Flashback Protector (FProt) - программа для сжатия и защиты 32х битных исполняемых файлов. Это поможет от взлома вашей программы крэкерами. FProt обладает всеми возможностями необходимыми для программ данного уровня (мощнейшая аниоталадка, антидамп, сокрытие таблицы импорта, полиморф, антитрассировка, анти genoep.dll, сжатие кода, возможность использовать ложные сигнатуры, др.)

FProt page http://team-x.ru/Flashback/Protector/

| Сообщение посчитали полезным:

trouble пишет:
ну а подробне можно как именно определяется ?

низя. Берёшь пару болванок на разных языках, накрываешь закейгененой версией и смотришь. Ты ведь не за тем в реверсинг пришел, чтобы только форум читать

| Сообщение посчитали полезным:

trouble пишет:
ну а подробне можно как именно определяется ?
очень просто по движку, после декопресии в старых версиях начинался с call и по еп

| Сообщение посчитали полезным:

Gideon Vi пишет:
накрываешь закейгененой версией и смотришь

да было дело пробывал, но разницы вроде нет закейгениной или демо - если анпакать то там токо наг
что найс не зарегин, а так все опции доступны.
Flashback/TMX
паковал твоим протектором файлы , вот бейсиковая сагнатура:
* PseudoSigner 0.2 [Microsoft Visual Basic 5.0 - 6.0 *

| Сообщение посчитали полезным:

Непортабельный прот (:
Адреса API статические ...

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Кто-нибудь его на 9х проверял? Работает или нет?pavka пишет:
trouble пишет:
ну а подробне можно как именно определяется ?
очень просто по движку, после декопресии в старых версиях начинался с call и по еп
RDG PD его определяет. А запортектил я им потому, что хотелось хоть че-нибудь им упаковать.
зы1 постараюсь все доработать
зы2 че-то только 2 человека его распаковали, хотя там нет ни защиты импорта, ни варованный байт

| Сообщение посчитали полезным:

Flashback/TMX пишет:
запортектил я им потому, что хотелось хоть че-нибудь им упаковать.
lolz, глупая причина по-моему =) Извините за оффтоп.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe пишет:
lolz, глупая причина по-моему =) Извините за оффтоп.
Почему глупая?

| Сообщение посчитали полезным:

Flashback/TMX пишет:
че-то только 2 человека его распаковали, хотя там нет ни защиты импорта, ни варованный байт
Зато там есть защита от запуска и анпакми просто не запускается.

| Сообщение посчитали полезным:

Ara пишет:
Зато там есть защита от запуска и анпакми просто не запускается.
Это 100%-ая защита от распаковки

| Сообщение посчитали полезным:

Flashback/TMX пишет:
А запортектил я им потому, что хотелось хоть че-нибудь им упаковать.

паковать протом - это решение.

Flashback/TMX пишет:
зы2 че-то только 2 человека его распаковали, хотя там нет ни защиты импорта, ни варованный байт

скорее так: два человека его запустили

| Сообщение посчитали полезным:

я пробывал на варе на ХР СП2,3, Win2k, Vista x86, x64 - анпакми везде робить отказался.

| Сообщение посчитали полезным:

Flashback/TMX пишет:
Это 100%-ая защита от распаковки

100% - это когда файл нулями забъёшь. Молодёж уже забыла, что анпакер может быть в статике

| Сообщение посчитали полезным:

Ara пишет:
я пробывал на варе на ХР СП2,3, Win2k, Vista x86, x64 - анпакми везде робить отказался.
памяти мало если жлобский антидамп убрать запустится ;)
Gideon Vi пишет:
что анпакер может быть в статике
В принципе он и распаковывается в статике .Убрать антидамп загрузить в ольку и скриптом :
var counter
var ImageBase
var OEP
var iat_start
var imsize
var lbs
GMEMI eip,MEMORYSIZE
mov lbs,$RESULT
mov counter,0
gmi eip,MODULEBASE
mov ImageBase,$RESULT
GMI eip,MODULESIZE
mov imsize,$RESULT
sub imsize,lbs
dec esi
gpa "LoadLibraryA","kernel32.dll"
find $RESULT,#C20400#
bp $RESULT
erun
erun
bc eip
sti
sti
mov iat_start,ecx
find eip,#68????????525750#
cmp $RESULT,0
je abort
mov OEP,[$RESULT+1]
add OEP,ImageBase

mov eip,OEP
cmt eip, "Oep"
sub OEP,ImageBase
sub iat_start,ImageBase
mov counter,ImageBase
add counter,3C
mov counter,[counter]
add counter,ImageBase
dec [counter+6]
mov [counter+28],OEP
mov [counter+80],iat_start
mov [counter+50],imsize
DPE "dump.exe",eip


msg "The file is unpacked!"
ret
abort:
ret

| Сообщение посчитали полезным:

pavka пишет:
памяти мало если жлобский антидамп убрать запустится ;)
антидамп этот не убирал, но анпакми отказывался запускатся и на виртуалке, где был выделен 1Гб оперативы и на реальной системе, где 2гб

| Сообщение посчитали полезным:

Вышла новая версия FProt:
- Исправлен Help
- Защита от отладки протестирована на OllyDBG, Rock Debugger, WinDBG, Auto Debug, MHS, Cheat Engine
- Защита от автопоисковиков OEP улучшена
и еще небольшие изменения, которые выозможно, помогут работать защищенным программ более стабильно.

зы я приатачил калькулятор, пакованный без antidump'а

47f9_10.08.2008_CRACKLAB.rU.tgz - calc.rar

| Сообщение посчитали полезным:

pavka пишет:
В принципе он и распаковывается в статике .Убрать антидамп загрузить в ольку и скриптом :
Че-то он не анпачит у меня калькулятор.

| Сообщение посчитали полезным:

Flashback/TMX
Анпакнутый калькулятор
dump.ru/file_catalog/992479

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint пишет:
Анпакнутый калькулятор
dump.ru/file_catalog/992479
Он без антидампа, его даже автоунпакеры могут распаковать, если OEP правелный ввести

| Сообщение посчитали полезным:

Flashback/TMX пишет:
Он без антидампа
да нам хоть с антидампом, хоть без

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flashback/TMX пишет:
Че-то он не анпачит у меня калькулятор.
;) дак ты же наверное не дурак ;) все то же самое пару строк подправить Чем прот упаковал? что бы зря не качать?
0101F7D4 68 75240100 PUSH 12475
0101F7D9 66:A9 9A7B TEST AX,7B9A
0101F7DD FC CLD
0101F7DE 8BE4 MOV ESP,ESP
0101F7E0 76 05 JBE SHORT calc.0101F7E7
древний рлпак чет у тебя все проты древние
анпакед
rapidshare.com/files/136302821/FProtU_.rar

| Сообщение посчитали полезным:

pavka пишет:
;) дак ты же наверное не дурак ;) все то же самое пару строк подправить Чем прот упаковал? что бы зря не качать?
Хочешь чтобы я его в темиду закатал с юзанием сдк на всех опциях?
А добавил я в версию защиту от genoep, которая и на QUnpack работает.pavka пишет:
древний рлпак чет у тебя все проты древние
анпакед
1.17

| Сообщение посчитали полезным:

Flashback/TMX пишет:
1.17
дак на сей день 1.21

| Сообщение посчитали полезным:

pavka пишет:
дак на сей день 1.21
А у тебя он есть что ли?

| Сообщение посчитали полезным:

Flashback/TMX пишет:
А у тебя он есть что ли?
а к чему это тебе ?

| Сообщение посчитали полезным:

Flashback/TMX пишет:
А у тебя он есть что ли?
Похоже его только у тебя нету =
rlpack.jezgra.net/

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

v0id2k
он о фул версии ;)

| Сообщение посчитали полезным:

pavka пишет:
он о фул версии
--> качнуть фул <-- http://reversengineering.wordpress.com/2008/08/14/rl-packer-121-full-edition/

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev
Выложи если скачал

| Сообщение посчитали полезным:

pavka, --> Link <--

| Сообщение посчитали полезным:

Gideon Vi
там RLPack 1.20.1
;) у него
RL Packer 1.21 Full Edition

| Сообщение посчитали полезным: