UPack-Mutanter 0.1

Сейчас на форуме: vasilevradislav, site-pro, johnniewalker, NIKOLA, vsv1, r0lka (+6 невидимых)

Посл.ответ	Сообщение
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 14 декабря 2006 01:52 · Личное сообщение · #1 Данная программа немного изменяет структура файла, пакованного при помощи всем известного UPack 0.399 Говоря по русски - это скрамблер. После обработки, файл больше не распаковывается всякими там статик-анпакерами, в общем вы знаете зачем это. Скачать Upack-Mutanter 0.1 (10635 bytes) http://spiritst.narod.ru/Upack-Mutanter0.1.rar З.Ы.: Только сильно не ругайте... ----- iNTERNATiONAL CoDE CReW

pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 14 декабря 2006 02:07 · Личное сообщение · #2 Spirit Qunpack без проблем распаковывает точку входа дать и готово !
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 14 декабря 2006 02:10 · Поправил: Spirit · Личное сообщение · #3 pavka пишет: Qunpack без проблем распаковывает точку входа дать и готово ! Я знаю, вообще qunpack - весч. Я написал, что против статиков, еще против скриптов некоторых... [EDITED] Надо будет код против qunpack'a замутить и добавить... [/EDITED] ----- iNTERNATiONAL CoDE CReW
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 14 декабря 2006 02:18 · Личное сообщение · #4 SEH трюк с обнуление DRx и всё ----- Yann Tiersen best and do not fuck
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 14 декабря 2006 02:20 · Личное сообщение · #5 PE_Kill пишет: SEH трюк с обнуление DRx и всё Знаешь, а в антиотладе не очень, если кинешь этот трик в личку или на почту, то буду прееееемного благодарен. ----- iNTERNATiONAL CoDE CReW
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 14 декабря 2006 02:24 · Личное сообщение · #6 Spirit пишет: еще против скриптов некоторых... Spirit пишет: Надо будет код против qunpack'a замутить и добавить... Мути .. антиотладки добавь ;) еще че нить мудрого...
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 14 декабря 2006 02:54 · Личное сообщение · #7 pavka пишет: Мути .. антиотладки добавь ;) еще че нить мудрого Ага, только вот PE_Kill не подсказывает как, ладно придется самому... ----- iNTERNATiONAL CoDE CReW
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 14 декабря 2006 02:55 · Поправил: PE_Kill · Личное сообщение · #8 push @h push fs:[0] mov dword fs:[0],esp int 3 @h: mov eax,[esp+0c] mov dword [eax+18],0 xor eax,eax retn EIP сам поправишь ----- Yann Tiersen best and do not fuck
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 14 декабря 2006 03:00 · Личное сообщение · #9 PE_Kill пишет: push @h push fs:[0] mov dword fs:[0],esp int 3 @h: mov eax,[esp+0c] mov dword [eax+18],0 xor eax,eax retn Пасиб, попробуем разобрать... ----- iNTERNATiONAL CoDE CReW
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 14 декабря 2006 03:10 · Поправил: Spirit · Личное сообщение · #10 [EDITED] Млин, что-то у меня нифига не работает... там retn устраивает loop натуральный, только еще бесконечный... PE_Kill, будь другом, объясни ламеру эдакому, как tynjn трик поюзать... [/EDITED] Вот я тормоз , все работает, уряяяяя! Осталось встроить... ----- iNTERNATiONAL CoDE CReW
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 14 декабря 2006 04:33 · Поправил: Spirit · Личное сообщение · #11 PE_Kill Сейчас я по подробней рассмотрел твой трик и понял, что на программе написанной в дельфях и пакованной упаком он не работает. QUnрack пишет - Unhandled break detected at 0040хххх, но все равно продолжает распаковку и завершает ее удачно. Надо что-то делать... ----- iNTERNATiONAL CoDE CReW
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 14 декабря 2006 05:45 · Личное сообщение · #12 Spirit Сходи на OpenRCE или к ap0x там навалом этого дерьма подбершь что нить наверняка
gegter Ранг: 214.1 (наставник) Активность: 0.13↘0 Статус: Участник	Создано: 14 декабря 2006 06:03 · Личное сообщение · #13 Чем проше - тем лучше. Как я понимаю ручная распаковка не учитывается, т.е. только статик-анпакеры и/или скрипты. Самое оптимальное, что не обойдет qunpack - это проход через oep. Т.е. встраиваешь нахождение oep, а потом прохождение через него несколько раз (лучше не определенное кол-во - типа 2 или 3 раза, - а генерируемое случайно). Тут и анскрамблер писать будет потруднее . Геморойно, но работает как часы - хорошие. Минус - при ручной распаковке oep пальнется сразу. Плюс - анпакеры не возьмут. Вот лови - я тут давнееееенько дурачился. Распакуй вручную - все поймешь - типа когда-то был анпакми ручками для чайников - теперь история. Попробуй qunpack'ом - 100% обломается...
gegter Ранг: 214.1 (наставник) Активность: 0.13↘0 Статус: Участник	Создано: 14 декабря 2006 06:08 · Личное сообщение · #14 З.Ы. писать как это обойти не нужно... Слить забыл, вот: 3ff1_14.12.2006_CRACKLAB.rU.tgz - Sapper.packing.by.gegter.eXe
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 14 декабря 2006 10:09 · Личное сообщение · #15 вся пурга поскипана.. максимусу предупреждение.. еще одно - и бан ----- Тут не могла быть ваша реклама
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 14 декабря 2006 20:33 · Личное сообщение · #16 Как всегда, на самом интересном месте Код против QUnpack'a сильно большой Я сумел воткнуть только: push @h push fs:[0] mov dword fs:[0],esp int 3 А как остальное впарить не знаю. Срочно нужен более компактный код... ----- iNTERNATiONAL CoDE CReW
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 14 декабря 2006 23:55 · Личное сообщение · #17 гммм, непроканало? значед заюзан антиантиDRx. Обойти можно создав трэд и который поменяет контекст главного трэда. ----- Yann Tiersen best and do not fuck
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 15 декабря 2006 01:23 · Личное сообщение · #18 PE_Kill В тебе 99% от Садиста Напиши по человечески, чтоб такие тормоза как я поняли. ----- iNTERNATiONAL CoDE CReW
Grim Fandango Ранг: 264.0 (наставник), 5thx Активность: 0.21↘0 Статус: Участник Vanilla Sky	Создано: 15 декабря 2006 01:41 · Личное сообщение · #19 Етить. Даже я писал скрэмблер для UPack'a, но он всё равно распаковывался QU. А вообще... да нафига это нужно. Не вижу смысла особого. Только что от новичков, тем кто пользуется автоматическими распаковщиками.
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 15 декабря 2006 02:12 · Поправил: Spirit · Личное сообщение · #20 Grim Fandango пишет: Только что от новичков, тем кто пользуется автоматическими распаковщиками. Ну, мне лично всегда западло распаковывать руками всякие Upack'и UPX'ы, ASPack'и, PECompact'ы, etc. Да и вообще для самообразования. Это моя первая программа на API... ----- iNTERNATiONAL CoDE CReW
LazzY Ранг: 110.7 (ветеран) Активность: 0.07↘0 Статус: Участник ~ tPORt ~	Создано: 15 декабря 2006 02:13 · Личное сообщение · #21 Grim Fandango например чтоб непалился маккафей как вирус ( пока конечно сигну незабьют в базу )
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 15 декабря 2006 02:14 · Личное сообщение · #22 LazzY пишет: сигну незабьют в базу ГЫ, сигна пока плавает, да и вообще фтопку этот антивирь. ----- iNTERNATiONAL CoDE CReW
WoLFeR Ранг: 74.4 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 15 декабря 2006 05:07 · Личное сообщение · #23 Spirit пишет: Ну, мне лично всегда западло распаковывать руками всякие Upack'и UPX'ы, ASPack'и, PECompact'ы, etc. ГЫ, былоб что распаковывать. Минута и готово.

Для печати