Данная программа немного изменяет структура файла,
пакованного при помощи всем известного UPack 0.399

Говоря по русски - это скрамблер. После обработки, файл
больше не распаковывается всякими там статик-анпакерами,
в общем вы знаете зачем это.

Скачать Upack-Mutanter 0.1 (10635 bytes) http://spiritst.narod.ru/Upack-Mutanter0.1.rar

З.Ы.: Только сильно не ругайте...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit
Qunpack без проблем распаковывает точку входа дать и готово !

| Сообщение посчитали полезным:

pavka пишет:
Qunpack без проблем распаковывает точку входа дать и готово !
Я знаю, вообще qunpack - весч. Я написал, что против статиков, еще против скриптов некоторых...

[EDITED]
Надо будет код против qunpack'a замутить и добавить...
[/EDITED]

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

SEH трюк с обнуление DRx и всё

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
SEH трюк с обнуление DRx и всё
Знаешь, а в антиотладе не очень, если кинешь этот трик в личку или
на почту, то буду прееееемного благодарен.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:
еще против скриптов некоторых...
Spirit пишет:
Надо будет код против qunpack'a замутить и добавить...
Мути .. антиотладки добавь ;) еще че нить мудрого...

| Сообщение посчитали полезным:

pavka пишет:
Мути .. антиотладки добавь ;) еще че нить мудрого
Ага, только вот PE_Kill не подсказывает как, ладно придется самому...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

push @h
push fs:[0]
mov dword fs:[0],esp
int 3
@h:
mov eax,[esp+0c]
mov dword [eax+18],0
xor eax,eax
retn

EIP сам поправишь

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
push @h
push fs:[0]
mov dword fs:[0],esp
int 3
@h:
mov eax,[esp+0c]
mov dword [eax+18],0
xor eax,eax
retn

Пасиб, попробуем разобрать...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

[EDITED]
Млин, что-то у меня нифига не работает...
там retn устраивает loop натуральный, только еще бесконечный...
PE_Kill, будь другом, объясни ламеру эдакому, как tynjn трик поюзать...
[/EDITED]

Вот я тормоз , все работает, уряяяяя!
Осталось встроить...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

PE_Kill
Сейчас я по подробней рассмотрел твой трик и понял, что на программе написанной в дельфях и пакованной упаком он не работает. QUnрack пишет - Unhandled break detected at 0040хххх, но все равно продолжает распаковку и завершает ее удачно.
Надо что-то делать...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit
Сходи на OpenRCE или к ap0x там навалом этого дерьма подбершь что нить наверняка

| Сообщение посчитали полезным:

Чем проше - тем лучше. Как я понимаю ручная распаковка не учитывается, т.е. только статик-анпакеры
и/или скрипты. Самое оптимальное, что не обойдет qunpack - это проход через oep. Т.е. встраиваешь нахождение oep, а потом прохождение через него несколько раз (лучше не определенное кол-во - типа 2 или 3 раза, - а генерируемое случайно). Тут и анскрамблер писать будет потруднее .
Геморойно, но работает как часы - хорошие.
Минус - при ручной распаковке oep пальнется сразу.
Плюс - анпакеры не возьмут.

Вот лови - я тут давнееееенько дурачился. Распакуй вручную - все поймешь - типа когда-то был анпакми ручками для чайников - теперь история. Попробуй qunpack'ом - 100% обломается...

| Сообщение посчитали полезным:

З.Ы. писать как это обойти не нужно...
Слить забыл, вот:

3ff1_14.12.2006_CRACKLAB.rU.tgz - Sapper.packing.by.gegter.eXe

| Сообщение посчитали полезным:

вся пурга поскипана.. максимусу предупреждение.. еще одно - и бан

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Как всегда, на самом интересном месте
Код против QUnpack'a сильно большой
Я сумел воткнуть только:
push @h
push fs:[0]
mov dword fs:[0],esp
int 3
А как остальное впарить не знаю.
Срочно нужен более компактный код...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

гммм, непроканало? значед заюзан антиантиDRx. Обойти можно создав трэд и который поменяет контекст главного трэда.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
В тебе 99% от Садиста
Напиши по человечески, чтоб такие тормоза как я поняли.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Етить. Даже я писал скрэмблер для UPack'a, но он всё равно распаковывался QU.
А вообще... да нафига это нужно. Не вижу смысла особого. Только что от новичков, тем кто пользуется автоматическими распаковщиками.

| Сообщение посчитали полезным:

Grim Fandango пишет:
Только что от новичков, тем кто пользуется автоматическими распаковщиками.
Ну, мне лично всегда западло распаковывать руками всякие Upack'и UPX'ы, ASPack'и, PECompact'ы, etc.

Да и вообще для самообразования. Это моя первая программа на API...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Grim Fandango например чтоб непалился маккафей как вирус ( пока конечно сигну незабьют в базу )


| Сообщение посчитали полезным:

LazzY пишет:
сигну незабьют в базу
ГЫ, сигна пока плавает, да и вообще фтопку этот антивирь.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:
Ну, мне лично всегда западло распаковывать руками всякие Upack'и UPX'ы, ASPack'и, PECompact'ы, etc.
ГЫ, былоб что распаковывать. Минута и готово.

| Сообщение посчитали полезным: