Вот дописал сегодня протенький криптор для прог, запакованных UPX. По сравнению со старыми версиями исправлено ОООЧЕНЬ много глюков. Программа полностью переписана на flat assembler'е. Могу выслать исходники по мылу если кому надо. Народ. Пожалуйста потестите , особенно инетерсно на 9x пашет или нет. На WXPSP2 вроде пашет - много че запаковал. Защита от отладки примитивная, но это и не полноценный прот все таки, а наполовину скремблер UPX. Кстати может работать с ASPack'нутыми прогами, но 100% работоспособность с ними не проверял. Еще поддерживает DLL. Ах, да и потестите с ключем -x, там кое что есть, но по моему сделано сыровато.

db13_20.06.2006_CRACKLAB.rU.tgz - unopix_v1.0.3.rar

| Сообщение посчитали полезным:

Вышли исходничек плиз. norwed@rambler.ru или на форуме в виде аттача выставь.

| Сообщение посчитали полезным:

[norwed] пишет:
Вышли исходничек плиз. norwed@rambler.ru или на форуме в виде аттача выставь.

вот
175f_21.06.2006_CRACKLAB.rU.tgz - Unopix_v1.03_sources.rar

| Сообщение посчитали полезным:

Задолбал я наверно уже всех, но что-ли никто не пробовал на других виндах зуппускать и так потестить?

| Сообщение посчитали полезным:

короче у мну 98 ничего не получилось запаковать! как я только не вводил имя файла,
вот "нот фаунд" и ниипёт бред...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
короче у мну 98 ничего не получилось запаковать! как я только не вводил имя файла,
вот "нот фаунд" и ниипёт бред...
такое вообще возможно??? гы. ладно переделаю

Hellspawn
а что именно пишет?

| Сообщение посчитали полезным:

BaGiE пишет:
такое вообще возможно???
Если криво сделать, то возможно

| Сообщение посчитали полезным:

не знаю что ты там намутил смотри скрин

a184_21.06.2006_CRACKLAB.rU.tgz - wc0041.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

BaGiE, вышли пожалуйста исходники, плизззззззззззззз.

| Сообщение посчитали полезным:

Извиняюсь, мое мыло Vad8787@mail.ru

| Сообщение посчитали полезным:

VAD87. Так. Харе тупить. Смотри выше, сорцы выложены!
На 98 винде (VMware) выдало туже ошибку, что и у Hellspawn

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Rid3r пишет:
На 98 винде (VMware) выдало туже ошибку, что и у Hellspawn
может это так из-за пути. он неполный. было CreateFile('1.exe',xxx), а сейчас сделал CreateFile('c:\1.exe',xxx). и еще кое что подправил

посмотрите патченую версию,
0cee_21.06.2006_CRACKLAB.rU.tgz - unopix_1.0.3beta2.rar

| Сообщение посчитали полезным:

вот теперь пашет добавил в базу...

-x все проги падают...
-антиотладки не заметил
-1 байт воруется с OEP

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Теперь еще обяснить бы как это чудо отковырять

| Сообщение посчитали полезным:

Hellspawn пишет:
-x все проги падают...
хм. а на XPsp2 пашет

Hellspawn пишет:
антиотладки не заметил
и не найдешь

Hellspawn пишет:
1 байт воруется с OEP
это чтобы GenOEP не запалил

L1VE пишет:
Теперь еще обяснить бы как это чудо отковырять
в смысле?

| Сообщение посчитали полезным:

BaGiE пишет:
это чтобы GenOEP не запалил

всё равно всё правильно ищет

L1VE пишет:
Теперь еще обяснить бы как это чудо отковырять

да там и отковыривать нечего, это же скрамблер... всё прекрасно "отковыривается"

BaGiE пишет:
и не найдешь

ну я не против такой антиотладки (которой нету)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
всё равно всё правильно ищет
ну незнаю, я GenOEP обламывал - либо неправильно палит OEP, либо "No OEP Found", хотя это все равно ничуть не усложняет дело

| Сообщение посчитали полезным:

BaGiE
Скрэмблер Unopix 1.03 интересная вещь

L1VE пишет:
Теперь еще обяснить бы как это чудо отковырять
Вот набросал на скорую руку Manual unpack unopix_1.0.3 beta2
_________________________________________________________________
0. Загружаем в OLLY
1. Жмем F9
2. Прерываемся по int3
3. Ставим бряк на секцию кода и жмем F9
4. Прерываемся, ибо исключение
5. Жмем Shift + F9
6. Прерываемся на нашем бряке
7. Крутим код вниз до последнего джампа, после него пойдут нули
8. Ставим на него бряк и жмем F9
9. Прыгаем вслед за ним
10. Видим примерно такой код

MOV EAX,401000
CMP BYTE PTR DS:[EAX],55
JNZ SHORT 00409826
MOV BYTE PTR DS:[EAX],90
JMP EAX <<<<<<< джамп на OEP

11. Идем на OEP и дампим, получаем файл без unopixa и upxa
12. Импорт востанавливается тривиально

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Что-то решил доделать Unopix. Вот новая версия 1.04. В ней добавлена проверка целостности некоторых участков кода, добавлена простенькая антиотладка, пофиксен охренелый баг при работе с DLL (забыл релоки настраивать и мелкие доработки. Также проверил работоспособность помимо WXPSP2 еще на W2KSP4. Все проги с ключем -x и не на XP действительно падают . Опять же интересно будет ли работать на 9x , так как я кое-что все таки использую специфичное для NT.
Вот аттач с unopix_1.0.4 + исходники.

eeab_28.06.2006_CRACKLAB.rU.tgz - unopix_v1.04_sources.rar

| Сообщение посчитали полезным:

под 98 пашет антиотладки не заметил
снимается также, бряк на доступ к секции кода, прерываемся, удаляем его,
листаем чуть в низ, там переход на OEP

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
снимается также
да я знаю. главное глюк с DLL исправил

| Сообщение посчитали полезным:

BaGiE, напиши принцип работы проги.
А то я в асме не силен.

| Сообщение посчитали полезным:

Можа кто другой объяснит принцип Unopix.

| Сообщение посчитали полезным:

Ох как часто релизы выходят... вы их там штампуете чтоль?

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ пишет:
вы их там штампуете чтоль?
ага... по шаблону

| Сообщение посчитали полезным: