Сейчас на форуме: Rio, vsv1, site-pro (+6 невидимых)

 eXeL@B —› Софт, инструменты —› MPRESS - MATCODE comPRESSor for PE32, PE32+, .NET
. 1 . 2 . 3 . 4 . 5 . >>
Посл.ответ Сообщение

Ранг: 26.6 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 09 марта 2008 20:10
· Личное сообщение · #1

Бесплатный , упаковывает PE32(x86 exe,dll), PE32+(x64, amd64, exe,dll) и .NET екзешники.
скачаиь можно тут: www.matcode.com/mpress.htm
пока альфа версия возможно с багами
mADmAT

78ab_09.03.2008_CRACKLAB.rU.tgz - mpress.zip




Ранг: 192.7 (ветеран), 154thx
Активность: 0.070
Статус: Участник
The ONE

Создано: 09 марта 2008 22:55
· Личное сообщение · #2

mADmAT
Если почитать license.ru.txt, становится понятно откуда "баги"

2.-1. В программной абстракции создатель гарантирует
присутствующий уровень природного разума не ниже 2.6 ai-баррелей,
что гарантирует теоретическую эксплуатационную емкость двух Манвантар
без учета пост-эффектов гипертрения, поздней key-связки и анулирования
мироздания через GPF #13, двойной сбой или временную петлю. Для
устранения эффекта проколки реальности в результате гиперроста
уровня разума сущности в результате геномутаций, которые
объективно не сказываются на уровне общей поддержки текущей
реальности ГОСТ-19A6:091/2, рекомендуется использование мягкого льда
в качестве контроллера, или в крайнем случае допускается Спящий-Ватт.


-----
Сотрудник DHARMA




Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 10 марта 2008 14:42
· Личное сообщение · #3

mADmAT
Насколько я понимаю, пакер создан на основе исходного кода UPX. Если это так, то вы нарушаете лицензию GPL.

Чего по моему мнению не хватает:
1 - нужна опция -d для распаковки
2 - обязательно нужна выкладка кода по лицензии GPL
3 - необходимо создать отдельный статический распаковщик и разослать его всем производителям антивирусов, так как они сами могут неосилить распаковку даже опенсорсного пакера, и в результате все запакованое им будет определяться как вирус.
4 - поддержку PE32 можно вобще выкинуть, т.к. для этого есть upx. Следует сосредоточиться на PE64.

Обнаруженые баги:
при упаковке теряется иконка. моя программа (32 бит версия) после упаковки вобще не запустилась.

-----
PGP key <0x1B6A24550F33E44A>




Ранг: 26.6 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 10 марта 2008 20:41
· Личное сообщение · #4

Нет пакер неимеет ничего общего с UPX !!!!
Ни одного байта кода ! или строчки ! пакер поддерживает x64 и .NET
Пакер использует Собственный алгоритм компрессии похожий на LZ78, но значительно быстрее и
не имеющий ограничений на размер входных данных!
Это ни GPL !
Сегодня был исправлен баг в 32 бит - не правильно обрабатывает ординалы.
новая версия 0.72b
Был бы признателен за программульки на которых MPRESS глючит. (напр. теряет иконки)
постите их сюда или шлите на емайл: ve(at)matcode.com
спасибо,
МАТ.
ЗЫ: вер 0.72б



74e7_10.03.2008_CRACKLAB.rU.tgz - mpress.zip



Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 10 марта 2008 20:50
· Личное сообщение · #5

mADmAT
Тоесть открывать код и делать анпакер для антивирусов вы не собираетесь?
В таком случае ценность проекта равна нулю, так как я не стану паковать свой софт пакером из за которого он будет детектиться как троян.

mADmAT пишет:
ыл бы признателен за программульки на которых MPRESS глючит. (напр. теряет иконки)

Стандартный блокнот от XP SP2 пойдет?

-----
PGP key <0x1B6A24550F33E44A>




Ранг: 26.6 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 10 марта 2008 20:59
· Личное сообщение · #6

ntldr
насчет анпакера пока не знаю, захочет ли общество есль да то буду,
а исходники публиковать нет.
Кстати вышли мне прграмульку которая потеряла иконки или линк где скачать.
Мат.



Ранг: 26.6 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 10 марта 2008 21:05
· Личное сообщение · #7

Сорри не заметил блокнот действительно теряет будем исправлять,
Мат



Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 10 марта 2008 21:14
· Личное сообщение · #8

mADmAT пишет:
а исходники публиковать нет.

Жаль. Это отменяет всю ценность проекта. Секрет популярности UPX в том, что он хорошо жмет, имеет открытые исходники, все файлы после него работают и главное - ни один кривой антивирус на него не ругается. Имхо любой новый пакер должен соответствовать всем этим критериям.
К сожалению большинство других пакеров таких как NSpack, fsg, mew совершенно бесполезны, так как имеют закрытый код и детектятся как вирусы. Если вы не учтете вышесказаного, то ваш пакер ждет та же участь, т.е. им будут паковать только трояны, и то недолго.

-----
PGP key <0x1B6A24550F33E44A>




Ранг: 26.6 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 10 марта 2008 21:54
· Личное сообщение · #9

Спасибо тебе ntldr за баг с иконками (происходит только на XP SP2 :s6
Я тестировал на висте, на XPSP2 не обратил внимания, и там иконки нормально видны даже в етом блокноте счас все исправлено новая версия 0.75б, знаю что после 0.72б будет 0.72 или максимум 0.73 но
хочется побыстрее до 1.0 добратся
пишите пожалста если есчё штота найдете
МАТ


7534_10.03.2008_CRACKLAB.rU.tgz - mpress_075.zip




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 11 марта 2008 04:00
· Личное сообщение · #10

MPRESS - MATCODE comPRESSor for PE32, PE32+, .NET

Забавно, но жмёт хуже upx

ntldr пишет:
Насколько я понимаю, пакер создан на основе исходного кода UPX.


Эмн и с чего ты это взял?




Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 11 марта 2008 06:54
· Личное сообщение · #11

mADmAT пишет:
пишите пожалста если есчё штота найдете

Ну собственно дельфя пакованная не пускается...


000f_10.03.2008_CRACKLAB.rU.tgz - PEReb.rar

-----
iNTERNATiONAL CoDE CReW





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 11 марта 2008 06:55 · Поправил: Spirit
· Личное сообщение · #12

Зобыл:
ХП СП2 + все сервиспаки

00475055 . AB STOS DWORD PTR ES:[EDI]
Access violation when writing to [00400004]


Gideon Vi пишет:
Эмн и с чего ты это взял?

Да по цветовой гамме уж больно напоминает упых. плюс система парсинга командной строки.
А, и еще лодаер хоть и переработан, но тоже очень очень похож...

-----
iNTERNATiONAL CoDE CReW





Ранг: 218.9 (наставник), 42thx
Активность: 0.160
Статус: Участник
dotnet

Создано: 11 марта 2008 10:27
· Личное сообщение · #13

ntldr

на халяву решил заполучить новый алго для пакеров.

mADmAT

Отсюда следует надо писать такой пакер, что бы запакованное не могло быть обнаруженно антивирусами. Для начала могу посоветывать, не держать сигнатур и распаковывающий код морфить, красить, пудрить и т.п. Тогда и не надо будет делать анпакер для антивирусов, и трояно-любители будут вас любить и без исходников этого пакера.

-----
have a nice day




Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 11 марта 2008 11:35
· Личное сообщение · #14

Nimnul
Твои советы имеют смысл если автор делает пакер для троянов. Ну а паковать нормальный софт пакером который что-то там морфит, ксорит, и использует прочие вирусные приемы я бы ни в коем случае не стал, ибо такое его поведение очень подозрительно. Поэтому прекращай нести бред и не советую автору всякую хуйню.

Насчет исходников и встроеного анпакера: это необходимо для того, чтобы упакованому твоим пакером софту пользователи могли доверять. Если на софте наложен пакер который распаковывается сложнее upx -d, то это может вызвать обвинения в попытке что-либо скрыть в своем коде. Я пишу опенсорс, и хотел бы его паковать опенсорс пакером который бы не вызывал таких вопросов.

-----
PGP key <0x1B6A24550F33E44A>




Ранг: 26.6 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 11 марта 2008 19:24
· Личное сообщение · #15

Spirit пишет:
Да по цветовой гамме уж больно напоминает упых. плюс система парсинга командной строки.
А, и еще лодаер хоть и переработан, но тоже очень очень похож...

По гамме
А лоадер чем же похож ???

За програмку спасибо



Ранг: 26.6 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 11 марта 2008 20:26
· Личное сообщение · #16

Spirit пишет:
Ну собственно дельфя пакованная не пускается...

Можно попросить оригинальный, не запакованный, файл ? Pereb.. ?
Если не желаете выкладывать сдесь
то вышлите мне на мыло: ve(at)matcode.com
Thanks
MAT




Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 12 марта 2008 06:15
· Личное сообщение · #17

mADmAT пишет:
А лоадер чем же похож ???

Я немогу этого обяснить... это так же, как определить криптор или старик по секциям.

mADmAT пишет:
Можно попросить оригинальный, не запакованный, файл ? Pereb.. ?
Если не желаете выкладывать сдесь
то вышлите мне на мыло

Да мне в принципе || где выкладывать. Кстати этот сабж уже проскакивал на форуме...
Вот держи.


8ad2_11.03.2008_CRACKLAB.rU.tgz - PEReb.rar

-----
iNTERNATiONAL CoDE CReW




Ранг: 26.6 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 12 марта 2008 21:40
· Личное сообщение · #18

Spirit пишет:
Я немогу этого обяснить... это так же, как определить криптор или старик по секциям.

Ах вот оно в чем дело ты значит посмотрел что и там и сдесь две секции да ещё и называются
ххх1 и ххх2 и тут ты всё сразу понял
ты даже не обратил внимания что в упх первая секция BSS которая служит просто как место для распаковки а вторая содержит и компресированный код и лодер.
MPRESS делает одну секцию для данных вторую для лоадера. и всё остальное сделано совершенно по другому (если понимаеш асм) .
Я собираюсь выложить алгоритм компрессии/декомррессии на сайте www.matcode.com
через пару дней. счас немного занят.
к стати декомпрессор можно посмотреть даже на Си: запакуй любую тНЕТ програмку и посмотри рефлектором.
За ПЕРЕБ спасибо только я еще вчера нашёл ТМГ енкодер с таким же багом, пофиксил счас собираюсь выложить.



Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 12 марта 2008 22:38
· Личное сообщение · #19

mADmAT пишет:
Я собираюсь выложить алгоритм компрессии/декомррессии на сайте www.matcode.com
через пару дней.

Рекомендую серьезно отнестись к выбору лиценззии (ибо license.ru.txt явно писался по большой обкурке). Советую выбирать лицензию GPL v3 (или накрайняк v2), т.к. эта лицензия наиболее полно защищает права разработчиков опенсорса.

-----
PGP key <0x1B6A24550F33E44A>




Ранг: 26.6 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 12 марта 2008 23:29
· Личное сообщение · #20

ntldr пишет:
Рекомендую серьезно отнестись к выбору лиценззии (ибо license.ru.txt явно писался по большой обкурке).

Это ни я писал я ето взял из Colorer для FAR там написано што можно использовать в "своих сущностях". А вобщето я хотел бы чтото чтоб можна было и в комерческих и в некомерческих использовать и не обязательно исходники открывать.



Ранг: 26.6 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 13 марта 2008 01:55
· Личное сообщение · #21

Spirit пишет:
Да мне в принципе || где выкладывать. Кстати этот сабж уже проскакивал на форуме...
Вот держи.

Ну в общем вроде бы всё работает. кстати когда ты убираеш релокейшины, смотри на
OptionalHeader.DllFlags там может быть IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
И твои екзешник будет крошиться.
Скачать версию 0.77 можно здесь: www.matcode.com/mpress.077.zip
Mat




Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 13 марта 2008 06:46
· Личное сообщение · #22

mADmAT
Да, теперь вроде работает... только мне ненравится твой лоадер, уж очень он большой.
Есть 58 байт в хидере, туда можно писать часть лоадера.

И еще один глюк.
После сжатия маленького файла размером 1,5 кб с опцией "-i".
Файл нехочет работать, т.к. первая часть лоадера депакается в пустоту...

73db_12.03.2008_CRACKLAB.rU.tgz - test.rar

-----
iNTERNATiONAL CoDE CReW





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 13 марта 2008 07:24
· Личное сообщение · #23

При попытке сжатия уже пакованного файла все молчит...

D:\Reversing\upx301w\upx301w>mpress upx.exe

MATCODE comPRESSor for executables
Copyright (C) 2007,2008, MATCODE Software, MPRESS v0.77

<< upx.exe >>
PE32/x86 260.0kB -
D:\Reversing\upx301w\upx301w>


Надо хоть какое-нибудь сообщение.

-----
iNTERNATiONAL CoDE CReW





Ранг: 238.8 (наставник), 67thx
Активность: 0.20
Статус: Участник
CyberHunter

Создано: 13 марта 2008 18:00
· Личное сообщение · #24

Упакованный не работает


6f04_13.03.2008_CRACKLAB.rU.tgz - test.exe

-----
Nulla aetas ad discendum sera




Ранг: 26.6 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 13 марта 2008 21:14
· Личное сообщение · #25

Spirit пишет:
Надо хоть какое-нибудь сообщение.

чтонить напишу, но ето ситуация в которой упакованный файл вырастает больше имеджа.
Это означает что паковать с -i не будет я же не хочу увеличивать имедж запакованного файла.
там написоно "in-place decompression ".



Ранг: 26.6 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 13 марта 2008 21:29
· Личное сообщение · #26

Flint пишет:
Упакованный не работает

Дествительно, выглядит как баг, счас буду разбираться



Ранг: 26.6 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 13 марта 2008 22:58
· Личное сообщение · #27

Вот накропал быстро TEST.EXE не валится но пока на сайт не выложил хочу
ещё усовершенствовать.

fb0d_13.03.2008_CRACKLAB.rU.tgz - mpress.rar




Ранг: 213.0 (наставник), 4thx
Активность: 0.220
Статус: Участник
Тот ещё Lamer

Создано: 13 марта 2008 23:23
· Личное сообщение · #28

вы меня простите, если слепой... но где описание опций можно найти? или он просто пакует указаный ему файл?

-----
Do Not Get Mad Get Money! ;)





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 14 марта 2008 06:42 · Поправил: Spirit
· Личное сообщение · #29

Talula
В канцольке запусти mpress.exe и увидишь опции.
mADmAT
А вот то, что пакер нифига не сохраняет оверлеи это хреново...

-----
iNTERNATiONAL CoDE CReW





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 14 марта 2008 07:11
· Личное сообщение · #30

гыгы. пофиксенная версия легла на аспак 212 и еще больше сжала файл. и он даже работал.
mADmAT
А вот с пожатым Hiew 7.26 возникли проблемы.


9294_13.03.2008_CRACKLAB.rU.tgz - 077fixError.rar

-----
iNTERNATiONAL CoDE CReW



. 1 . 2 . 3 . 4 . 5 . >>
 eXeL@B —› Софт, инструменты —› MPRESS - MATCODE comPRESSor for PE32, PE32+, .NET
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати