Насколько я помню, каспер детектит только скарденную версию (версии) криптора...Нормальный подход.

sLime пишет:
То есть никакого отношения, да? Упакованую прогу изучай-не хочу, правь-не хочу, снимай защиту без проблем
Пакер и протектор все-таки разные вещи - первый служит для упаковки (сжатия) исходного файла, второй - для защиты кода и сжимать сам файл вовсе не обязан.

Red Bar0n пишет:
снять твой протектор (найти OEP, востановить импорт, убрать мусорные секции криптора, короче получить исходный файл практически такой же как до обработки его криптором) ;)
Получить исходный файл врядли реально...Но сделать доступным для анализа реально. DrGolova уже говорил про это, что уже всё сделано...

| Сообщение посчитали полезным:

Ara пишет:
Но сделать доступным для анализа реально
Не только для анализа, но и для работы...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Не только для анализа, но и для работы...
Ну я это и имел ввиду.

| Сообщение посчитали полезным:

Нормальный подход? Чей? Каспера? Или Relayer? Или совместно? Каспер насколько я помню антивирус?
а не виртуальная полиция нравов

| Сообщение посчитали полезным:

pavka если прот скарден, то им 100% начнут паковать пинчи, а так как касперу писать анпакер влом, а автор прота не против, что его прот занесут в базу вирей, то почему бы и нет?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Ты напрасно так! Они же все таки хм......... (как бы помягче сказать) адекватные люди что бы таким образом оправдыватся!

| Сообщение посчитали полезным:

PE_Kill пишет:
если прот скарден, то им 100% начнут паковать пинчи, а так как касперу писать анпакер влом, а автор прота не против, что его прот занесут в базу вирей, то почему бы и нет?
Скорее автор не то что непротив, а обеими руками ЗА, наверно с его подачи в базы и добавили скарденный криптор. Сразу отпадает его использование в коммерческих целях.

| Сообщение посчитали полезным:

Ну адекватные-неадекватные, а их AVP именно скоростью реакции на новые вирусы славится, так что деньги, деньги и еще раз деньги решают, а не мораль и совесть.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Забавно! Надеюсь немногим, кто пострадал от кардеров , пришла в голову такая отличная мысль, иначе
Касперу придется обновлять базы еще чаще!

| Сообщение посчитали полезным:

Relayer
Понятно вобщем. Вот только бы сказали в какой книге Рихтера, у меня только "Создание эффективных WIN32-приложений с учетом специфики 64-разрядной версии Windows".

| Сообщение посчитали полезным:

PE_Kill пишет:
деньги, деньги и еще раз деньги решают, а не мораль и совесть

мда. читать на этом форуме рассуждения о морали и совести достаточно забавно

| Сообщение посчитали полезным:

Ara пишет:
уже всё сделано

ну говорить можно всяко-разное голова еще тот приколист

| Сообщение посчитали полезным:

Relayer
Вы прям какой то кибер Тарас Бульба ! Ну прот ваше детище, вам и поступать как угодно!
А вот касперы ? Не понятно! И мораль и совесть здесь не причем! Байка про пинчи просто уморительна!

| Сообщение посчитали полезным:

pavka пишет:
А вот касперы ? Не понятно!

напиши им в сапорт

| Сообщение посчитали полезным:

Это скорее им нужно писать в сапорт Если все обстоит именно так то огромная база которой так кичится
каспер гроша ломаного не стоит! В таком деликатном деле как вирусы использовать свое имя для защиты чьих то комерческих интересов .... ???

| Сообщение посчитали полезным:

Нашел статейку о распаковке execryptor-а, токо на английском. Переведу выложу.

| Сообщение посчитали полезным:

FockuS пишет:
Нашел статейку о распаковке execryptor-а, токо на английском. Переведу выложу.

да не обязательно переводить выложи для начала англ. вариан, тоже можно почитать

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Спасибо всем. Вопрос исчерпан.

| Сообщение посчитали полезным: