Вроде как автоанпакер последних версий сабжа
www.file-upload.net/download-380328/Soft-Un-Wrap.rar.html

| Сообщение посчитали полезным:

не качается:
This file has been deleted by the user or because of an abuse message

| Сообщение посчитали полезным:

Вот http://handmill.jino-net.ru/Soft(Un)Wrap.rar

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

При запуске распаковщика "Имя файла было изменено. Восстановите его и перезапустите программу" (только ругается по-английски).

| Сообщение посчитали полезным:

Хм.. интересно получилось у кого нибудь распаковать что нибудь? Автор вроде как обновил версию..
www.file-upload.net/download-382155/Soft-Un-Wrap_.rar.html

| Сообщение посчитали полезным:

Попробовал на паре файлов нормально распаковывает.
На каком-то форуме писали, что работает только с xp sp2

| Сообщение посчитали полезным:

Vovan666 пишет:
Попробовал на паре файлов нормально распаковывает.
На каком-то форуме писали, что работает только с xp sp2
Хм.. запускал на xp sp2 может терпения не хватает чет виснет так надолго!
Вроде и простенькую прогу на васике сувал без проэмуленых апи..

| Сообщение посчитали полезным:

pavka пишет:
Хм.. запускал на xp sp2 может терпения не хватает чет виснет так надолго!
У меня распаковывает примерно за 4-6 сек.

| Сообщение посчитали полезным:

Vovan666 пишет:
У меня распаковывает примерно за 4-6 сек.
Хм.. странно быстро ;)чет и китайцы смотрю устроили тусню Шу мастерклас устроил по распаковке ;) сабжа

| Сообщение посчитали полезным:

Так работает сабж на обычной ХР без SP или нет? Старая версия просто висла , новую сейчас качну...

| Сообщение посчитали полезным:

при ручной распоковке Softwrap используют обычно метод Моралеса с довольно большим юбьемом инжектируемого кода Можно делать без инжекта и имхо попроще вот скрипт для делфи програм.
тестил на :
Game_Maker7
www.yoyogames.com/downloads/gamemaker/gmaker.exe
Linx
www.canciu.net/linx/

var espv
var iat_st
var pf
var xloc
var oep
var img_base
gmi eip,MODULEBASE
mov img_base,$RESULT

mov espv,esp-4
GMEMI eip,MEMORYBASE
mov xloc,$RESULT

gpa "VirtualAlloc", "kernel32.Dll"
bphws $RESULT,"x"
erun
bphwc eip
rtu

Find eip, #7421FFB5#
cmp $RESULT,0
je quit
mov [$RESULT],#EB#
mov pf,$RESULT+40
fill pf,5,90
cmt pf,"if Show Nag push try"
bphws pf,"x"
erun
bphwc pf
mov iat_st,ebx
find eip,#3385????????33C2ABEBF0#
cmp $RESULT,0
je quit
mov pf,$RESULT
bphws pf,"x"
erun
bphwc pf
fill pf,8,90
bphws espv,"r"
cmt pf,"Go to OEP Waiting "
erun
bphwc espv
sti
sti
sti
cmt eip, "<---OEP"

msgyn " Fix Import?"
cmp $RESULT,0
je quit

var srh
var vz
var if
var fn
var nc
var pntf

var oep
find xloc,#9C50538B5C24??5383EB0668????????68????????C3#
cmp $RESULT,0
je quit
mov pntf,$RESULT+11
mov pntf,[pntf]
find pntf,#35????????50#
mov pntf,$RESULT
mov oep,eip
gmi eip,CODEBASE
mov srh,$RESULT
bp pntf
loop:
find srh,#FF157C426800# // call для Game_Maker7 что бы работал для Linx сделать маску #FF15????6800#
cmp $RESULT,0
je end
mov addr,$RESULT
mov vz,$RESULT+6
mov nc,$RESULT+2
mov eip,addr

erun
mov if,eax
buf if
find iat_st,if
mov fn,$RESULT
mov [addr],#FF25#
mov [nc],fn
mov srh,vz
jmp loop
end:
bc pntf
mov eip,oep
sub iat_st,img_base
eval "import is already restored!, IAT Start: {iat_st}"
msg $RESULT
ret
quit:
msg "No SoftWrap file"
ret

| Сообщение посчитали полезным:

Пишет нет такой команды - erun (Line 14) ???
Чего ж делать?

| Сообщение посчитали полезным:

Soft_Ice
Слить скриптовый плаг поновее, например.

| Сообщение посчитали полезным:

Soft_Ice
к соалению в старых плагах нет некоторых комманд да последние плаги от Эпсилона просто намного удобней ;)
нет ли у тебя ссылочки на какую нить небольшую прожку с 8 версией Softwrap ?

| Сообщение посчитали полезным:

Вот более универсальный скрипт и для Делфи и для сишных тестил на Library of the Ages
var espv
var iat_st
var pf
var xloc
var oep
var img_base
gmi eip,MODULEBASE
mov img_base,$RESULT
var compiler



mov espv,esp-4
GMEMI eip,MEMORYBASE
mov xloc,$RESULT

gpa "VirtualAlloc", "kernel32.Dll"
bphws $RESULT,"x"
erun
bphwc eip
rtu

Find eip, #7421FFB5#
cmp $RESULT,0
je quit
mov [$RESULT],#EB#
mov pf,$RESULT+40
fill pf,5,90
cmt pf,"if Show Nag push try"
bphws pf,"x"
erun
bphwc pf
mov iat_st,ebx
find eip,#3385????????33C2ABEBF0#
cmp $RESULT,0
je quit
mov pf,$RESULT
bphws pf,"x"
erun
bphwc pf
fill pf,8,90
bphws espv,"r"
cmt pf,"Go to OEP Waiting "
erun
bphwc espv
sti
sti
sti
cmt eip, "<---OEP"

msgyn " Fix Import?"
cmp $RESULT,0
je quit
msgyn " App DELPiI? ..yes App MSVC...No "
mov compiler,$RESULT

var srh
var vz
var if
var fn
var nc
var pntf
var code_st
var oep
find xloc,#9C50538B5C24??5383EB0668????????68????????C3#
cmp $RESULT,0
je quit
mov pntf,$RESULT+11
mov pntf,[pntf]
find pntf,#35????????50#
mov pntf,$RESULT
mov oep,eip
gmi eip,CODEBASE
mov srh,$RESULT
mov code_st,$RESULT
bp pntf
loop:
find srh,#FF155CE14400# // call for Library of the Ages edit for other prog...
cmp $RESULT,0
je call_to_Call
mov addr,$RESULT
mov vz,$RESULT+6
mov nc,$RESULT+2
mov eip,addr

erun
mov if,eax
buf if
find iat_st,if

mov fn,$RESULT
mov [addr],#FF25#
mov [nc],fn
mov srh,vz
jmp loop
call_to_Call:
cmp compiler,0
jne end
mov srh,code_st
loop2:
find srh,#FF1560E14400# // call for Library of the Ages edit for other prog...
cmp $RESULT,0
je call_to_R32
mov addr,$RESULT
mov vz,$RESULT+6
mov nc,$RESULT+2
mov eip,addr

erun
mov if,eax
buf if
find iat_st,if

mov fn,$RESULT
mov [addr],#FF15#
mov [nc],fn
mov srh,vz
jmp loop2

call_to_R32:
var chek_r32
mov srh,code_st
pause
loop3:
FINDCMD srh, "CALL 0044E16A" // call for Library of the Ages edit for other prog...
cmp $RESULT,0
je end
mov addr,$RESULT
mov vz,$RESULT+6
mov nc,$RESULT+2
mov chek_r32,$RESULT+5
mov eip,addr
mov chek_r32,[chek_r32]
and chek_r32,000000FF

erun
mov if,eax
buf if
find iat_st,if
mov fn,$RESULT
cmp chek_r32,69
jae m_ebx
mov [addr],#8B15#
jmp Wr_r
m_ebx:
cmp chek_r32,6A
jae m_ecx
mov [addr],#8B1D#
jmp Wr_r
m_ecx:
cmp chek_r32,6C
jae m_esi
mov [addr],#8B0D#
jmp Wr_r
m_esi:
cmp chek_r32,6D
jae m_edi
mov [addr],#8B35#
jmp Wr_r
m_edi:
cmp chek_r32,6E
jae m_ebp
mov [addr],#8B3D#
jmp Wr_r
m_ebp:
mov [addr],#8B2D#
jmp Wr_r
Wr_r:
mov [nc],fn
mov srh,vz
jmp loop3

end:
bc pntf
mov eip,oep
sub iat_st,img_base
eval "import is already restored!, IAT Start: {iat_st}"
msg $RESULT
ret


quit:
msg "No SoftWrap file"
ret

Все что нужно для юзанья на других прогах отредактировать маски кэлов ;)

| Сообщение посчитали полезным:

может заинтресует кого...
есть программа... защищена этим softwrap'ом... какой версии - не знаю, но програ - март этого года... анпакеры не помогли... скрипт тоже (выдаёт ошибку на mov espv,esp-4)... написана на си... oep я нашёл без труда (00483F76)... а вот дельше - беда...

залил интсталляху (около 13 мб)... может кто глянет? =)

rapidshare.com/files/52631615/pcdj_red.rar

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula пишет:
выдаёт ошибку на mov espv,esp-4
Хм.. ну если лень плуг менять в чем проблемма то убери эту переменную она нужна в скрипте только для поиска оеп вставь свою you_OEP
Если ты точно знаешь что это оеп вставь вместо bphws espv,"r" bphws you_OEP,"r" и убери трейс до оеп
sti
sti
sti
убрать ;)

| Сообщение посчитали полезным:

плуг бы поменял... знать бы на какой (я сейчас не на своём компе... на флешке минимум инструмента...)
всё равно не работает... то одно, то другое, то команда не существует... =/

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

кстати... напоролся в сети вот на такую хрень - Generic de-Softwrap v1.4
как видно из названия это для версии 1.40... а вот для новых версий что-нибудь подобное можно сделать?

по идее ломает проги защищённые сабжем...
з.ы. по-моему, патч сделан на старой версии дупа...

af15_01.09.2007_CRACKLAB.rU.tgz - Generic_de-Softwrap_v1.40.zip

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula
К старому софтврапу было уйма всего: softunwrap, кеёгены, лоадеры и т.п. Ты выложил древний инструмент.

| Сообщение посчитали полезным:

я это знаю... просто поинтересовался, нельзя ли... вот...
сейчас у меня собственно проблема с восстановлением импорта... =/

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

pavka пишет:
Хм.. ну если лень плуг менять
Нет, совсем не лень, сейчас займусь - и за скрипты тебе огромное спасибо. А нет возможности создать автораспаковщик ?

pavka пишет:
Все что нужно для юзанья на других прогах отредактировать маски кэлов ;)

Не мог бы объяснить подробнее этот момент - как точно найти эти CALL в подопытных прогах ? Есть ли там какой общий принцип ...

Пытался ломать по туторам - ну ничего не получается - то ли защиты других версий, то ли мозгов у меня не хватает ( возможно второе :s1

Заранее Спасибо за ответ.


pavka пишет:
нет ли у тебя ссылочки на какую нить небольшую прожку с 8 версией Softwrap ?

Вот здесь куча классных игр, все защищены сабжем разных версий -

www.gamepueblo.com/gp_de/html/listing_3_1.php


(но по версиям, что где не скажу - там от 4х до 6-7х это точно, 8 - фиг его знает)

| Сообщение посчитали полезным:

Soft_Ice пишет:
как точно найти эти CALL в подопытных прогах ?
открой секцию кода и FF15 бинарный поиск увидишь много вызововов в одну процедуру из секции прота!
Если прога на делфи то вызов то вызов 1 все в FF25, прога на си вызовов 2, тех что больше ;) оставляешь в FF15 , тех что меньше FF25 ,и вызов по E8 адресация ч.з регистры . Вбиваешь найденые значения в скрипт и запускаешь дамп импрек все как всегда Импорт лучше писать в секцию импорта проги в сишных прогах можно отрезать секцию прота .. В делфи то же можно но осторожно ;)

| Сообщение посчитали полезным:

вот сделал универсальный скриптик ни чего не нужно редактировать все ищет сам! тестил на разных игрухах от голубой рыбы ;) Только указать компилятор си или делфи, сделать дамп и прикрутить импорт импреком ;) Кому интерсно тестим..

80a9_07.09.2007_CRACKLAB.rU.tgz - SoftWrap 6XXX & 7XXXr Univers.txt

| Сообщение посчитали полезным:

Скрипт для прог на васике

0e4e_09.09.2007_CRACKLAB.rU.tgz - SoftWrap 6XXX & 7XXX for VB.rar

| Сообщение посчитали полезным:

Ты просто молодец ! Реальное спасибо - будем тестить, здесь же отпишемся и возможно даже появится полноценный распаковщик ....

| Сообщение посчитали полезным:

на некоторых прогах просто нет трай кнопки, скрипты как и анпакер на них падают.
если память не изменяет то это morpheus ультра версия, прога Г.. но как кролик подойдет,размер помойму что-то около 6 мегов.
Зы: всё только в познавательных целях... т.е если интересует.

| Сообщение посчитали полезным:

s2003r пишет:
на некоторых прогах просто нет трай кнопки, скрипты как и анпакер на них падают.
Скрипты не для лома а для распаковки ..

| Сообщение посчитали полезным:

pavka
Понял.
Погонял скрипты работают на ура.Отличная работа.

| Сообщение посчитали полезным:

Ultimate Pinball с того же сайта.

Тестил скрипты на Olly Da fixed доходит до коммента ( типа нажмите Try ) - появляется Exeption - Integer Divede by Zero -

Shift + F789 не помогает - просто висит, далее скрипт не идет. Win XP Без Сервис Паков...

Собственно что не так? В опциях Olly - Exeption включено все...

| Сообщение посчитали полезным: