 |
eXeL@B —› Софт, инструменты —› Get approximate OEP |
| << . 1 . 2 . 3 . 4 . 5 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 14 июля 2009 14:39 · Поправил: DillerInc · Личное сообщение · #1 Назначение, я думаю, понятно из названия. * Программа поддерживает как x86, так и x64 исполняемые файлы. Работа программы была протестирована на всех операционных системах, указанных в соответствующем nfo. * Программа позволяет работать с DLL. Для этого можно использовать либо встроенный auxiliary dll loader, либо родной загрузчик конкретной библиотеки, если таковой имеется. * Программа требует прав администратора при старте. Последнюю на данный момент версию можно скачать с нашего сайта по следующей ниже ссылке: ----- the Power of Reversing team  |
|
|
Создано: 15 марта 2010 11:56 · Поправил: LazzY · Личное сообщение · #2 А мне эбоут нравится  Прикольный такой по сабжу в нфо не "can't be cought" а "caught" стало быть |
|
|
Создано: 15 марта 2010 13:49 · Личное сообщение · #3 DillerInc пишет: Я не вижу принципиальных проблем Проблема в том, что этот пакер/прот не дает запустить на компе две свои копии. |
|
|
Создано: 15 марта 2010 14:40 · Личное сообщение · #4 у меня после закрытия проги во время анализа в процессах остается висеть DllLoader.exe ----- продавец резиновых утёнков |
|
|
Создано: 15 марта 2010 15:26 · Личное сообщение · #5 LazzY пишет: не "can't be cought" а "caught" стало быть ...хе,верно  - не полез во время в справочник по англ. языку.SVLab пишет: Проблема в том, что этот пакер/прот не дает запустить на компе две свои копии. ...не понимаю.Что мешает сначала обработать EXE, а после отдельно DLL?Если я туплю, то выложите target. HiEndsoft пишет: у меня после закрытия проги во время анализа в процессах остается висеть DllLoader.exe ...проверю. ----- the Power of Reversing team |
|
|
Создано: 15 марта 2010 16:45 · Личное сообщение · #6 DillerInc пишет: Что мешает сначала обработать EXE, а после отдельно DLL?Если я туплю, то выложите target Как раз dll благодаря отдельному загрузчику можно посмотреть. Ну а вообще, это я туплю. В реальности такая связка попросту не запустится, так что не стоит и заморачиваться. Здесь forum.tuts4you.com/app=core&module=attach§ion=attach&attach_id=5541 было выложено подобное для тренировки. |
|
|
Создано: 15 марта 2010 18:50 · Личное сообщение · #7 HiEndsoft пишет: у меня после закрытия проги во время анализа в процессах остается висеть DllLoader.exe ...можно подробнее?Если зацикливать цель(DLL), то при завершении проги процесс цели не будет убиваться.Для этого необходимо его убить с помощью кнопки "Kill target". SVLab, выложите сюда тот вариант.Мне лень там регистрироваться. ----- the Power of Reversing team |
|
|
Создано: 15 марта 2010 19:41 · Личное сообщение · #8 Под протектором сам exe и две dll - PESniffer и Procs32.  3754_15.03.2010_CRACKLAB.rU.tgz - PE_Tools_Packed.rar
|
|
|
Создано: 02 октября 2010 21:04 · Поправил: DillerInc · Личное сообщение · #9 Обновилась утилита. Читайте на форуме: Ну и лейте с сайта: Похоже, что может понадобится вот это: www.microsoft.com/downloads/en/details.aspx?FamilyID=9b2da534-3e03-4391-8a4d-074b9f2bc1bf ----- the Power of Reversing team |
|
|
Создано: 03 октября 2010 01:34 · Личное сообщение · #10 DillerInc Win7 x64 - работает |
|
|
Создано: 03 октября 2010 11:00 · Личное сообщение · #11 sendersu, а вы либу какую-нибудь или, например, приложение на васике ловить пробовали? ----- the Power of Reversing team |
|
|
Создано: 03 октября 2010 18:57 · Поправил: LIZARD · Личное сообщение · #12 DillerInc пишет: либу какую-нибудь или, например, приложение на васике ловить пробовали? Пробовали, на Win7 x64 работает нормально Планируется ли поддержка для приложений х64? |
|
|
Создано: 03 октября 2010 22:26 · Личное сообщение · #13 LIZARD пишет: Планируется ли поддержка для приложений х64? ...трудно сказать пока. Я почти не знаю специфики x64, а там походу всё совсем нетривиально в плане переноса с x86. ----- the Power of Reversing team |
|
|
Создано: 04 октября 2010 15:30 · Личное сообщение · #14 Обновление. https://tport.org:8080/forum/showtopic=71&view=findpost&p=2546 ----- the Power of Reversing team |
|
|
Создано: 04 октября 2010 16:43 · Поправил: Gideon Vi · Личное сообщение · #15 на win7 x64 самый распространенный результат: Error: failed to inject Dll любит делфи. не любит: пакованные; васик; си. |
|
|
Создано: 04 октября 2010 22:00 · Личное сообщение · #16 Gideon Vi пишет: Error: failed to inject Dll ...на данный момент это сообщение выводится всегда, когда процедура DllMain возвращает нуль. Последнее может произойти по разным причинам. Gideon Vi пишет: васик; си. ...каким образом не любит? Примеры в студию. ----- the Power of Reversing team |
|
|
Создано: 05 октября 2010 00:00 · Личное сообщение · #17 DillerInc кидаю прогу (PABackup.exe) на окно GAOEP оно честно признается о криминале --------------------------- PABackup.exe - System Error --------------------------- The program can't start because paburner116.dll is missing from your computer. Try reinstalling the program to fix this problem. --------------------------- OK --------------------------- после нажатия ОК - Target path: D:\Down\d-apps\PABackup.exe Dll has been injected into the target process at base address 0xC0000135 Processing... и все - думает (помогает правда Kill Target кнопка) пример уже в студии rapidshare.com/files/423138327/PABackup.zip |
|
|
Создано: 05 октября 2010 02:31 · Поправил: Gideon Vi · Личное сообщение · #18 DillerInc пишет: каким образом не любит? для этих языков Error: failed to inject Dll - практически постоянный гость. Делфи как правило проходит нормально. Но я, наверное, не показатель: полностью активированы DEP, SEHOP и ASLR зы. Небольшой : 1.exe - норм, 2.exe - сбой |
|
|
Создано: 05 октября 2010 19:44 · Личное сообщение · #19 Так, всем сохранять спокойствие. Баг найден, ведутся работы по его устранению. ----- the Power of Reversing team |
|
|
Создано: 10 октября 2010 19:22 · Личное сообщение · #20 Обновилась тулза. Тестируйте. ----- the Power of Reversing team |
|
|
Создано: 11 октября 2010 00:00 · Личное сообщение · #21 DillerInc 1) пред. баг с PABackup.exe - ОК (не залипает) 2) залипает похоже теперь на bpl файле (ето а-ля длл) + еще окно о ошибке исполнения (см №3) Лог Target path: D:\Dev\CB6\Bin\vclhie60.bpl Dll has been injected into the target process at base address 0x72C70000 Processing... линк на bpl hxxp://www.multiupload.com/KNCYQ5704N 2) если драг-дропнуть самого себя (GeTaOEP.exe) на главное окно - вылет - окно Close/Debug/Check online for soution (Win7 x64), в логеTarget path: D:\Down\ope\1\GeTaOEP.exe Error: failed to inject Dll Target process has been terminated |
|
|
Создано: 13 октября 2010 23:21 · Личное сообщение · #22 В новой версии 1.0.2.3 был исправлен ещё один баг, связанный со сплайсом. sendersu пишет: залипает похоже теперь на bpl файле ..."залипает" потому что этот борланд использует свои обёртки для API функций. Посмотрим, может и добавлю поддержку. Вообще, у меня на компе даже этой либы нет - rtl60.bpl sendersu пишет: если драг-дропнуть самого себя (GeTaOEP.exe) ...вам типа делать нечего? Я не предусматривал такого изврата 
----- the Power of Reversing team |
|
|
Создано: 14 октября 2010 00:11 · Поправил: sendersu · Личное сообщение · #23 DillerInc пишет: Посмотрим, может и добавлю поддержку. Вообще, у меня на компе даже этой либы нет - rtl60.bpl виноват, товариш майор исправляюсь DillerInc пишет: Я не предусматривал такого изврата ну дык изврощенцы )))) вообще спасибо - за оперативную работу и фиксы upd: тест новой версии на InstallShield инсталляторе: Target path: D:\sipginstall.exe Error: failed to create the process может стоит писать код ошибки или короткое пояснение... вот еще одна мелкая длл - на ней зависает (килл правда помогает убить процесс) hччp://rapidshare.com/files/426684646/GUID.dll |
|
|
Создано: 30 декабря 2012 14:33 · Личное сообщение · #24 Сюрприз, сюрприз ... кто там хотел Новогодних подарков? Обновилась тулза. Q: А почему сразу вторая версия? A: Код по сути был полностью переписан, поэтому можно сказать, что хоть цель и осталась той же, но реализация теперь иная. Q: Что принципиально нового? A: 1. Добавлена поддержка юникода. 2. Добавлена поддержка 64-битных файлов. 3. Теперь прога поставляется в виде одного файла. Q: Где моё любимое лого в about?  A: ... P.S. Да, и самое главное - это бета P.P.S. И поздравляю всех с Наступающим!!! a85f_30.12.2012_EXELAB.rU.tgz - GeTaOEP_2_0_beta_5.7z
----- the Power of Reversing team | Сообщение посчитали полезным: ClockMan, sendersu, icerix, -Sanchez-, ressa, 4kusNick, Gideon Vi, [Nomad], Bronco, OnLyOnE, obfuskator |
|
|
Создано: 30 декабря 2012 15:48 · Личное сообщение · #25 Неверно определил OEP в UPX'e. Не вставило 
|
|
|
Создано: 30 декабря 2012 16:04 · Личное сообщение · #26 DillerInc Признавайся, где пасхалку спрятал?!)) TryAga1n Какая версия? У меня старые детектит нормально. |
|
|
Создано: 30 декабря 2012 16:06 · Личное сообщение · #27 TryAga1n пишет: Неверно определил OEP Во-первых, это APPROXIMATE, стало быть, он может находить не точное ОЕП, а рядом с ним. Во-вторых, файл бы выкладывали, что ли, иначе такой репорт/пост ни о чём. | Сообщение посчитали полезным: -Sanchez- |
|
|
Создано: 30 декабря 2012 17:39 · Личное сообщение · #28 А буквы в адресе сделать заглавными, как было, можно? |
|
|
Создано: 17 января 2013 13:34 · Личное сообщение · #29 Не мог бы кто подкинуть 64-битных дельфийских файлов? ----- the Power of Reversing team |
|
|
Создано: 17 января 2013 16:44 · Личное сообщение · #30 DillerInc попробуй crackme поискать x64, например crackmes.de, может повезёт
|
|
|
Создано: 17 января 2013 16:49 · Поправил: sendersu · Личное сообщение · #31 DillerInc пишет: Не мог бы кто подкинуть 64-битных дельфийских файлов? вечерком закину upd: http://rghost.net/private/43105615/7594f3d2f197323109392f4e9d2c10b2 |
| << . 1 . 2 . 3 . 4 . 5 . >> |
|
eXeL@B —› Софт, инструменты —› Get approximate OEP |
Для печати