| Сейчас на форуме: bartolomeo, NIKOLA, vasilevradislav, site-pro, johnniewalker, vsv1, r0lka (+6 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Static Unpacker |
| << . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 22 ноября 2005 04:18 · Личное сообщение · #1 Ммм, если кому интересно, можно сделать нормальный статический распаковщик (без тухлого трейса/дампа) для какого-нибудь пакера, со статейкой, и коментриями в сорце где че по чем. Собсно имя пакера пока принимается на рассмотрение, только без экстремизма - экзекриптры, аспры и армадиллы мы пока трогать не бдуем, с вашего позволения.  |
|
|
Создано: 01 декабря 2005 14:19 · Поправил: alex111 · Личное сообщение · #2 DrGolova А можно будет коментарии на русском сделать? Я за AsPack. SeeqЧё-то архив битый качается. |
|
|
Создано: 01 декабря 2005 15:33 · Личное сообщение · #3 >>Чё-то архив битый качается. да все нормально качается. А чтиво кстати вроде интересное, надо будет на досуге почитать. |
|
|
Создано: 01 декабря 2005 15:46 · Личное сообщение · #4 Smon пишет: Автор ResRebuilder'а ? Он самый |
|
|
Создано: 01 декабря 2005 16:12 · Личное сообщение · #5 |
|
|
Создано: 01 декабря 2005 16:31 · Личное сообщение · #6 Интересно.. У меня размер анпаченного получился меньше размера оригинала, анпакер по ходу отрезал релоки 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 01 декабря 2005 16:44 · Личное сообщение · #7 у меня вышел файл в 10 кил из оригинала в 8 релоков нет (хотя нах они в .exe), секция пакера осталась |
|
|
Создано: 01 декабря 2005 16:46 · Поправил: Asterix · Личное сообщение · #8 Распаковал Оперу, размер выходного файла точь в точь совпадает с исходным |
|
|
Создано: 01 декабря 2005 16:51 · Личное сообщение · #9 Релоки из ехе вырезает сам пакер. Чтоб секцию пакера удалить нужен ребилдер ресурсов, писать его пока лениво =) |
|
|
Создано: 01 декабря 2005 16:52 · Личное сообщение · #10 DrGolova А разве исходников ResRebuilder'а не осталось ?
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 01 декабря 2005 17:08 · Личное сообщение · #11 > А разве исходников ResRebuilder'а не осталось ? Ммм, лет пять назад я тащил домой винт со всеми сорцами и вобщем где-то его потерял =) Вотка - зло! |
|
|
Создано: 01 декабря 2005 17:13 · Личное сообщение · #12 да-да ты уже рассказывал эту трагическую историю
|
|
|
Создано: 01 декабря 2005 18:43 · Личное сообщение · #13 Я тоже поделия свои нашел по аспру полуторагодовой давности, там все разжевано для самых маленьких.  f140_aspr.rar.zip
|
|
|
Создано: 01 декабря 2005 23:19 · Личное сообщение · #14 DrGolova пишет: Вотка - зло! Опенсорс - сила! 
----- Всем не угодишь |
|
|
Создано: 02 декабря 2005 02:06 · Личное сообщение · #15 Перестройщик ресурсов: есть же проект Seeq, может быть он выложит свой проект. Кстати, радует, что так много людей захотели поделиться своими творениями ;) Зима... ----- EnJoy! |
|
|
Создано: 02 декабря 2005 03:51 · Личное сообщение · #16 seeq пишет: Smon пишет: Автор ResRebuilder'а ? Он самый которым я так ни разу и не смог воспользоваться - глючил, так что альтернативы Resource Rebuilder'у v1.0 by Dr.Golova не получилось, а жаль |
|
|
Создано: 02 декабря 2005 05:46 · Личное сообщение · #17 блин у меня ни один архив нормально не качается. |
|
|
Создано: 02 декабря 2005 09:50 · Личное сообщение · #18 Bad_guy Аттачи жмутся gzip-ом, а Content-Encoding: gzip для них не выдается. |
|
|
Создано: 02 декабря 2005 10:14 · Личное сообщение · #19 QuickeneR пишет: Аттачи жмутся gzip-ом, а Content-Encoding: gzip для них не выдается. то-то я вчера скачал зип внутри зипа, думаю что за фигня такая... |
|
|
Создано: 02 декабря 2005 12:04 · Личное сообщение · #20 Asterix пишет: которым я так ни разу и не смог воспользоваться - глючил, так что альтернативы Resource Rebuilder'у v1.0 by Dr.Golova не получилось, а жаль Нууу... Да, я слышал, что в NT системах он не так работает. На момент написания ResFixer'a у меня стоял 98, где все работало нормально, на том и забросил. Спустя 2 года решил вернуться в реверсинг, так что, наверно доделаю его и выложу в OpenSource. Пояснения к выложеному архиву: По поводу выложеной статьи. Весь смысл в том, что Asprotect весь импорт находит сам. Т.е. полагая, что при запуске программы в стеке лежит адресс Kernel32 он ищет ее ExportTable и настраивает свой импорт. Мы же, подменяем стек на адресс из нашей dll в которой тот же Export, что и у kernel32. Получается такой api hook, который можно раскрутить до автоматического распаковщика или вспомогательных утилит. Реализация сего в Asdd с исходниками. Что изменилось за 2 года, хрен знает, аспр последних версий еще не смотрел. В директории Raspack статический распаковщик к Aspack хрен знает каких версий. Исходники в Masm32. Переделать под универсальный раз плюнуть, если разобраться. Все версии Aspack можно скачать с www.exetools.com/compressors.htm Aspack является САМЫМ ЛЕГКИМ пакером из всех доступных в плане понимания и написания разпаковщиков. Для старта самое оно. |
|
|
Создано: 02 декабря 2005 12:50 · Личное сообщение · #21 seeq пишет: На момент написания ResFixer'a у меня стоял 98 Что интересно - у меня тоже ;) |
|
|
Создано: 14 декабря 2005 18:39 · Личное сообщение · #22 справедливости ради хочу отметить, что у меня утилита от Seeq работала всегда, причём на Win2k SP4. подобный open source проект очень кстати. (например в кач-ве DLL для подключения к распаковщикам) ----- EnJoy! |
|
|
Создано: 10 октября 2006 01:13 · Личное сообщение · #23 Парни такой вопрос реально ли вобще осуществить статическую распаковку asprotect 2.X |
|
|
Создано: 10 октября 2006 01:32 · Личное сообщение · #24 sats Все реально
Взять хотя бы Syd'овский stripper Поиск поюзай, пару недель назад эта тема была в топах. ----- Get busy living or get busy dying © |
|
|
Создано: 10 октября 2006 02:00 · Личное сообщение · #25 Getorix Стриппер динамический, по крайней мере до ОЕП в динамике шагает. |
|
|
Создано: 10 октября 2006 03:38 · Личное сообщение · #26 to Archer тогда получается asprotect только через динамику распаковывается? у кого есть инфа о том как именно stripper asprotect распаковывает? |
|
|
Создано: 10 октября 2006 03:42 · Личное сообщение · #27 sats Можно сделать всё, в том числе и статику, только геморно это дико. Возможно, какой-то приватный стриппер и через статику его дрючит, х.з. А стриппер шагает до ОЕП в динамике, а потом вроде в статике отдирает ВМ. |
|
|
Создано: 10 октября 2006 03:51 · Личное сообщение · #28 Archer пишет: потом вроде в статике отдирает ВМ. Скрамблерный код разбирается в статике, всё остальное (включая ВМ) динамическое. sats так попроси у сида сорсы ;) ----- Yann Tiersen best and do not fuck |
|
|
Создано: 10 октября 2006 04:22 · Личное сообщение · #29 у кого осталось "f140_aspr.rar.zip" (вложение interno) приаттачте плиз. а то тут файл удален уже. |
|
|
Создано: 10 октября 2006 10:19 · Личное сообщение · #30 alex111, держи 557e_10.10.2006_CRACKLAB.rU.tgz - f140_aspr.rar
----- Люблю повеселиться, особенно пожрать |
|
|
Создано: 10 октября 2006 10:23 · Личное сообщение · #31 Bad_guy пишет: UPX Статья...
Открываешь сорцы, ищешь процедуру типа UnPack  , контрол С контрол В. Унпакер готов.
|
| << . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Софт, инструменты —› Static Unpacker |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати