Всем доброго времени суток )

Скачал не так давно PELock demo с офф сайта, с целью поковырять что за зверь.
Все вопросы уяснил и теперь другим занимаюсь.
Хотел было статейку забомбить, но времени на писанину нету
Выкладываю архивчик с PELock v1.0694 Demo в аттач.
Demo-версия содержит небольшие ограничения на антидамп, но этой опции
не используется даже в системе защиты прота.

P.S.

В архиве сам прот, распакованый exe.
Файл Unpacked обработан скриптом DecryptThisFuckenStub.osc и Deobfuscate.osc на стадии дампа.
Восстановлен импорт imprec'ом из IMPORT.TXT
Вложено 3 скрипта:
1. Деобфускация секции кода прота
2. Расшифровка пошифрованных процедур и их деобфускация
(со вторым все не так просто. Вам необходимо знать адрес вертуальной области прота и
адреса, базирующиеся на нем. Используется после остановки на первой инструкции
секции прота (у мну это 00350000) )
3. Deobfuscate.osc -- деобфускация нескольких неучтенных при работе предыдущего скрипта областей

P.S.S.

Существует одна маааленькая деталь.
После упаковки протом exe после запуска выводит окно, что демо версия.
Тем, кому интересно, могут найти это место в процессе обработки и пофиксить,
получим тем самым работоспособный прот

Дерзайте, надеюсь мои труды не останутся напрасными Не забываем +

--> Link <--

Пароль на архив: www.exel@b.ru

| Сообщение посчитали полезным: yanus0, Soso, DimitarSerg, hors, MasterSoft, daFix, hlmadip, stas_02, Dred, nick8606, linhanshi, BAHEK, drone

Rainbow
Только на днях хотел заняться анпакером, но уже не стоит видимо
фулл-версию нет желания поковырять?

Added:
Отправил в лс

| Сообщение посчитали полезным:

У мну нет в наличии, а вообще - желание есть, если можешь выложи здесь или в пм.

P.S. А вообще впринципе имея инфу можно и распаковщик написать. Вообщем если есть - поделись могу заняться распаковщиком.

| Сообщение посчитали полезным:

MasterSoft есть ли смысл писать под то, что не актуально лет 8 ? Я думаю нет. Кроме того нигде не используется.

По некоторым данным, это не последняя версия, он ещё развивается

| Сообщение посчитали полезным:

Carpe DiEm пишет:
Кроме того нигде не используется.
MultiExtractor и еще пара прог встречались с ним.

Хотя да, это не та популярность прота, когда есть острая необходимость писать анпакер (разве что для общего развития и левел-апа скиллов в этом направлении).

-----
ds

| Сообщение посчитали полезным: MasterSoft

Carpe DiEm пишет:
MasterSoft есть ли смысл писать под то, что не актуально лет 8 ? Я думаю нет. Кроме того нигде не используется.По некоторым данным, это не последняя версия, он ещё развивается

Не правда, я решил заняться анализом после отлома очередной проги из запросов на взлом -- AudioTranscoder, после которой решил скачать себе с офф сайта, только смог качнуть только демку. А по поводу не актуально - это ты загнул, в первую очередь актуально должно быть для тебя и для твоего мозга, DimitarSerg прав. И писалось это все чисто для таких же энтузиастов как я.

| Сообщение посчитали полезным:

А виртуальная машина в этом PELock'e есть?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
Судя по описанию с --> офсайта<--- нету: antidebugging, obfuscation, polymorphism, compression

-----
ds

| Сообщение посчитали полезным: ARCHANGEL

DimitarSerg пишет:
ARCHANGELСудя по описанию с --> офсайта<--- нету: antidebugging, obfuscation, polymorphism, compression






| Сообщение посчитали полезным: ARCHANGEL

Интересно, а в моем пелоке опции иначе выглядят...


Протупил, у меня 1.06, а не 1.0694

| Сообщение посчитали полезным:

TryAga1n пишет:
Интересно, а в моем пелоке опции иначе выглядят...

Какая версия-то в About или заголовке окна ?

| Сообщение посчитали полезным:

Извините за оффтоп, но аватарка никого не напоминает? Я вот увидел и перекрестился.

http://www.exelab.ru/f/action=vthread&forum=7&topic=10292

| Сообщение посчитали полезным: daFix

Эм..... I'm sorry))))) У меня на самом деле валялись на компе, я даже не подозревал, что продублирую ))

Ща уберем.

| Сообщение посчитали полезным: