| Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+4 невидимых) |
 |
eXeL@B —› Софт, инструменты —› UnPacker v1.02 beta 1 |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 24 февраля 2010 18:00 · Личное сообщение · #1 UnPacker v1.02 beta 1 анпакер от AORE Supported Virsion 1- Upx v3.xx 2- Upack v0.xx 3- Aspack v2.x 4- Nspack v3.x 5- UPXScramb 2.2 6- WinUpack v0.39 7- ExeStealth v2.76 8- PeCompact v2.xx 9- MEW 1.1 10- All FSG Virsion 11- MKFPack 12- EXE32Pack v1.xx 13- PEtite v2.xx  60cf_24.02.2010_CRACKLAB.rU.tgz - UnPacker.v1.02.beta.1.rar
 |
|
|
Создано: 24 февраля 2010 18:08 · Личное сообщение · #2 AKAB в архив влом смотреть, но пока чую что это динамик и если я прав, то чем не устраивает творение Archer ? ----- My love is very cool girl. |
|
|
Создано: 24 февраля 2010 18:27 · Личное сообщение · #3 QU это тулза с красивым дизайном и огромным кол-вом багов, которые исправлять никто не хочет. А проект для распаковки UPX настолько приватный, что сорсы получить тоже нельзя. IDA в руки и скрипты, не надо никаких QU и like-сабжей. // Чую, Арчер уже готовит для меня петлю 
|
|
|
Создано: 24 февраля 2010 18:35 · Личное сообщение · #4 Загружил его для общего интереса, а про творения Archer ничего не знаю |
|
|
Создано: 24 февраля 2010 18:43 · Поправил: requte · Личное сообщение · #5 @progopis и почему два года юзая QUnpack он у меня вполне адекватно решал поставленные задачи? Быстро и без проблем. Archer & Co. сохранили мне кучу времени. // Чего только не встречал за два года. Мну не "взломщик", а экстрактер, моя цель - ресурсы и данные. Поэтому QU был просто незаменим, так же как и ряд анпакеров ap0x'a. |
|
|
Создано: 24 февраля 2010 19:02 · Поправил: LIZARD · Личное сообщение · #6 AKAB пишет: UnPacker v1.02 beta 1 Анпакер то статический? если нет, то нах надо add ARCHANGEL А не ты ли автор этой поделки?  Вопрос был к тому, что практически на все пакеры из приведенного списка есть статические анпакеры |
|
|
Создано: 24 февраля 2010 19:34 · Личное сообщение · #7 LIZARD пишет: Анпакер то статический? ... Знаешь что, товарищь LIZARD? Чтоб ты всю жизнь статики писал на все пакеры и особенно проты! На все! Особенно надо выделить фиму - на неё на все версии, всю жизнь! С тобой прощаюсь, потому что тебе пора идти писать. А анпакер - это хорошо. Пусть человек пишет - не надо ему охоту отбивать, и хоть всё это на сегодня должен уметь расспаковывать любой уважающий себя нуб, тем не менее, написать анпакер - гораздо сложнее, чем запускать чужие готовые скрипты в Оле. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 24 февраля 2010 19:41 · Поправил: Kiev78 · Личное сообщение · #8 --- |
|
|
Создано: 24 февраля 2010 19:49 · Личное сообщение · #9 Kiev78 это же не дампер, а анпакер 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 24 февраля 2010 19:58 · Личное сообщение · #10 Да, проверил тулзу, она даже упх нормально не распаковала 
----- minimaL_patсh на руборде |
|
|
Создано: 24 февраля 2010 20:22 · Личное сообщение · #11 Давайте ближе к теме. |
|
|
Создано: 26 февраля 2010 04:09 · Поправил: DrGolova · Личное сообщение · #12 Дык эта, в чем фишка? - все перечисленное вполне может распаковать и ProcDump 17-ти летней давности. Поправлюсь: Ну пусть даже не все - у ProcDump'а есть минимум два минуса: 1) его имя используют левые люди для совсем других инструментов ;) 2) он не умеет искать сигнатуры "назад" Соответсно для его скриптов: 1- Upx v3.xx - лехко 2- Upack v0.xx - элементарно 3- Aspack v2.x - так же 4- Nspack v3.x - фуфло 5- UPXScramb 2.2 - не помню, но вроде это лоховская крипта посреди кода юпх 6- WinUpack v0.39 - это до бита тоже самое что и пункт 2 (кроме гуя) 7- ExeStealth v2.76 - это ворованый YodaCrypt, тоже можно не напрягаясь 8- PeCompact v2.xx - тут могут быть проблемы - второй лоадер в динамичесмкой памяти 9- MEW 1.1 - ха-ха-ха 10- All FSG Virsion - проц-дамп возьмет все кроме полиморфной 1.21-там реально некчему прицепица до снятия декриптора 11- MKFPack - это ваще чё? 12- EXE32Pack v1.xx - проще пареной репы 13- PEtite v2.xx - аналогично Алсо, пока вы это читаете автор RLPack'а во всю проталкивает свой стартапчик с TitanEngine (говнотрейсер с говнодампером). Сколько он за него просит я вам таки не скажу, но на заявленную месячную стоимость поддержки я бы смог сыто прокормить 5 немосковских программистов с 5-ти летним стажем. И ведь наверняка найдутся идиоты,что купят этот говнопродукт просто от нечего делать. Учитесь как делать деньги =) |
|
|
Создано: 26 февраля 2010 04:59 · Личное сообщение · #13 Самый лучший дампер это WinHex  ,сдампил откорректировал пе хидер и вуаля ))DrGolova пишет: И ведь наверняка найдутся идиоты,что купят этот говнопродукт просто от нечего делать Ага аборигены с острова мумба-юмба
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 26 февраля 2010 05:35 · Личное сообщение · #14 requte пишет: Мну не "взломщик", а экстрактер, моя цель - ресурсы и данные. Т.е. работоспособность кода вас не интересует? Тогда в топку ваши коменты. Могли бы обычный PE Tools заюзать для данных и ресурсов. |
|
|
Создано: 26 февраля 2010 10:42 · Личное сообщение · #15 DrGolova пишет: Алсо, пока вы это читаете автор RLPack'а во всю проталкивает свой стартапчик с TitanEngine (говнотрейсер с говнодампером). Сколько он за него просит я вам таки не скажу, но на заявленную месячную стоимость поддержки я бы смог сыто прокормить 5 немосковских программистов с 5-ти летним стажем. Так он вроде бесплатный и с исходниками? |
|
|
Создано: 26 февраля 2010 15:38 · Личное сообщение · #16 TitanEngine is a free and opensource platform (license is: LGPL 3.0) for creating unpackers for PE32/PE32+ files. It can be downloaded with its source code from our website here: www.reversinglabs.com/products/TitanEngine.php Latest TE version consists of 28 sample files (unpackers, tools,...) that show how to use it in order to create unpackers and it offers support for C, MASM and Delphi (and with the next update: LUA, Python and C++). Furthermore in order to support the community (that is you) we blog about using the TitanEngine and show how to create one new unpacker per week. That can be found here: blog.reversinglabs.com We are sorry you don't like our product but such allegations are simply not true. We apologize for this post not being in Russian and would kindly ask someone to translate it if there is a problem with understanding it. Thank you. |
|
|
Создано: 26 февраля 2010 16:19 · Личное сообщение · #17 revlabs Your product is nothing more than framework over Windows Debug API which is basically nothing interesting for advanced reverse engineers. Personally for me it's not interesting at all because your product can't handle most advanced protectors Themida, VmProtect. You did really nice PR last year on BlackHat in Las Vegas for the first i thought "oh really nice product" but later I checked the source code and was disappointed nothing new for me and innovative what I could use, yet another company trying to push their product... It's my opinion. |
|
|
Создано: 26 февраля 2010 17:07 · Личное сообщение · #18 V0ldemAr Basics of our product is a thin layer over the Windows API because it is envisioned as a automation framework with capabilities of all tools that reverse engineers use on daily basics. So in order to create such a framework we needed a simplified debugger capable of placing breakpoints and handling different events that occur during debugging. And TitanEngine is that and much more since it offers import, export, resource, handle, TLS and hook handling. One of the benefits of working directly with the Windows API is a possibility of its execution on Linux under WINE. Please note that this product is meant for speeding up the unpacker creation which we shown in our blog blog.reversinglabs.com/2010/02/te-simplification-project/ in which we created a simple FSG 2.0 unpacker from scratch in just 16 minutes. The first question in the Q&A section we were asked on BlackHat is how it would handle something like Themida. At that point we created a simple application with a couple of crypt markers and protected it (all protection options on) in front of the audience with the latest Themida. Then we started our unpacker for Themida and unpacked it in full in under 2 seconds. Whole presentation was recorded and video should be available on BlackHat's website soon. Bottom line is, TitanEngine is free and its a tool to make your life easier and to make work done faster. It can't pull of miracles such as automatic unpacking of any hard protection but it can help you make an unpacker for almost anything. |
|
|
Создано: 26 февраля 2010 18:11 · Личное сообщение · #19 revlabs пишет: At that point we created a simple application with a couple of crypt markers and protected it (all protection options on) in front of the audience with the latest Themida. Then we started our unpacker for Themida and unpacked it in full in under 2 seconds. Whole presentation was recorded and video should be available on BlackHat's website soon. Interesting but in your words "Unpacked" not means output file will be fully working because encrypted/vmed functions if such were applied won't be resolved... also other Themida features will not allow you get fully working dump without fixing them and custom implementation of your unpacker will be needed therefore such "Unpacked" file will be only useful for static analysis PS: We are going offtopic I will stop this conversation because don't want to be banned ;) |
|
|
Создано: 26 февраля 2010 18:35 · Личное сообщение · #20 Да ничего, бана не будет, я не против послушать от автора про титан, ибо сам тоже считаю, что двигаемое поделие не имеет под собой реальной пользы. Debug API is full of flaws, there are numerous ways to detect it. And you'll never cover all of them. Besides it also has limitations, you can do nothing with Armadillo's DebugBlocker with Debug API. IMHO it's the best project in public but still too far from something really useful against serious protections. |
|
|
Создано: 26 февраля 2010 18:45 · Личное сообщение · #21 Archer You are correct, TitanEngine is a framework that can help you write unpackers. It is the only framework of such type and we did our best to get available to everyone. The fact is that you still need to handle advanced protection tricks yourself but we gave you the tools to do it faster. At the end of the day this is an open source project and everyone can contribute if they like by changing the source or by writing plugins for it. Even constructive ideas would help. |
|
|
Создано: 26 февраля 2010 22:25 · Личное сообщение · #22 AKAB пишет: UnPacker утиль как утиль. чем их больше - тем проще и лучше. ----- продавец резиновых утёнков |
|
|
Создано: 28 февраля 2010 05:30 · Поправил: DrGolova · Личное сообщение · #23 [post deleted] Дай мне по башке, дорогой, а то я что-то распизделась =) |
|
|
Создано: 28 февраля 2010 10:23 · Поправил: Kiev78 · Личное сообщение · #24 --- |
|
|
Создано: 28 февраля 2010 11:37 · Личное сообщение · #25 DrGolova It is ok to use Russian, I have a basic understanding of the language and I roughly understand what you said and your point of view. But you didn't understand the basic idea behind the engine. Its is not meant to deal automatically with any complex protection as it is not a simple one click solution. TitanEngine is a framework designed to be an automation tool that can help security researchers to quickly develop unpackers for common and mostly used packers. Simply because most of the samples we are interested in (ones potentially malicious) come packed with not too complex packers. And in a time that companies have to handle 40,000 samples a day automation is crucial. How many DrGolova's would anyone need to employ just so they could go through these samples? How much time would you waste unpacking most simple packers all over again just so they could be verified as goodware? We have used our TitanEngine to create unpacker for over 160 different packer families and that is good enough for the lab use. Do not dismiss something as a solution simply because it isn't capable of everything. Picture is much larger here then just unpacking the high end stuff and I'm sure that we can agree that TitanEngine does quite a few things the good way. |
|
|
Создано: 28 февраля 2010 13:18 · Личное сообщение · #26 revlabs развивай продукт - совершенсивуй, идея не плохая и можно сказать уникальна, но ещё нужно работать и работать над ней. вот было бы вообще хорошо не использовать DebugAPI
|
|
|
Создано: 28 февраля 2010 14:38 · Личное сообщение · #27 Идея совсем не новая , она просто появилась в сети. Че вы пристали к автору , сделал нормальный сборник , опоздал на годики , ну ничего , все постепенно выходит , что нужно было раньше) А новые утилиты растут и ждут старения тоже. Квик анпака конечно для этих пакеров хватит, но им еще нужно уметь пользоваться) Новички не всегда разбираются , чем больше выбор , тем лучше. Самое главное это опыт скорее который он получил) Пусть также с более сильными протами чтонить разработает. pavka
----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube |
|
|
Создано: 28 февраля 2010 15:38 · Личное сообщение · #28 Основная проблем в том, что модули для этого движка предполагается разрабатывать на С/С++, а это никак не входит в понятие "quickly develop unpackers". Лет 10 назад это бы восприняли на ура, но не сейчас, когда обычно С++ код подразумевает портабельность и долгий цикл разработки/поддержки. TE же написан не портабельно, даже та часть, что не использует Debug API, и дальше х86/х64 не пойдет. Короче, чтобы это можно было использовать, движок должен иметь поддержку скриптов, причем желательно нескольких. Хотя бы нечто С-подобное, Perl-подобное и Asm-подобное. Тогда он станет лучше ODBG и можно будет ожидать быстрого появления большого количества сторонних модулей под разные пакеры. |
|
|
Создано: 28 февраля 2010 16:08 · Личное сообщение · #29 DrGolova We have already said that engine does support LUA and Python from the next release and we are working on adding a ruby support as well. There is also a built in supports for: Delphi, C and ASM at the moment with samples for each of those languages. We have also started simplifying the unpacker layout so a basic unpacker (with GUI) can be written in about 40 lines of code by using just 5 engine functions in just 15 minutes. And that is just the start, fairly soon we will publish TitanScript which is a modified version of OllyScript able to run all of the existing unpacker scripts. That combined with the possibility to identify files in PeID like manner creates a new project that combines OllyScripts, PeID user database and binary code into a easy to extend database of unpackers available to everyone. Giving the possibility of sharing their work to reverse engineers who aren't programmers and can't write code but can make scripts. TitanEngine has been built around the Windows API for a reason. It can (unmodified) run under any Linux distribution under WINE. So it can be used to dynamically unpack files in the most secure possible way. In a sandbox running inside a virtual machine on Linux. Executing files is our major concern but it simply must be done that way if you don't want to go into building your own virtual machine. And since TitanEngine has been designed to unpack PE files, in both dynamic and static manner, it made a lot of sense to bind it to its native platform which is Windows by using the system API. There isn't a user mode debugger that doesn't operate this way. If you took the time to read what I said in this thread or simply visited our blog you would have clearly seen the path that we are taking with this project. |
|
|
Создано: 01 марта 2010 02:06 · Личное сообщение · #30 revlabs пишет: And that is just the start, fairly soon we will publish TitanScript which is a modified version of OllyScript able to run all of the existing unpacker scripts. TitanScript ??? А можно подробнее где-нибудь почитать??? насчёт функционала, команд и т.д и т.п. |
| . 1 . 2 . >> |
|
eXeL@B —› Софт, инструменты —› UnPacker v1.02 beta 1 |
Для печати