eXeL@B —› Софт, инструменты —› MPRESS - MATCODE comPRESSor for PE32, PE32+, .NET |
. 1 . 2 . 3 . 4 . 5 . >> |
Посл.ответ | Сообщение |
|
Создано: 09 марта 2008 20:10 · Личное сообщение · #1 Бесплатный , упаковывает PE32(x86 exe,dll), PE32+(x64, amd64, exe,dll) и .NET екзешники. скачаиь можно тут: www.matcode.com/mpress.htm пока альфа версия возможно с багами mADmAT 78ab_09.03.2008_CRACKLAB.rU.tgz - mpress.zip |
|
Создано: 09 марта 2008 22:55 · Личное сообщение · #2 mADmAT Если почитать license.ru.txt, становится понятно откуда "баги"
----- Сотрудник DHARMA |
|
Создано: 10 марта 2008 14:42 · Личное сообщение · #3 mADmAT Насколько я понимаю, пакер создан на основе исходного кода UPX. Если это так, то вы нарушаете лицензию GPL. Чего по моему мнению не хватает: 1 - нужна опция -d для распаковки 2 - обязательно нужна выкладка кода по лицензии GPL 3 - необходимо создать отдельный статический распаковщик и разослать его всем производителям антивирусов, так как они сами могут неосилить распаковку даже опенсорсного пакера, и в результате все запакованое им будет определяться как вирус. 4 - поддержку PE32 можно вобще выкинуть, т.к. для этого есть upx. Следует сосредоточиться на PE64. Обнаруженые баги: при упаковке теряется иконка. моя программа (32 бит версия) после упаковки вобще не запустилась. ----- PGP key |
|
Создано: 10 марта 2008 20:41 · Личное сообщение · #4 Нет пакер неимеет ничего общего с UPX !!!! Ни одного байта кода ! или строчки ! пакер поддерживает x64 и .NET Пакер использует Собственный алгоритм компрессии похожий на LZ78, но значительно быстрее и не имеющий ограничений на размер входных данных! Это ни GPL ! Сегодня был исправлен баг в 32 бит - не правильно обрабатывает ординалы. новая версия 0.72b Был бы признателен за программульки на которых MPRESS глючит. (напр. теряет иконки) постите их сюда или шлите на емайл: ve(at)matcode.com спасибо, МАТ. ЗЫ: вер 0.72б 74e7_10.03.2008_CRACKLAB.rU.tgz - mpress.zip |
|
Создано: 10 марта 2008 20:50 · Личное сообщение · #5 mADmAT Тоесть открывать код и делать анпакер для антивирусов вы не собираетесь? В таком случае ценность проекта равна нулю, так как я не стану паковать свой софт пакером из за которого он будет детектиться как троян. mADmAT пишет: ыл бы признателен за программульки на которых MPRESS глючит. (напр. теряет иконки) Стандартный блокнот от XP SP2 пойдет? ----- PGP key |
|
Создано: 10 марта 2008 20:59 · Личное сообщение · #6 |
|
Создано: 10 марта 2008 21:05 · Личное сообщение · #7 |
|
Создано: 10 марта 2008 21:14 · Личное сообщение · #8 mADmAT пишет: а исходники публиковать нет. Жаль. Это отменяет всю ценность проекта. Секрет популярности UPX в том, что он хорошо жмет, имеет открытые исходники, все файлы после него работают и главное - ни один кривой антивирус на него не ругается. Имхо любой новый пакер должен соответствовать всем этим критериям. К сожалению большинство других пакеров таких как NSpack, fsg, mew совершенно бесполезны, так как имеют закрытый код и детектятся как вирусы. Если вы не учтете вышесказаного, то ваш пакер ждет та же участь, т.е. им будут паковать только трояны, и то недолго. ----- PGP key |
|
Создано: 10 марта 2008 21:54 · Личное сообщение · #9 Спасибо тебе ntldr за баг с иконками (происходит только на XP SP2 :s6 Я тестировал на висте, на XPSP2 не обратил внимания, и там иконки нормально видны даже в етом блокноте счас все исправлено новая версия 0.75б, знаю что после 0.72б будет 0.72 или максимум 0.73 но хочется побыстрее до 1.0 добратся пишите пожалста если есчё штота найдете МАТ 7534_10.03.2008_CRACKLAB.rU.tgz - mpress_075.zip |
|
Создано: 11 марта 2008 04:00 · Личное сообщение · #10 |
|
Создано: 11 марта 2008 06:54 · Личное сообщение · #11 mADmAT пишет: пишите пожалста если есчё штота найдете Ну собственно дельфя пакованная не пускается... 000f_10.03.2008_CRACKLAB.rU.tgz - PEReb.rar ----- iNTERNATiONAL CoDE CReW |
|
Создано: 11 марта 2008 06:55 · Поправил: Spirit · Личное сообщение · #12 Зобыл: ХП СП2 + все сервиспаки 00475055 . AB STOS DWORD PTR ES:[EDI] Access violation when writing to [00400004] Gideon Vi пишет: Эмн и с чего ты это взял? Да по цветовой гамме уж больно напоминает упых. плюс система парсинга командной строки. А, и еще лодаер хоть и переработан, но тоже очень очень похож... ----- iNTERNATiONAL CoDE CReW |
|
Создано: 11 марта 2008 10:27 · Личное сообщение · #13 ntldr на халяву решил заполучить новый алго для пакеров. mADmAT Отсюда следует надо писать такой пакер, что бы запакованное не могло быть обнаруженно антивирусами. Для начала могу посоветывать, не держать сигнатур и распаковывающий код морфить, красить, пудрить и т.п. Тогда и не надо будет делать анпакер для антивирусов, и трояно-любители будут вас любить и без исходников этого пакера. ----- have a nice day |
|
Создано: 11 марта 2008 11:35 · Личное сообщение · #14 Nimnul Твои советы имеют смысл если автор делает пакер для троянов. Ну а паковать нормальный софт пакером который что-то там морфит, ксорит, и использует прочие вирусные приемы я бы ни в коем случае не стал, ибо такое его поведение очень подозрительно. Поэтому прекращай нести бред и не советую автору всякую хуйню. Насчет исходников и встроеного анпакера: это необходимо для того, чтобы упакованому твоим пакером софту пользователи могли доверять. Если на софте наложен пакер который распаковывается сложнее upx -d, то это может вызвать обвинения в попытке что-либо скрыть в своем коде. Я пишу опенсорс, и хотел бы его паковать опенсорс пакером который бы не вызывал таких вопросов. ----- PGP key |
|
Создано: 11 марта 2008 19:24 · Личное сообщение · #15 |
|
Создано: 11 марта 2008 20:26 · Личное сообщение · #16 |
|
Создано: 12 марта 2008 06:15 · Личное сообщение · #17 mADmAT пишет: А лоадер чем же похож ??? Я немогу этого обяснить... это так же, как определить криптор или старик по секциям. mADmAT пишет: Можно попросить оригинальный, не запакованный, файл ? Pereb.. ? Если не желаете выкладывать сдесь то вышлите мне на мыло Да мне в принципе || где выкладывать. Кстати этот сабж уже проскакивал на форуме... Вот держи. 8ad2_11.03.2008_CRACKLAB.rU.tgz - PEReb.rar ----- iNTERNATiONAL CoDE CReW |
|
Создано: 12 марта 2008 21:40 · Личное сообщение · #18 Spirit пишет: Я немогу этого обяснить... это так же, как определить криптор или старик по секциям. Ах вот оно в чем дело ты значит посмотрел что и там и сдесь две секции да ещё и называются ххх1 и ххх2 и тут ты всё сразу понял ты даже не обратил внимания что в упх первая секция BSS которая служит просто как место для распаковки а вторая содержит и компресированный код и лодер. MPRESS делает одну секцию для данных вторую для лоадера. и всё остальное сделано совершенно по другому (если понимаеш асм) . Я собираюсь выложить алгоритм компрессии/декомррессии на сайте www.matcode.com через пару дней. счас немного занят. к стати декомпрессор можно посмотреть даже на Си: запакуй любую тНЕТ програмку и посмотри рефлектором. За ПЕРЕБ спасибо только я еще вчера нашёл ТМГ енкодер с таким же багом, пофиксил счас собираюсь выложить. |
|
Создано: 12 марта 2008 22:38 · Личное сообщение · #19 mADmAT пишет: Я собираюсь выложить алгоритм компрессии/декомррессии на сайте www.matcode.com через пару дней. Рекомендую серьезно отнестись к выбору лиценззии (ибо license.ru.txt явно писался по большой обкурке). Советую выбирать лицензию GPL v3 (или накрайняк v2), т.к. эта лицензия наиболее полно защищает права разработчиков опенсорса. ----- PGP key |
|
Создано: 12 марта 2008 23:29 · Личное сообщение · #20 ntldr пишет: Рекомендую серьезно отнестись к выбору лиценззии (ибо license.ru.txt явно писался по большой обкурке). Это ни я писал я ето взял из Colorer для FAR там написано што можно использовать в "своих сущностях". А вобщето я хотел бы чтото чтоб можна было и в комерческих и в некомерческих использовать и не обязательно исходники открывать. |
|
Создано: 13 марта 2008 01:55 · Личное сообщение · #21 Spirit пишет: Да мне в принципе || где выкладывать. Кстати этот сабж уже проскакивал на форуме... Вот держи. Ну в общем вроде бы всё работает. кстати когда ты убираеш релокейшины, смотри на OptionalHeader.DllFlags там может быть IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE И твои екзешник будет крошиться. Скачать версию 0.77 можно здесь: www.matcode.com/mpress.077.zip Mat |
|
Создано: 13 марта 2008 06:46 · Личное сообщение · #22 mADmAT Да, теперь вроде работает... только мне ненравится твой лоадер, уж очень он большой. Есть 58 байт в хидере, туда можно писать часть лоадера. И еще один глюк. После сжатия маленького файла размером 1,5 кб с опцией "-i". Файл нехочет работать, т.к. первая часть лоадера депакается в пустоту... 73db_12.03.2008_CRACKLAB.rU.tgz - test.rar ----- iNTERNATiONAL CoDE CReW |
|
Создано: 13 марта 2008 07:24 · Личное сообщение · #23 При попытке сжатия уже пакованного файла все молчит... D:\Reversing\upx301w\upx301w>mpress upx.exe
Надо хоть какое-нибудь сообщение. ----- iNTERNATiONAL CoDE CReW |
|
Создано: 13 марта 2008 18:00 · Личное сообщение · #24 Упакованный не работает 6f04_13.03.2008_CRACKLAB.rU.tgz - test.exe ----- Nulla aetas ad discendum sera |
|
Создано: 13 марта 2008 21:14 · Личное сообщение · #25 |
|
Создано: 13 марта 2008 21:29 · Личное сообщение · #26 |
|
Создано: 13 марта 2008 22:58 · Личное сообщение · #27 Вот накропал быстро TEST.EXE не валится но пока на сайт не выложил хочу ещё усовершенствовать. fb0d_13.03.2008_CRACKLAB.rU.tgz - mpress.rar |
|
Создано: 13 марта 2008 23:23 · Личное сообщение · #28 |
|
Создано: 14 марта 2008 06:42 · Поправил: Spirit · Личное сообщение · #29 |
|
Создано: 14 марта 2008 07:11 · Личное сообщение · #30 гыгы. пофиксенная версия легла на аспак 212 и еще больше сжала файл. и он даже работал. mADmAT А вот с пожатым Hiew 7.26 возникли проблемы. 9294_13.03.2008_CRACKLAB.rU.tgz - 077fixError.rar ----- iNTERNATiONAL CoDE CReW |
. 1 . 2 . 3 . 4 . 5 . >> |
eXeL@B —› Софт, инструменты —› MPRESS - MATCODE comPRESSor for PE32, PE32+, .NET |