EXEcrypt или нет? - eXeL@B

Сейчас на форуме: kris_sexy, site-pro, vasilevradislav (+5 невидимых)

<< . 1 . 2 .

Посл.ответ	Сообщение
sats Ранг: 117.5 (ветеран), 5thx Активность: 0.08↘0.01 Статус: Участник	Создано: 02 февраля 2007 01:48 · Личное сообщение · #1 Народ, кто с execrypt на ты- посмотрите файл slil.ru/23860769 peid сказал что execrypt 2.2.4, нарыл мануал начал распаковывать и что....них по мануалу haggar вроде вначале все как по маслу, но затем все нах не работает скрипты для olly не работают и пизд... один знающий чел сказал что возможно использовалось либо ядро execrypt а затем ряд своих фич производители налепили, либо просто в софте затерты часть сигнатур и вставлены сигны для обмана peid . интересно то,что RDG вобще сказал что borland delphi, но что то я ему не доверяю. интересно еще то что в файле сформированна 7 секций, что как я понимаю не свойствеено большинству современных упаковщиков.

NIKOLA Ранг: 500.6 (!), 7thx Активность: 0.26↘0 Статус: Участник	Создано: 14 февраля 2007 08:34 · Личное сообщение · #2 r99 пишет: нужно ли их обнулять до восстановления импорта или можно и после Я вообще обнулял в дампе.
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 15 февраля 2007 14:48 · Личное сообщение · #3 PE_Kill если будет время глянь на www.martau.com/tu_download.php total unistall 3.82 - какая там версия? автор по моему впервые пересел по полной на криптор
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 15 февраля 2007 21:21 · Поправил: PE_Kill · Личное сообщение · #4 r99 по поводу базовых адресов я ХЗ, лучше чтобы к ним вообще обращения не было. А по поводу Total Uninstall 3.82 там тоже 2.4.0 RC1.02 ----- Yann Tiersen best and do not fuck
sats Ранг: 117.5 (ветеран), 5thx Активность: 0.08↘0.01 Статус: Участник	Создано: 16 февраля 2007 06:37 · Личное сообщение · #5 PE_Kill проверь заодно и эту бодягу, такое чувство, что это наш старый знакомый execryptor, хотя peid говорит upolyx 0.5, но мне кажется брешит гад? вот линк slil.ru/23941737 (или rapidshare.com/files/16738332/cdma_workshop.rar.html) посмотри пожалуйста!
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 16 февраля 2007 06:42 · Личное сообщение · #6 sats пишет: что это наш старый знакомый execryptor themida 1.8.x.x ----- [nice coder and reverser]
sats Ранг: 117.5 (ветеран), 5thx Активность: 0.08↘0.01 Статус: Участник	Создано: 16 февраля 2007 06:54 · Личное сообщение · #7 хм интересно кто из просвешщенных скажите что нах за themida 1.8? hell ты с ней работал!как выявил что themida 1.8? я то думал execrypt потому что она снова пошла по except гнать! есть праспаковщик для нее или что-нибудь типа того(на край и тутор сойдет)
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 16 февраля 2007 06:58 · Поправил: Hellspawn · Личное сообщение · #8 хех, 4 секции у последней большой размер (по сравнению с остальными) + импорт + ep ну и сигны тож... http://www.nuc.cz/tutorials/ http://www.nuc.cz/tutorials/ тут есть пара... ----- [nice coder and reverser]
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 17 февраля 2007 01:25 · Личное сообщение · #9 Такой вопрос! Тут распаковывал прогу AdvancedDiary ! Не разу не стакивался с прогой на Си Билдере пакованой криптором ну и интересно было оеп востановить. Вроде все востановил нормально прога запускается кнопочки нажимаются .. Но вот интересно секция релоков ? Обязательно релоки восстанавливать в прогах на Си Билдере или не обязательно?
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 17 февраля 2007 02:53 · Личное сообщение · #10 pavka пишет: Обязательно релоки восстанавливать в прогах на Си Билдере или не обязательно? Только для dll, больше ни для чего не обязательно, ибо по умолчанию базовый адрес загрузки для exe всегда постоянен ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 17 февраля 2007 03:36 · Личное сообщение · #11 Smon пишет: ибо по умолчанию базовый адрес загрузки для exe всегда постоянен Это понятно ! Тогда как я понимаю можно просто удалять секции релоков и тлс из всех прог на Си Билдере ?
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 17 февраля 2007 03:47 · Личное сообщение · #12 pavka TLS нильзя, может не работать потом. TLS лучше восстановить, если она была. ----- Yann Tiersen best and do not fuck
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 17 февраля 2007 03:51 · Личное сообщение · #13 sats пишет: как выявил что themida 1.8? Попробуй запустить под олей и в логе увидишь визитку темиды, типа кракеры бойтесь мну! ----- Yann Tiersen best and do not fuck
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 17 февраля 2007 04:22 · Личное сообщение · #14 PE_Kill пишет: TLS нильзя, может не работать потом. TLS лучше восстановить, если она была. Я же про проги на на Си Билдере а там TLS в rdata а секция TLS пустая мне вот и непонятно на фиг они там нужны две эти секции TLS и reloc
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 17 февраля 2007 05:12 · Личное сообщение · #15 Ну так кому нужна оптимизация в наше время. Линкеры болванки клепают вот и всё. ----- Yann Tiersen best and do not fuck
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 03 марта 2007 00:44 · Личное сообщение · #16 rapidshare.com/files/19150204/gg-unpacked.7z.html проверял на xpsp2 и w2k оказывается все проще чем кажется
musti07 Ранг: 4.3 (гость) Активность: 0=0 Статус: Участник	Создано: 23 марта 2007 00:59 · Личное сообщение · #17 hello friend i can not good english and russian can me help? i search themida 1.8 cracked version i heart this is russians best hack forum!please help

<< . 1 . 2 .

Для печати

Для печати