Ммм, если кому интересно, можно сделать нормальный статический распаковщик (без тухлого трейса/дампа) для какого-нибудь пакера, со статейкой, и коментриями в сорце где че по чем. Собсно имя пакера пока принимается на рассмотрение, только без экстремизма - экзекриптры, аспры и армадиллы мы пока трогать не бдуем, с вашего позволения.

| Сообщение посчитали полезным:

SVKP
PCGuard
ACProtect

вроде объявленные условия не нарушил =)

| Сообщение посчитали полезным:

хех, неужели DrGolova решил поучить нас - "пионэров" уму разуму. =) Это радует.

Мне было бы интересно почитать любой опус на эту тему, про любой пакер.

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

совсем забыл, XProt или Themida тоже ничего, раз уж они не объявлены в списке запрещенных ;)

| Сообщение посчитали полезным:

по алфавиту: от A до ... U
от ASPack до Upack
чем популярнее, тем лучше. во-первых, мотивация, во-вторых доступность, в-третьих востребованность.

Предлагаю голосование, чтоб не мусорить.

Пусть каждый предложит три варианта в порядке убывания, например:

ASPack
Upack
PE Compact (тут правда вариант с несколькими кодеками)

в любом случае некоторые упаковщики используют похожие (если не одинаковые) алго для сжатия, например aPLib http://www.ibsensoftware.com/products_aPLib.html или LZMA http://www.7-zip.org/sdk.html

Оценка:
первое место в списке - 3 балла, второе - два, третье - 1

P.S. возникла необходимость интеллектуального расслабона? или просто свободное время появилось?

-----
EnJoy!

| Сообщение посчитали полезным:

Классно!
PeTite
MoleBox
AsPack

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

на аспак можно взять мой распаковщик

5fe5_unaspack.rar

| Сообщение посчитали полезным:

Av0id
Он статический ?

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

2DrGolova

Интересно. Причем не столько распаковщик, сколько статейка с комментариями в сорце где че по чем.

| Сообщение посчитали полезным:

DrGolova
Как я понимаю, статический распак должен содержать в себе чуть подправленный код распакера который в упакованном exe ? Или прямой распак с помощью упаковочных библиотек с вычислением и исправлением атрибутов секций и адресов ?
В любом случае (да и для любого пакера имхо) комментарии в сорцах хорошо разбирающегося человека будут интересны всем

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon, распаковщик Av0id'a динамический, судя по наличию в нём функций DebugAPI.
Но, как я понял, наличие на данный момент распаковщиков для того или иного пакера роли не играет, т.к. DrGolova хочет "разобрать на примере", с описанием деталей и тонкостей, типа учебного проекта для постигающих азы статической распаковки. Для того же ASPack'a существует несколько распаковщиков для разных версий, в т.ч. и статический. Например, есть почти универсальный статический расаковщик CASPR, с перестройщиком ресурсов и т.д., есть также динамический ASPackDie, использующий DebugAPI и доступный в исходных кодах (кстати, Av0id, какие у твоего распаковщика перед ним преимущества? DLL твой не распаковывает) , есть несколько статических распаковщиков ранних версий, с исходниками и краткими описаниями алгоритма, поэтому при желании и понимании можно разобраться и так. Дело в том, что для начинающих (и не знающих английского) это будет трудно сделать, не имея толковой "статейки с коментариями в сорце где че по чем", для тех же, кто обожает каждый раз копаться с динамической паспаковкой примитивных пакеров (это не начало holy war ;) будет небезынтересно разобрать более эффективный метод.

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter
По поводу распаковщика Av0id'а я уж понял и так, потому и сделал
А вот по статической распаковке - ведь она сложней несравненно, чем динамическая - надо отыскивать в коде переменные и адреса - а это очень непросто, особенно если разбирать какой либо прот - даже несложный, а если какой армадил, аспр или экзекрипт - то тут по мойму вообще грабли...

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Важность по убыванию:
PE Compact
tElock 0.9 - 1.0 (private)
PeTite
AsPack

| Сообщение посчитали полезным:

Hi, Smon, sorry, по смайлику не прочитал ;)
Согласен, что в некоторых случаях проще распаковать динамически. Например тот же upx, который частенько можно распаковать его родным (модифицированным) статическим распаковщиком, подправив покорёженные значения в заголовке, но когда нужно сделать это быстро, то stub upx'a находится моментально и дамп готов. Зачастую этого бывает достаточно.
Статическая распаковка сложнее тогда, когда ты её разбираешь, а не когда используешь. Т.е. разобрал алго один раз, написал распаковщик и усё. Зато после разбора ты уже точно знаешь, что твой код делает и чем он лучше динамической распаковки. Например, многие предпочитают дампить, добравшись до oep, а не тогда, когда stub только распаковал файл, но ещё не попортил его, т.о. получается дубликат таблицы импорта, сделанный ImpRec'oм, покорёженные ресурсы и т.п.
Что же до аспра и диллы, то распаковав их статически, автоматически обходишь многие подводные камни, которые возникаю при динамической распаковке (анти-....), т.е. обобщая, распаковывать данные и конечную программу, а не отлаживать код протектора, типа как "открыть SFX-RAR в WinRAR, a не запускать SFX" (очень обобщая).
Я бы даже предложил в добавок к основной функции распаковщика добавить и чисто информационную, т.е. чтобы он выводил данные об упакованных данных, их расположении, размере и т.д., что также должно способствовать понимаю алго.

-----
EnJoy!

| Сообщение посчитали полезным:

Кульно, я вот раньше про статические распаковщики и не слышал. Мне понравилась идея. Только вот сейчас прочитал. Идея классная про статью, чиать ее будеть--одно удовольствие, только вот Доктору самому написать не в тягость будет?

| Сообщение посчитали полезным:

Jupiter
То есть как я понял - если сдампить к примеру зааспренную новым прогу не на оеп а раньше, то можно получить чистый импорт без аспровых переходников и непокореженный код ?

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Asterix пишет:
SVKP
PCGuard
ACProtect

вроде объявленные условия не нарушил =)
Это все пакеры что - ли %)..

| Сообщение посчитали полезным:

PlainTeXT пишет:
Это все пакеры что - ли %)..
Ну вообще то да..... они же тоже уменьшают размер файлов =)
А за то что их снять труднее чем обычно - и называются протекторами

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
Ну вообще то да..... они же тоже уменьшают размер файлов =)
А ты в этом уверен? ))

| Сообщение посчитали полезным:

PlainTeXT
Уменьшают - если файлы большие и хорошо пакуются...
Конечно если фемидой или армой (да даже аспром) паковать калькулятор - нихера не сожмешь ,как сказано в мануале по фемиде - упаковал 300 кб - получил 1 мб - типа для хорошей защиты =) чем больше стуб тем типа защита лучше - хотя это не всегда так

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Мой список:
ASPack (потому что не обновлется и его легко найти)
UPX (потому что ради статьи это всё будет, а не ради распаковщика).
teLock (просто интересно).

PS. Это хорошо, что дохтур взялся, в PE он тут по-моему главный спец.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Ну как минимум для начала нужно надыбать сам пакер, чтобы определиться с версией.

> SVKP
> PCGuard
> ACProtect
> XProt или Themida

Протекторы, особенно коммерческие, отпадают сразу, и вовсе не по причине их сложности, а скорее по тому что делать такие вещи на паблик это пустая трата времени.

ASPack, PECompact, UPack - в принципе мне все нравятся, все простые

| Сообщение посчитали полезным:

PECompact - интересно, т.к. люблю этот пакер за сжимаемость.
ACProtect
PCGuard

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Что-нибудь с мусорным кодом, чтоб еще посмотреть как чистка ентого барахла пишется.

| Сообщение посчитали полезным:

DrGolova а кто "мы" ? с кемто делать будешь ?

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

nice пишет:
MoleBox
угу, про молебокс было бы интересно почитать, тем более что там вроде не сложно... но я с крипто там не разобрался (ибо вообще в нём не шарю), файлы там закриптованы, у меня их только через апи пакера читать получалось.

Inv пишет:
Что-нибудь с мусорным кодом, чтоб еще посмотреть как чистка ентого барахла пишется.
а вот это ещё интереснее, разбор метаморфов и т.п. я о таком вообще инфы не видел =(

| Сообщение посчитали полезным:

-= ALEX =-

'мы' в данном случае можно трактовать как 'мы с вами'

| Сообщение посчитали полезным:

DrGolova пишет:
Протекторы, особенно коммерческие, отпадают сразу, и вовсе не по причине их сложности, а скорее по тому что делать такие вещи на паблик это пустая трата времени.

Тогда я за molebox

| Сообщение посчитали полезным:

DrGolova

возник вопрос, у ж не для диссертации материал собираете ? Или проба пера для "учебника" какого? В любом случае думаю почитать будет полезно.

-----
Все говорят что мы вместе. Но не многие знают в каком.

| Сообщение посчитали полезным:

По ASPack и UPX хватает всякой барады. Даешь какой нить мало заюзанный пакер ?

| Сообщение посчитали полезным: