Накатал на коленке утиль, использующую технологию FLY-CODE от Dr.WEB. Результаты хреновые, основная цель распаковщика - получить чистую секцию кода. Для работы антивируса этого наверное достаточно, а для исследовательских целей маловато. Многие говорили, что это супер распаковщик, ну вот можете оценить. Работает следующим образом, пытается распаковать файл, то что получилось снова анализируется и снова пытается распаковать. Бывает, что в распакованом файле он видит пакер и пытается анпакнуть, а бывает, что не может определить загрузчик пакера, эмулит его, определяет пакер и анпакает. В общем утиль сохраняется все промежуточные результаты. Может кому поиграться.

http://dump.ru/file/5511303
http://depositfiles.com/files/dwki7v2ky

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: obfuskator, yanus0, tihiy_grom, Dynamic, Hellspawn, hlmadip, ClockMan, SergX, Vnv, DimitarSerg, daFix, Gideon Vi, zeppe1in, sendersu, yagello, _ruzmaz_, ARCHANGEL, OnLyOnE, ff0h, Maximus, Smon, shadow_user, mak, vnekrilov, Dart Raiden, ==DJ==[ZLO], dimka_new, Kylak, satsura, NecroRU, mad_smoker82, Rio

BINARYRES - это значит что веб нашел куски файлов внутри текущего.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
что наводит на мысль о кривых колбеках работы с памятью. В любом случае не вижу смысла это обновлять и развивать.
как же не стоит то? раз уж даже локализовали проблему, почему бы не исправить?

ps: a что не выложил на сайте у себя? ссылки все умерли) да и в голосовании большинство за развитие

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev
Нафиг он нужен, ничего толком не анпачит, всякие упыхи, а что серьезнее там просасывает, если же брать инсталяторы и архивы, тут касперский лучше, хотя инсталяторы генти либо не осилили, либо забили, в добавок встроены декомпиляторы всякого непотребства типа autoIt.

| Сообщение посчитали полезным:

Isaev пишет:
ссылки все умерли)
на депозите ссылка живая, не надо ляля

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
Нафиг он нужен
поиграться хотел)

reversecode пишет:
на депозите ссылка живая, не надо ляля
я про <эту> версию

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

--> Link <--
судя по дате того поста и екзешнике что у меня валяется, возможно это та версия

| Сообщение посчитали полезным:

> инсталяторы генти либо не осилили, либо забили,

Да их просто тупо нету ITW, пара инвалидских поделок от пупкина, даже отладиться неначем.

| Сообщение посчитали полезным:

DrGolova пишет: пара инвалидских поделок от пупкина
Так то да, но пару раз нужно было анпакнуть, видимо, как раз попались поделки тех самых инвалидов.

| Сообщение посчитали полезным:

у кого есть поделитесь

| Сообщение посчитали полезным:

--> Link <--

| Сообщение посчитали полезным: SDK