| Сейчас на форуме: padad42664, kris_sexy, site-pro, vasilevradislav (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Ручная распаковка DotFix Nice Protect 2.хх |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 19 июня 2007 22:30 · Личное сообщение · #1 Решил вот небольшой флеш-тутор сделать... Может кому пригодится. spiritst.narod.ru/DotFix.Nice.Protect.Unpacking.rar ----- iNTERNATiONAL CoDE CReW  |
|
|
Создано: 19 июня 2007 23:35 · Личное сообщение · #2 Spirit гпцх это вряд ли понравится ))) ----- xchg dword [eax], eax |
|
|
Создано: 19 июня 2007 23:43 · Личное сообщение · #3 v0id2k Так это...одно слово, и я удаляю. 
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 20 июня 2007 00:09 · Личное сообщение · #4 Spirit пишет: Может кому пригодится. Интересно. Спасибо ! Ждём новых. |
|
|
Создано: 20 июня 2007 00:35 · Личное сообщение · #5 ToBad пишет: Интересно. Спасибо ! Ждём новых Спасибо и вам. ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 20 июня 2007 03:10 · Личное сообщение · #6 Spirit Кто-то пыхтит в одном направлении,а с другого конца пыхтят в обратном.)))) Интересные "качели"!!!!))))))))) Хотя мне ближе всё таки обычная проза,разбовленная "картинками" 
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 20 июня 2007 06:01 · Личное сообщение · #7 Bronco То-есть тутор не понравился? 
А жаль...
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 20 июня 2007 06:27 · Личное сообщение · #8 Неплохой тутор. |
|
|
Создано: 20 июня 2007 08:12 · Личное сообщение · #9 Spirit Первый раз вижу такие туторы . Тутор неплох, но для новичков слишком сухо. Я думаю гпч не обидется, ведь ты ему сделал бесплатный бетта-тестинг, наверно он уже дыры латает
----- have a nice day |
|
|
Создано: 20 июня 2007 08:30 · Поправил: Guru_eXe · Личное сообщение · #10 Spirit пишет: Так это...одно слово, и я удаляю. Не думаю что ты один единственный, ко может распаковать этот прот и то что ты даже его удалишь - от этого ничего не изменится. Как раньше распаковывали, так и дальше будут и без тутора. На тутс4ю давно тутор по распаковке лежит, кому надо - те уже знают как распаковать =] add: тутор в коллекцию ушел. ----- may all your PUSHes be POPed! |
|
|
Создано: 20 июня 2007 08:42 · Личное сообщение · #11 Guru_eXe пишет: Не думаю что ты один единственный, ко может распаковать этот прот и то что ты даже его удалишь - от этого ничего не изменится. Как раньше распаковывали, так и дальше будут и без тутора. Пойми, дело не в том, что я единственный кто может его распаковать - это чушь. Дело в том, что просто GPcH тоже можно сказать с лаба, поэтому это конечно было немного не этично с моей стороны. Но с другой стороны, зато будет еще один тутор по распаковке (хотя я еще не одного не видел). ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 20 июня 2007 09:07 · Личное сообщение · #12 Spirit пишет: Дело в том, что просто GPcH тоже можно сказать с лаба Думаю он уже скачал туторы по распаковке, по крайней мере 3 тутора точно есть, ну и твой... ща скачаю другие, посмотрю в чем разница в процессе распаковки. ----- may all your PUSHes be POPed! |
|
|
Создано: 20 июня 2007 09:10 · Личное сообщение · #13 Guru_eXe пишет: по крайней мере 3 тутора точно есть Дай ссылки, интересно посмотреть. ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 20 июня 2007 09:19 · Личное сообщение · #14 Guru_eXe пишет: На тутс4ю Дак ты наверное видел уже: hттp://tuts4you.com/request.php?1553 (флэш) hттp://tuts4you.com/request.php?1534 (флэш) hттp://tuts4you.com/request.php?1535 (пдф) Пока не качал, поэтому не могу сказать похоже или нет... ----- may all your PUSHes be POPed! |
|
|
Создано: 20 июня 2007 09:24 · Поправил: Spirit · Личное сообщение · #15 Guru_eXe пишет: Дак ты наверное видел уже: Щас посмотрю. Если честно, то распаковка не слишком сложная, и я сам копал. [EDITED] Пипец! Вот у них размеры: 17,8 МБ...2,2 МБ [/EDITED] ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 20 июня 2007 09:31 · Личное сообщение · #16 Мдя... в общем посмотрел пдф. Там такая система! Слишком все долго и непонятно...
Незнаю у кого так извратски работал мозг...(хотя, unpacking tutorial from AoRE TEAM) ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 20 июня 2007 09:58 · Личное сообщение · #17 Spirit пишет: А жаль... Не... нормально всё. Просто чтиво,по другому воспринимается.)))) ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 20 июня 2007 11:02 · Личное сообщение · #18 В принципе тутор скорее не для широкой публики, поскольку всё описание сводится к Нажмите F9 2 раза, ставьте бряк туда, жмите ещё раз F9. С ОЕП там байты потырены, походу, а в туторе код инициализации на С просто обрезается нах. Не файт, что всегда такая тема прокатит. В общем, имхо, ГПЧ это никак не помешает, это многие вещи прота не были затронуты. Имхо, прот на больше способен.
З.Ы. С маленькой поправкой, QuickUnpack уложился в 20.5 Кб. Даже запускается потом.
|
|
|
Создано: 20 июня 2007 11:17 · Личное сообщение · #19 Archer пишет: В принципе тутор скорее не для широкой публики, поскольку всё описание сводится к Нажмите F9 2 раза, ставьте бряк туда, жмите ещё раз F9. С ОЕП там байты потырены, походу, а в туторе код инициализации на С просто обрезается нах. Просто данный тутор делался не для того, чтоб показать какой я умный, а просто для распаковки. ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 20 июня 2007 11:53 · Личное сообщение · #20 Не видел ни одного тутора что вы обсуждаете! Но имхо все они не о распаковке прог на дельфи Очень не многие снимут прот с дельфи да так что бы обрезать секции прота! ;)
|
|
|
Создано: 20 июня 2007 13:30 · Личное сообщение · #21 pavka Сам же знаешь если разобраться, то там не тяжело и спертый код от мусора очистить!!! а потом прикрутить отдельно и обрезать секции ( просто это некому не надо да и прог накрытых им я не видел) |
|
|
Создано: 20 июня 2007 13:53 · Личное сообщение · #22 RSI пишет: Сам же знаешь если разобраться, то там не тяжело и спертый код от мусора очистить!!! а потом прикрутить отдельно и обрезать секции +1 Да и вообще это делать даже необязательно, в оеп регистрация, как таковая, обычно отсутствует ) ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 20 июня 2007 14:04 · Личное сообщение · #23 RSI пишет: Сам же знаешь если разобраться, то там не тяжело и спертый код от мусора очистить!!! а потом прикрутить отдельно и обрезать секции ( просто это некому не надо да и прог накрытых им я не видел) Хм.. забавно? Видимо ты не видел накрытых дельфи прог если хочешь чистить код от мусора Нет разницы востанавливать к примеру после полного RLP или DotFixа одинаковое примерно по времени занятие Даже в RLP проще хотя автор наивно полагает что сделать это невозможно ) Да и чего бросаться словами из выложеных анпакми насколько я помню дельфи не распаковал никто хотя паковал тогда вроде еще 1.3 версией ( разница в почем почти нет)
|
|
|
Создано: 20 июня 2007 14:17 · Личное сообщение · #24 Smon пишет: Да и вообще это делать даже необязательно, в оеп регистрация, как таковая, обычно отсутствует ) Тогда придеться таскать за собой мешок с 5-ю с лишним мег мусора! Хотя согласен это пожалуй самый большой минус |
|
|
Создано: 20 июня 2007 14:18 · Личное сообщение · #25 Archer пишет: В принципе тутор скорее не для широкой публики, поскольку всё описание сводится к Нажмите F9 2 раза, ставьте бряк туда, жмите ещё раз F9. +1 Кино напоминает какое-то порно про UPX, в итоге как всегда потом будут танцы с бубном вокруг скриптов, стоит только кому-нибудь первым начать… Если косвенно так выразиться, ведь одной из основных задач большинства протов является заполнить PE структуру так чтобы win-лоадер правильно загрузил/запустил на исполнение *.exe, а крЭкерский софт "падал" на таких файлах… Зная полностью как работает win-лоадер и структуру PE формата, такие финчи протов можно полностью исключить из разряда защиты… (одним из таких протов является морально устаревший PEP ака Private EXE Protector - ИМХО) ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 20 июня 2007 16:54 · Личное сообщение · #26 Demon666 пишет: морально устаревший PEP Дык..я ща как раз добиваю эту "старость" новую..))))) Сорри что в сторону,тему увожу..но есть вопросы. //(Аффтар мониторит,поэтому тему не хочу открывать) Импорт разгрёб,дамп снял,спёртые вообще халява. Но....По коду маркеры натыканы. Вернуть "былой вид" не сложно,даже на дампе...))) Но шибко много их...(больше 700) Пытаюсь по скрипту выдрать адреса для инструкций push или mov из прота. Третий бряк на одном джампе.Адрес в edx. Но стек переполняется жуть,по маске возвращаю параметры регистров,пробую выровнять. В большинстве случаев всё окей,но на некоторых левых инструкциях метаморфа попадаюсь. Олюшка обработать их не может,и виснет,виртуалка на пределе,тока ребут...)))) Структура левака разная,последовательность байт тоже....)))) Хотя всего две-три инструкции пройти Если вручную шагать,можно левак тупо нопить. Но вручную - шибко много...)))) Чё можно придумать? ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 20 июня 2007 22:45 · Личное сообщение · #27 pavka Выложи какую-нить прогу на delphi накрытую им, посмотреть прав ли я был, а то когда-то смотрел было все ясно, немогло ж так быстро все изменится
|
|
|
Создано: 21 июня 2007 03:11 · Личное сообщение · #28 Demon666 пишет: одним из таких протов является морально устаревший PEP ака Private EXE Protector - ИМХО коли это твоё имхо - распакуй свежую версию с оф.сайта 
RSI пишет: немогло ж так быстро все изменится чудеса случаются
|
|
|
Создано: 21 июня 2007 03:33 · Личное сообщение · #29 Чудес нет ;) Как я сказал версия с 1.3 практический не менялась все скрипты написаные для 1.3 работают и на последнем сабже! Вот держи я выбрал самый маленький стаб что бы облегчить задачу! rapidshare.com/files/38428045/CrackMe3.rar |
|
|
Создано: 21 июня 2007 04:25 · Личное сообщение · #30 Чё можно придумать? Метод НС работает...)))) Обошли ещё одну преграду... Gideon Vi У меня при старте задержка на 5-10 секунд. Плюс оболочка плавает,как трасирующий курсор. Мне одному такое,или у тя также?))))) ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
| . 1 . 2 . >> |
|
eXeL@B —› Крэки, обсуждения —› Ручная распаковка DotFix Nice Protect 2.хх |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати