| Сейчас на форуме: Rio, johnniewalker, vsv1, Magister Yoda (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Чем запаковано? |
| Посл.ответ | Сообщение |
|
|
Создано: 14 июня 2007 10:00 · Личное сообщение · #1 Вот прога, довольно прикольная. Бесплатная, но стало интересно вообще говоря на чем написана, чем упакована...  77f9_14.06.2007_CRACKLAB.rU.tgz - Voyeur.rar
 |
|
|
Создано: 14 июня 2007 10:24 · Личное сообщение · #2 PEiD сказал Ste@lth PE 1.01 -> BGCorp * |
|
|
Создано: 14 июня 2007 10:25 · Личное сообщение · #3 DiE сказал - Microsoft Visual C++ Глаза сказали - ничем не запаковано... ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 14 июня 2007 10:28 · Поправил: XPiS · Личное сообщение · #4 Smon пишет: Глаза сказали - ничем не запаковано... и в импорте только 2 функции? LoadLibrary/GetProcAddress??? |
|
|
Создано: 14 июня 2007 10:32 · Личное сообщение · #5 Smon пишет: DiE сказал - Microsoft Visual C++ Там все что не дельфи, то VC =] ----- may all your PUSHes be POPed! |
|
|
Создано: 14 июня 2007 10:33 · Личное сообщение · #6 XPiS пишет: и в импорте только 2 функции? LoadLibrary/GetProcAddress??? Ага, прога остальной импорт обрабатывает сама и он весь по ординалам. 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 14 июня 2007 10:35 · Личное сообщение · #7 Попробовал несколькими анализаторами, пишут, что неизвестно что это такое. Но что-то там вроде есть, но что? |
|
|
Создано: 14 июня 2007 10:40 · Поправил: SLV · Личное сообщение · #8 прикольно, всё выполняется на какойто виртуальной машине, оригинально =] кстати если кто не успокоился посмотрите энтропию... всё будет ясно и вопрос можно закрыть... ----- Shalom ebanats! |
|
|
Создано: 14 июня 2007 10:44 · Личное сообщение · #9 энтропию сразу посмотрели =) дык а что толку? Похож на какой-то байт-код..или самопальная ВМ. длл точно такая же. |
|
|
Создано: 14 июня 2007 10:47 · Личное сообщение · #10 что что толку, если по названию топа то ответ один: на запаковано.... ----- Shalom ebanats! |
|
|
Создано: 14 июня 2007 10:47 · Личное сообщение · #11 Ara пишет: Похож на какой-то байт-код Ага, и даже секция PCode имеется
А вообще - таких компилеров имхо нет, по крайней мере не встречал никогда.... скорее всего реально самопал - кто то жестко извратился
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 14 июня 2007 11:13 · Личное сообщение · #12 хм, спасибо за исследование, автор программы действительно утверждал о создании собственного языка, т.е. действительно есть виртуальная машина... 
|
|
|
Создано: 14 июня 2007 11:54 · Личное сообщение · #13 XPiS пишет: автор программы действительно утверждал о создании собственного языка, т.е. действительно есть виртуальная машина... Имхо все это кодили в Microsoft Visual C++ ;) |
|
|
Создано: 14 июня 2007 14:11 · Личное сообщение · #14 XPiS Спасибо за прогу! Финч действительно полно, особенно заинтересовала кнопочка на заголовке для сворачивания в трей… где откопал сие чудо? VM чистой воды там навешан, написана С(…) без дебуг инфы… на чистом API Эта VM или из ранних фул-версий VMProtect (очень хотелось бы послушать товарища dermatolog`а), или кто-то сделал клона VMProtect`a на примитивной стадии, но кто знает, может дальше будет интереснее… P. S. Смотрел очень мало, так что не пинайте сильно 
----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 14 июня 2007 14:35 · Личное сообщение · #15 Это точно НЕ VMProtect. До клона этой ВМ еще очень далеко )
|
|
|
Создано: 14 июня 2007 19:37 · Личное сообщение · #16 может адаптировали исходник VM от RLD? |
|
|
Создано: 15 июня 2007 11:49 · Личное сообщение · #17 Ага, полностью согласен… сейчас немного поковырял, сорри что эту гавноVM сравнил VMProtect`ом, просто сама структура напоминает – "также" таблицы юзают, примат-исполнитель байт-кода имееццо… вот и подумал мож эта парочка из вашей команды на стороне изменять стала, но видать школьники какие-то тренируются, ну-ну, адцки улыбнуло %)))… Короче описание этой VM есть, подробное описание как парсер в IDA делать тоже есть, VM для развлечений на один день, товарищ dermatolog наверно ваабще слету байт код прочитал…
----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 18 июня 2007 16:06 · Личное сообщение · #18 Demon666 прогу сделал один чел с форума forum.sources.ru. в разделе тестирование и разработка программ. |
|
|
Создано: 29 августа 2011 07:39 · Личное сообщение · #19 что на неё навешано? может кто корректно снять? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 29 августа 2011 09:35 · Личное сообщение · #20 Isaev на ру-борде ищи |
|
|
Создано: 29 августа 2011 10:41 · Личное сообщение · #21 Isaev Промахнулся темой...  Это от 2007
|
|
|
Создано: 29 августа 2011 10:48 · Личное сообщение · #22 r99 на руборде готовое решение, это не интересно ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 29 августа 2011 11:12 · Личное сообщение · #23 Isaev пишет: что на неё навешано? VMprot ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. | Сообщение посчитали полезным: Isaev |
|
|
Создано: 29 августа 2011 11:25 · Личное сообщение · #24 я знаю кито можит анпакед |
|
|
Создано: 29 августа 2011 12:54 · Личное сообщение · #25 Есть же отдельный топик https://ssl.exelab.ru/f/action=vthread&forum=13&topic=11325&page=17 |
|
eXeL@B —› Крэки, обсуждения —› Чем запаковано? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати