 |
eXeL@B —› Вопросы новичков —› WinUpack 0.39 final -> By Dwing |
| Посл.ответ | Сообщение |
|
|
Создано: 07 ноября 2007 09:16 · Личное сообщение · #1 Чем можна разпаковать прогу упакованую WinUpack 0.39 final ?  |
|
|
Создано: 07 ноября 2007 09:31 · Личное сообщение · #2 dump.ru/files/n/n1111491833/ Quick Unpack |
|
|
Создано: 07 ноября 2007 11:02 · Личное сообщение · #3 Статический анпакер для WinUpack 3.9 by Usar: deupack.0.3.rar http://usar.pp.ru/download/deupack.0.3.rar ----- EnJoy! |
|
|
Создано: 07 ноября 2007 20:36 · Личное сообщение · #4 Можно распаковывать анпакерами из --> AoRE-UnPaCkTools <-- ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 08 ноября 2007 01:36 · Личное сообщение · #5 Тут ещё пара прог в помощь: www.team-x.ru/guru-exe/Tools/Unpackers/WinUPack/ ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 08 ноября 2007 04:40 · Поправил: MACKLIA · Личное сообщение · #6 Jupiter пишет: Статический анпакер для WinUpack 3.9 by Usar: deupack.0.3.rar чтото при распаковке прог ,написанных на delphi ,выдает -> " unknown error " А WinUpack Stripper 0.3x вообще сплошная ошибка,дaж запакованный calc.exe не распаковывает 
или это у меня комп глючит ? RLdeWinUPack тож дельфю не полюбил ... а, UnWinUPack v0.25-0.39f с дельфовской прогой справился 
А эта штука вообще ничем из них не распаковывается http://dump.ru/files/n/n4821944968/ http://dump.ru/files/n/n4821944968/ ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 08 ноября 2007 09:08 · Личное сообщение · #7 xHamer пишет: Чем можна разпаковать прогу упакованую WinUpack 0.39 final ? руками.. |
|
|
Создано: 08 ноября 2007 14:20 · Личное сообщение · #8 Jupiter пишет: Статический анпакер для WinUpack 3.9 by Usar: deupack.0.3.rar ERROR Unknown Error |
|
|
Создано: 08 ноября 2007 14:57 · Личное сообщение · #9 Распаковать удалось только с помощю RL!deWinUPack и WinUpack Stripper v0.3x.7z и то некоректно 
После разпаковки файла ASpack опридиляет что он уже упакован им и если попробовать упаковать несмотря на придуприждения размер файла увеличивается в 200 раз !!! UPX - возражает ошибку - CantPackException Вот этот файл ifolder.ru/4052804 Помогите розпаковать його коректного чтоб после разпаковки я мог упаковать upx-om или ASpakom без потери работоспособности |
|
|
Создано: 08 ноября 2007 17:36 · Личное сообщение · #10 xHamer какая разница чем паковать??? ну упакуй его снова WinUpack |
|
|
Создано: 08 ноября 2007 18:12 · Личное сообщение · #11 RSI пишет: какая разница чем паковать??? ну упакуй его снова WinUpack Большая разница !!! смотря кто для чего пакует 
|
|
|
Создано: 08 ноября 2007 18:21 · Личное сообщение · #12 и для чего ты пакуешь? |
|
|
Создано: 08 ноября 2007 19:28 · Личное сообщение · #13 да просто kav опридиляет этот файл как riskware По программа А для того чтоб перестал эво так опридилять нужно сначала пакнуть upx или ASpack |
|
|
Создано: 08 ноября 2007 20:08 · Поправил: Stack · Личное сообщение · #14 xHamer пишет: да просто kav опридиляет этот файл как riskware По программа Ты поищи может гдето в настройках в kav есть список файлов которые он не проверяет. Анализатор какой использовал? У меня определяет как Upack 0.39 final и то з большой натяжкой. Ты на ifolder точно оригинал выкладывал. А то OllyDbg110 не хочет его дизансемблить никак, а SoftIce не фурычит из-за Алкоголя 120. Но если ты уверен что это WinUpack 0.39 final то распаковать руками - меньше минуты занимает. ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 08 ноября 2007 23:51 · Личное сообщение · #15 Stack пишет: Анализатор какой использовал? Peid Stack пишет: то распаковать руками если я мог розпаковать руками я б топик несоздавал Подскажи может где про это можно почитать как вручную розпаковивать упакованные проги |
|
|
Создано: 08 ноября 2007 23:56 · Личное сообщение · #16 xHamer пишет: Подскажи может где про это можно почитать www.tuts4you.com/request.php?142 видео по анпаку Winupack 0.39 и еще парочки простых пакеров. |
|
|
Создано: 09 ноября 2007 15:59 · Личное сообщение · #17 HIEW нормально дизасамблирует А другого видео нет ? Ато малотого что на англиськом да ищо для OllyDbg110 которое нихочит эво дазасамблить. |
|
|
Создано: 09 ноября 2007 19:24 · Личное сообщение · #18 не знаю, у меня и ollydbg спокойно отлаживает, и quick unpack распаковывает. Только по-моему как его не распаковывай, все равно заголовок нужно вручную править, иначе ни один пакер/криптор за него не возьмется. Что касается kav, то на virus total он пишет: not a virus: monitor ! |
|
|
Создано: 09 ноября 2007 20:56 · Поправил: xHamer · Личное сообщение · #19 Satyr пишет: не знаю, у меня и ollydbg спокойно отлаживает Ты же сам написал - OllyDbg110 не хочет его дизансемблить никак все равно заголовок нужно вручную править Неподскажиш по какому адресу находится заголовок в этому файлу ? |
|
|
Создано: 09 ноября 2007 21:34 · Личное сообщение · #20 Про то что OllyDbg 110 ругается на ексешник писал не Satyr а я. Если у кого будут такие проблеммы то надо установить плагин OllyAdvansed. ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 09 ноября 2007 23:55 · Личное сообщение · #21 Stack пишет: Если у кого будут такие проблеммы то надо установить плагин OllyAdvansed. тут нету этого плагина: http://ollydbg.de/plug110.zip http://exelab.ru/_dl/plugin/olly_plg.rar Где взять этот плагин ? |
|
|
Создано: 10 ноября 2007 14:16 · Личное сообщение · #22 --> Скачивай <-- http://ifolder.ru/4076347 В плагине на вкладке bugfixes пометишь галочками какие баги хочешь исправить. Там даже есть пункт специально для WinUpack`a. ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 10 ноября 2007 16:41 · Личное сообщение · #23 xHamer пишет: да просто kav опридиляет этот файл как riskware Странно ,каспер на WinUpack ругаться не должен. ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 10 ноября 2007 16:50 · Личное сообщение · #24 да вы че ребята, он и без оллиАдвансед летает млять, ну и фиг с ним, что сообщение об ошибке выскакивает, отладчик же не закрывается, нажал ОК и поехал... А по поводу касперского-обнови лучше его нах, я же говорю, на Virus total тот же самый каспер говорит про этот файл: Not a virus:monitor |
|
|
Создано: 11 ноября 2007 03:06 · Личное сообщение · #25 Satyr пишет: А по поводу касперского-обнови лучше его нах, я же говорю, на Virus total тот же самый каспер говорит про этот файл: Not a virus:monitor Проверь здесь -> http://www.kaspersky.ru/scanforvirus http://www.kaspersky.ru/scanforvirus ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 11 ноября 2007 18:16 · Личное сообщение · #26 Satyr пишет: А по поводу касперского-обнови лучше его нах, я же говорю, на Virus total тот же самый каспер говорит про этот файл: Not a virus:monitor Да я знаю что он говорит что вирусов нет только riskware и в kave есть такая опция чтоб на эти проги он неругался. Касперский у меня даже "нестоит" только так для тестов. |
|
|
Создано: 12 ноября 2007 09:30 · Личное сообщение · #27 считайте что мне повезло
у себя в папке downloads я обнаружил asmonitor.7z нечем непатчений ехешник проги actual spy. Который нормально патчитця и Aspackom и Upxom. Откуда этот архив взялся хрен его знает но чо я его не качал это точно. |
|
|
Создано: 17 ноября 2007 20:32 · Личное сообщение · #28 уж не знаю че там в винупаке сложного... олли спокойно воспринимает bp VirtualAlloc. остается немного потрейсить по Ctrl+F9 до процедуры вида:
и поставить бряк сразу после JG, а там до OEP по F7 - рукой подать! Он даже импорт не ворует! Чего там распаковывать-то? А вот экзешник твой правильно распаковать не смогут. А знаешь почему? Потому что ASMonitor.exe юзает функции из своих DLL (список импорта лежит на 5B5200h). Конкретно ему необходимы вдобавок к системным еще hk.dll и hprog.dll, которые ты конечно выложить поленился ;) Аспак и UPX ругаются на секции пакера, которые остались после распаковки. Удали их, импорт с ресурсами сунь куда-нибудь в существующую секцию и радуйся
|
|
eXeL@B —› Вопросы новичков —› WinUpack 0.39 final -> By Dwing |
Для печати