сырки SafeGuard

Сейчас на форуме: artyavmu (+8 невидимых)

Посл.ответ	Сообщение
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 23 июля 2008 13:46 · Личное сообщение · #1 simonzh2000 выложил сырки сейфгарда кому интерсно , налетай торопис покупай живопись ) www.unpack.cn/viewthread.php?tid=27462&extra=page%3D1

FrenFolio Ранг: 340.0 (мудрец), 22thx Активность: 0.12↘0 Статус: Участник THETA	Создано: 23 июля 2008 13:52 · Поправил: FrenFolio · Личное сообщение · #2 Ну и? Регистрация нужна там... Может кто-нибудь, у кого доступ есть, скачает? ----- Программист SkyNet
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 23 июля 2008 15:14 · Личное сообщение · #3 щаща, павка авторизируется и перельет нам) ----- may all your PUSHes be POPed!
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 23 июля 2008 15:44 · Личное сообщение · #4 _http://shup.com/Shup/53114/123.rar Пароль: 123
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 23 июля 2008 16:06 · Личное сообщение · #5 ну все, теперь можно на wasm.ru торговать "непалящимся криптором"
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 23 июля 2008 17:40 · Личное сообщение · #6 тут, если что - EXESafeguard v1.0.zip http://team-x.ru/guru-exe/Sources/Tools/Compression/EXESafeguard%20v1.0.zip . ----- may all your PUSHes be POPed!
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 23 июля 2008 18:35 · Личное сообщение · #7 Ктонить пробывал компилить это чудо? Накрыл этим свой кряк... запустил... Сперва пропала тема рабочего стола потом ребутнулся комп и при загрузке выдал ошибку в винлогане... Думал системе хана. Так должно быть? Сайса нет у меня в системе... Посмотрел сырци.. вроде против олли тоже ничего нет... ----- aLL rIGHTS rEVERSED!
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 23 июля 2008 19:25 · Личное сообщение · #8 В винлогон инжект оно делает. И через задницу там работает, обрушая его, а заодно и систему.
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 23 июля 2008 19:38 · Личное сообщение · #9 =) ооооо супер предупредили , на виртуалку пойду. Дык получаетсо он не рабочий ? или как? ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 23 июля 2008 19:44 · Личное сообщение · #10 mak Получается он глюченный как сука! Поэтому-то и выложили.. Хорошее бы никто не стал бы выкладывать... ----- aLL rIGHTS rEVERSED!
Olenevod Ранг: 48.8 (посетитель), 17thx Активность: 0.02↘0 Статус: Участник	Создано: 23 июля 2008 20:34 · Личное сообщение · #11 Почему он роняет систему в бсод я уже писал - исполнение кода на стеке в винлогоне. чтобы этого не происходило в Loader.ASM ищем pop eax ; pExitThread pop ebx ; pVirtualFree pop edi ; code section address sub esp, 8 ; ±ЈБф 8 ЧЦЅЪstackїХјд, ·ЕПВГжґъВл mov dword ptr [esp], 68006ah ; push 0 mov [esp+3], eax ; push pExitThread mov byte ptr [esp+7], 0c3h ; ret mov eax, esp ; ·µ»ШµШЦ· push MEM_RELEASE push 0 push edi ; CodeAddress push eax ; ·µ»ШµШЦ· jmp ebx ; jmp VirtualFree и меняем на pop eax ; pExitThread pop ebx ; pVirtualFree pop edi ; code section address push MEM_RELEASE push 0 push edi ; CodeAddress push eax ; ·µ»ШµШЦ· jmp ebx ; jmp VirtualFree
dermatolog Ранг: 116.6 (ветеран), 8thx Активность: 0.05↘0 Статус: Участник	Создано: 23 июля 2008 20:42 · Личное сообщение · #12 Компелируйте и вступайте в ряды китайского ботнета )
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 23 июля 2008 22:02 · Поправил: 4kusNick · Личное сообщение · #13 Все ок скомпилилось (поправил, как Оленевод сказал), правда вот CPU-Z покриптовал = экзе стал весить 600 кб (а был 1392 КБ), но запускаться отказался, во время запуска при самоинициализации выдал еррор: R6002: floating point support not loaded. Юзал опции бэкап и сжать ресурсы... Виндовый калькулятор тож не запускается после крипто, но эт и понятно) А вот покриптованный экзэшник самопального древнего калькулятора на делфях, стал весить меньше в два раза и работает) ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 23 июля 2008 22:10 · Личное сообщение · #14 Archer пишет: В винлогон инжект оно делает. И через задницу там работает, обрушая его, а заодно и систему. А нахрена, если не секрет? Это прот или трой? ----- aLL rIGHTS rEVERSED!
tempread Ранг: 159.1 (ветеран), 7thx Активность: 0.13↘0 Статус: Участник	Создано: 23 июля 2008 22:18 · Личное сообщение · #15 4kusNick выдал еррор: R6002: floating point support not loaded http://www.exelab.ru/f/action=vthread&forum=2&topic=7451
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 23 июля 2008 23:38 · Личное сообщение · #16 tempread Ы) ща пробовал натравить на маленький самописный асмовый кейлоггер в 10 кб - не пашет, гляжу что там не так.. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 24 июля 2008 01:58 · Личное сообщение · #17 Av0id пишет: ну все, теперь можно на wasm.ru торговать "непалящимся криптором" Да нет в этих сырках ничего такого, акромя почти гарантированного бсода (я бы перезаливать не стал). DaRKSiDE пишет: Это прот или трой? прот
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 24 июля 2008 09:13 · Поправил: 4kusNick · Личное сообщение · #18 Gideon Vi почти гарантированного бсода Вчера довольно долго игрался с сабжем, ни разу не было бсодов или типа того, сырки модифицировал по-всякому и под виртуалкой пробовал пускать, ни разу ничего не упало.. .. ну кроме большинства закриптованных тестовых прог. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

Для печати