Назначение, я думаю, понятно из названия.

* Программа поддерживает как x86, так и x64 исполняемые файлы. Работа программы была протестирована на всех операционных системах, указанных в соответствующем nfo.
* Программа позволяет работать с DLL. Для этого можно использовать либо встроенный auxiliary dll loader, либо родной загрузчик конкретной библиотеки, если таковой имеется.
* Программа требует прав администратора при старте.

Последнюю на данный момент версию можно скачать с нашего сайта по следующей ниже ссылке:

GeTaOEP 2.0 beta 9

-----
the Power of Reversing team

| Сообщение посчитали полезным:

SVLab пишет:
Случайно закрыл GeTaOEP, не закрыв диалог открытия файла, и диалог остался висеть
...исправил,спасибо.
Вам просто не везёт с либами.У меня работает на защищённых либах,которые импортируются процессом,созданным первым запущенным процессом.И я этим доволен.

P.S. Что за ОС?

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc пишет:
Вам просто не везёт с либами
Может и так, но слишком уж со многими как-то.
ОС - XP SP2 (pro), попробовал на сравнительно чистой системе (тоже XP SP2, но HOME), такая же байда.

А не пробовал открывать библиотеки PE Tools'a?

Не может убить процесс HyperSnap'а (5.63.00). Пишет, что убил, но процесс висит и капитально грузит процессор.

| Сообщение посчитали полезным:

SVLab пишет:
А не пробовал открывать библиотеки PE Tools'a?
...можно сразу вопрос: какая цель торкать библиотеки из PETools?
Далее,PETools - это такая забавная программа,которая умудряется загрузить все свои либы раньше,чем моя успеет внедрится.Я попросту не могу в данном случае обогнать ядерный APC своим удалённым потоком.Если кто-нибудь предложит более эффективный вариант внедрения,то ситуация возможно изменится в лучшую сторону.
Далее,почему не тестировать на реально боевых вариантах - библиотеках,которые защищены протекторами?Повторюсь,есть две игры,где защищены библиотеки одним протектором,в обоих случаях программа без проблем отрабатывает.
SVLab пишет:
Не может убить процесс
...я встречал один раз подобный вариант.Посмотрим,что можно сделать.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc
Повисла эта тулза на первом тестовом экзе. Ваш тред висит в ожидании сигнализации эвента "GeTaOEPTargetEvent", а перехваты кривые, так что он никогда не сигнализируется.

| Сообщение посчитали полезным:

Пожалуйста,подробнее насчёт тестового EXE,а также аргументировано насчёт "кривых перехватов".

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Ну взял первый попавшийся на рабочем столе модуль, который без импорта и без каколибо защиты вот он narod.ru/disk/11279572000/lidl.exe.html
Потом простейший боксящий мессагу попробовал тоже зависло narod.ru/disk/11279658000/msg.exe.html
XPSP3 виснет всё что я скомпилю
Про перехваты нечего сказать, криво всё, да и зачем они вобще

| Сообщение посчитали полезным:

Попробовал такой код:

http://narod.ru/disk/11279884000/~.exe.html
Повисло и упало с ошибкой, пустой модуль.

| Сообщение посчитали полезным:

Clerk, я отвечу вам на столь наивные претензии.
Эта программа рассчитана на определённые условия: протекторы SafeDisc, Securom, StarForce, ProtectDisc, etc.
Вы могли бы прочитать топик с начала,чтобы быть в курсе этого.Поэтому если какие-то ваши поделки "без окон без дверей" повесили её,то это вовсе не означает,что она кривая.Следовательно потрудитесь в следующий раз выбирать выражения.

И теперь самое главное.Уже для всех.Никто и никогда не заявлял,что эта программа работает во всех случаях.В некотором роде я даже удивлён,что она превзошла мои первичные ожидания.Поэтому имейте,пожалуйста,совесть,если вы вздумаете в иной раз обливать её грязью.Спасибо за внимание.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc
У меня притензий нету, это обьективная критика - что за приложение которое валится на пустом модуле..
Темболее мне всёравно, я не юзаю такие инструменты, мне достаточно рук и отладчика.)

| Сообщение посчитали полезным:

Clerk пишет:
это обьективная критика - что за приложение которое валится на пустом модуле..
...хорошо,учту.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

SVLab пишет:
Не может убить процесс HyperSnap'а (5.63.00). Пишет, что убил, но процесс висит и капитально грузит процессор.
...похоже,что исправил.Проверяйте.
Clerk пишет:
это обьективная критика - что за приложение которое валится на пустом модуле
...теперь PE-файлы,не имеющие директории импорта,игнорируются,ибо это не соответствует логике программы.
SVLab пишет:
А не пробовал открывать библиотеки PE Tools'a?
...мой пост под номером 4 на этой странице остаётся в силе.

f039_27.07.2009_CRACKLAB.rU.tgz - GeTaOEP1008.rar

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Да, сейчас с убитием процесса все нормально.

PE Tools я предлагал помотреть просто как пример того, как зависает GeTaOEP с некоторыми библиотеками, т.к. он (PE Tools), у тебя наверняка есть, больше никакой цели. Но раз это такая крутая программа (PE Tools), и учитывая, что действительно нет смысла использовать GeTaOEP c не накрытыми ничем прогами и dll, предложение, конечно, снимается .

DillerInc пишет:
Никто и никогда не заявлял,что эта программа работает во всех случаях
Так надо сделать так, чтоб можно было такое заявить

| Сообщение посчитали полезным:

SVLab
Крутится в спинлоке, бит бесконечно проверяет, либо уже сказано в 5, впрочем автору это лучше знать.
Кстати интересно если верификатор разрешить что будет, наверно слетит всё(это в HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\XXX.exe, "GlobalFlag" = 0x02000100), там он много функций захватывает в IAT. Или если шим двиг подгрузиться..

| Сообщение посчитали полезным:

Вот:
https://tport.org:8080/download.php
https://tport.org:8080/forum/showtopic=71&view=findpost&p=2254

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Файл, накрытый Winlicense, не может обработать, протектор вываливает свое сообщение о "коррумпированном" файле. Тот же заинлайненный файл обрабатывает нормально.

Если в диалоге выбора файла нажать "отмена", больше вызвать этот диалог не получится, кнопка "Launch target" перестает работать. В 1008 с этим нормально.

| Сообщение посчитали полезным:

SVLab пишет:
Файл, накрытый Winlicense
...что есть,то есть.Фима может тупо вынести точку входа в отдельную память,тогда мой перехват не прокатит.
SVLab пишет:
Если в диалоге выбора файла нажать "отмена", больше вызвать этот диалог не получится, кнопка "Launch target" перестает работать.
...так,это баг номер один.Ждём новых(если будут).

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc пишет:
Фима может тупо вынести точку входа в отдельную память,тогда мой перехват не прокатит
А почему тогда заинлайненный файл нормально обрабатывает? Точку входа я никак не менял.

| Сообщение посчитали полезным:

на сф и на ск вообще не рядом даже. да и как эта прога может через вм искать?
з.ы. по мне так она удобна лишь в пакерах типа UPX, ASPack, Armadillo ну и подобных

| Сообщение посчитали полезным:

ThugboyZ пишет:
по мне так она удобна лишь в пакерах типа ... Armadillo ну и подобных
интересно какие это еще подобные "пакеры"...

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Ты пробовал на СФ? Пример в студию тогда. Иначе смысла с поста 0.

| Сообщение посчитали полезным:

ThugboyZ пишет:
вообще не рядом даже
а можно подробнее в этом месте?

ThugboyZ пишет:
да и как эта прога может через вм искать?
...ну,как бы,она делает тотальную декомпиляцию ВМ с выводом не менее тотального лога, но от вас этот лог скрыт, ибо вы не достойны просмотра по причине незнания матчасти.

P.S. Прога была проверена на SF 5.70.9.2 - всё работает как положено(в том числе точный адрес OEP).

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc сейчас потестю ещё мб что-то выйдет. Если не секрет скинь мне в ЛС на каком приложении ты тестил (чтобы я был уверен есть вм или нет). За прогу Спасибо - развивайте. что на счёт Securom7?там норм всё ищет?у меня с ним что-то виснет ИмпРек

| Сообщение посчитали полезным:

BoRoV пишет:
интересно какие это еще подобные "пакеры".
да полным полно таких самый интересный молебоксовский стилхайд

| Сообщение посчитали полезным:

на вмпроте падает, видимо, антиотладка

Target name: b.exe
Dll has been injected into the target process at base address 10000000h, processing...
Error: target process exited

-----
SaNX

| Сообщение посчитали полезным:

SaNX
на вмпроте и так оеп легко найти. там основная фишка в вм

| Сообщение посчитали полезным:

SaNX пишет:
на вмпроте падает, видимо, антиотладка
...дай мне что ли этот файл,если можно.VmProtect может тупо палить перехваты.Можно посмотреть,какие именно.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Снова:
https://tport.org:8080/download.php
https://tport.org:8080/forum/showtopic=71&view=findpost&p=2272

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Обновление.
Читайте NFO.


0427_13.03.2010_CRACKLAB.rU.tgz - Get_approximate_OEP_ver._1.0.1.1.Tool.tPORt.rar

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Загрузчик для dll это класcно. Можно ли обойти такое, когда эксешник и одна из библиотек запакованы RLPack?

| Сообщение посчитали полезным:

SVLab пишет:
Можно ли обойти такое, когда эксешник и одна из библиотек запакованы RLPack?
...дык,пробуйте.Я не вижу принципиальных проблем.

-----
the Power of Reversing team

| Сообщение посчитали полезным: