Приватный пакер от deNULL, который он делал когда то для CRACKL@B Team
Теперь Касперский его распознает как вирус пинч, но этот топик будет показан работникам касперского, так что в скором времени пакер будет поддерживаться антивирусом, а значит перестаёт быть приватным.

public.int3.net/share/depack_packer.rar

-----
Всем не угодишь

| Сообщение посчитали полезным:

PS. DrGolova - если видишь этот топик, то зацени работу денуля - наверняка тоже ошибочки есть

-----
Всем не угодишь

| Сообщение посчитали полезным:

Гы, прикольно... У меня тоже сорсы сохранились. Интересно, почему каспер его детектит, ведь врядли им паковали пинча.

| Сообщение посчитали полезным:

хм.. извините, а зачем нужен такой пакер? по моим тестам степень сжатия почти нулевая, снимается элементарно.

| Сообщение посчитали полезным:

чтобы был )))

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

Bad_guy пишет:
Приватный пакер от deNULL, который он делал когда то для CRACKL@B Team
Теперь Касперский его распознает как вирус пинч, но этот топик будет показан работникам касперского, так что в скором времени пакер будет поддерживаться антивирусом, а значит перестаёт быть приватным.
А смысл его ложить без сорцов? Недоделанных пакеров и на экзетулзах полно. Если уж ложить то с сорцами, чтоб хоть чем нибудь был пакер полезен, да и с хоть скудными но комментариями. А так очередная прога, которой место в папке Temp. Практической пользы без сорцов - 0.

PS: Лично мне и от сорцов толку не будет - у меня на винте пакеры на всех языках в сорцах присутствуют Но для остальных думаю было бы полезно

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH
согласен, да и еще и каспером детектится
даешь срцы !

-----
in search of sunrise

| Сообщение посчитали полезным:

GPcH
Исходников на данный момент у меня нет. И честно говоря я вообще забыл, что deNULL их нам давал, но Ara напомнил. Но в любом случае на выкладывание исходников на публику имеет право только deNULL.
bkslash пишет:
по моим тестам степень сжатия почти нулевая, снимается элементарно.
Согласен, но когда команда распалась пакер дописывать никто не стал.
bloom пишет:
да и еще и каспером детектится
О чём собственно и речь, но это пообещали исправить в ближайшее время.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Итог, пакер нулевой, и всего-то лишняя сигнатура в багу ПЕИДа. =)
А сорцы всё-таки были бы кстати, может кто-ньть и доделал.

| Сообщение посчитали полезным:

Grim Fandango пишет:
лишняя сигнатура в багу ПЕИДа. =)

да пожалуйста :

[dePACK -> deNULL]
signature = EB 01 DD 60 68 00 ?? ?? ?? 68 ?? ?? 00 00 E8 ?? 00 00 00 ??
?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??
?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??
?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??
?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??
?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? D2
ep_only = true

А исходники, я думаю, пригодились бы...

[Пост поправил GPcH, так как сигнатура растянула топик]

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

Ух ты. Не ожидал, что кто-то про этот пакер вспомнит. Еще более неожиданной является весть о том, как на него реагирует продукция Kaspersky Lab.
Как было отмечено, находится он на начальной стадии разработки, но я не уверен, что доведу это дело до конца. Поэтому, Ara, можешь выкладывать исходники, а возможно, я откопаю их у себя, приведу в приличный вид и выложу сам.
Единственное пожелание тем, кто возьмется дорабатывать пакер - неплохо бы, чтобы мой ник остался где-нибудь в эбауте/ридми. Вот вроде бы и всё.

| Сообщение посчитали полезным:

> PS. DrGolova - если видишь этот топик, то зацени работу денуля - наверняка тоже ошибочки есть/
Если задетектили случайно, значит совсем редкая вещь. Пишите на newvirus@kaspersky.com с примером, детекшен поправят - там тоже не боги и все приватные пакеры знать не могут. Хотя если задетектили значит была малвара под ним, а раз пакер приватный, значит кто-то имеющий к нему доступ хотел украсть у соседа пару вебмани

| Сообщение посчитали полезным:

DrGolova
Врядли, к нему имели доступ всего несколько человек, которые наверняка про него уже и забыли давно..

| Сообщение посчитали полезным:

Дык где сорци то заждались уж все.

| Сообщение посчитали полезным:

6aHguT пишет:
Дык где сорци то заждались уж все.
Ну если заждались... Держите.
Писалось на Delphi 5 с использованием библиотеки apLib. Комментарии вроде есть, правда на инглише - мне так было удобнее. Разбирайтесь, в общем.

9ad3_depack.rar.zip

| Сообщение посчитали полезным:

О ёпт дельфя. Я думел асм. Дельфя это тож куль
З.Ы. Сенкс

| Сообщение посчитали полезным:

6aHguT
ага, попробуй скомпилить =)
версия аплиба то древняя юзалась, так что разбирай стаб и вписывай новый депакер
Кроме того, если делать упаковку по секциям, то опять возникнет трабл с упаковкой .data в дельфях, которая неверно распачится. =) Выход - использовать старый APLib, но у него низкий коэффициент сжатия млин =(

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
6aHguT
ага, попробуй скомпилить =)
Скомпилил с новой апилиб, норм. Тока файло гробит. Код полностью копать лениво, мобыть попозже какнить.
А какой ему апилиб то нужен ?

| Сообщение посчитали полезным:

6aHguT пишет:
Скомпилил с новой апилиб, норм. Тока файло гробит.
Я о том и говорю =) потому и гробит что версия старая аплиба

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

А какой ему апилиб то нужен ? Хдеж я ему старый апилиб то найду. Придёца навый распаковщик писать тоды. А вообще както стрнно код работает, удивляюсь что вообще без ошибок

| Сообщение посчитали полезным:

6aHguT
а почему старый аплиб найти нельзя ?

-----
in search of sunrise

| Сообщение посчитали полезным:

Держите, вот вам aPLib v0.20b (в аттаче)

c7cc_aplib020.zip.zip

| Сообщение посчитали полезным:

6aHguT пишет:
удивляюсь что вообще без ошибок
Ну на самом деле я тут потестил немного и на некоторых файлах упаковщик не срабатывает, портит их.
deNULL
Если вдруг надумаешь писать дальше не смотри на то, что тимы уже нет - пиши !

-----
Всем не угодишь

| Сообщение посчитали полезным: