Сейчас на форуме: _MBK_, asfa (+5 невидимых)

 eXeL@B —› Вопросы новичков —› распаковка от A до Z
Посл.ответ Сообщение

Ранг: 12.6 (новичок)
Активность: 0.020
Статус: Участник

Создано: 04 апреля 2009 17:11 · Поправил: n1kt0
· Личное сообщение · #1

в общем-то это уже стотысячная поднятая подобная тема на эту тему. Я посмотрел на цикл статей по распаковке и понял что ничего не понял. Дело в том, что там рассмотрены всякие бинарники, которые были запакованные серьезными пакерами, для новичка рассмотрение этих статей имхо - темный лес. Фуф, в общем-то сначала со скрипом, а потом с интересом изучен синтаксис трех основных трансляторов асм, рассмотрен начальный уровень цэ и в общем я понял, что я уже дорос до распаковки. Меня интересует распаковка запакованных крипторами софта. Естественно вдуплить весь этот сакс, не пройдя путь распаковки обычными протекторами нельзя, можно сказать даже что это аморально
Вот сам вопрос:
Требуется пак из 10-20 статей в которых рассматривается именно распаковка от UPX до сложного. Чтобы внутри были сразу бинари, чтобы не лазить и не натыкаться на битые ссылки, потому что масса статей от чуть ли не 1995 года
Не буду скрывать, так же небезынтересно заиметь несколько статей с бинарями по расспаковке софта, упакованного крипторами(актуальность или если хотите то null_day не интересует(не цель заиметь оной софт, я гонюсь за знаниями:s2)
PS: было бы здорово, если бы вы подошли к оному вопросу серьезно и сделали типа того, что сделал на васике Great (я имею ввиду про ring0). Если что, то тыкали сразу новичков носом в эту тему



Ранг: 441.3 (мудрец), 297thx
Активность: 0.410.04
Статус: Участник

Создано: 04 апреля 2009 17:21
· Личное сообщение · #2

n1kt0
Было бы здорово, если бы новички для начала почитали статьи по Olly (которые на wasm лежат), потом бы сходили на tuts4you.com , накачали бы там и анпакми и туторы по распаковке, сначала попробовали бы по ним распаковать, а потом без них и т.д. и т.п.
Только ведь, бл...ть , всем ведь некогда, распаковать надо очень быстро и срочно, а им какую-то херню советуют постоянно - почитать, самому разобраться маленько.

Так что всё зависит от человека - если ему это надо, он сам найдёт для себя нужную информацию



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 04 апреля 2009 17:58
· Личное сообщение · #3

Когда я начинал крек, очень долго и не пытался изучать анпак, было чем заняться и кроме распаковки. Но когда потребовалось, учился я по замечательной статье в спецвыпуске журнала хакер. Сложного там нет. Но учиться распаковывать сложное по статьям - глупо. Надо освоить термины, принципы анпака, инструменты. Далее нужно часами, днями, неделями сидеть и изучать конкретный прот. Только тогда ты действительно с ним будешь справляться и дальше. Например, по ASProtect есть замечательный цикл от vnekrilov. Если ты внимательно с ним ознакомишься, будешь в состоянии снять эту защиту. Но вот сможешь ли ты снять без vnekrilov'а следующую версию прота - я не уверен.

Так что пока начни с простого, а там видно будет. Очень редко кто из реверсеров может снять более 3-4 серьёзных протов, так как знать их все и следить за их развитием - очень сложно и требуется не мало времени.

Вот весь комплект этого журнала:


80d9_04.04.2009_CRACKLAB.rU.tgz - ][@KEP_Spec_057.7z



Ранг: 12.6 (новичок)
Активность: 0.020
Статус: Участник

Создано: 04 апреля 2009 17:59
· Личное сообщение · #4

угу, долго не лазил в темах про распаковку. Вроде сарентировался. Буду читать и изучать. Повытирайте посты - может всетаки кто-то что-то толковое выложит из документации или еще чего-то




Ранг: 355.4 (мудрец), 55thx
Активность: 0.320
Статус: Uploader
5KRT

Создано: 04 апреля 2009 18:43 · Поправил: Coderess
· Личное сообщение · #5

Ну так у MozgC есть хорошая вводная статья, затем у Рикардо Нарвая, есть цикл статей
по распаковке программ, я считаю это самое лучше фундаментальное руководство, после
обьясненной теории, руководства плавна переходят к распаковке tElock затем ACProtect

Есть его-же цикл статей по распаковке армы, существует не переведенный курс по
распаковке ASProtect.
Начни со статьи от MozgC'а

progopis это "Технологии взлома сложных программных защит" от Ms-Rem'а?
Мне понравилась, правда я давно еще её читал

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes




Ранг: 14.2 (новичок), 6thx
Активность: 0.010
Статус: Участник

Создано: 04 апреля 2009 19:03
· Личное сообщение · #6

Вот статья хорошая: http://www.exelab.ru/art/?action=view&id=271




Ранг: 340.0 (мудрец), 22thx
Активность: 0.120
Статус: Участник
THETA

Создано: 04 апреля 2009 21:36 · Поправил: FrenFolio
· Личное сообщение · #7

n1kt0 пишет:
Требуется пак из 10-20 статей в которых рассматривается именно распаковка от UPX до сложного. Чтобы внутри были сразу бинари, чтобы не лазить и не натыкаться на битые ссылки, потому что масса статей от чуть ли не 1995 года

Тогда тебе подойдут мувики от Aore, как раз от UPX до более-менее сложного, как раз цикл. На форуме tport образ iso от Aore есть, там все будет. А если же в текстовом варианте, то неплохой цикл есть у участника этого форума aleks22 вот здесь --> Link <--
progopis пишет:
Так что пока начни с простого, а там видно будет. Очень редко кто из реверсеров может снять более 3-4 серьёзных протов, так как знать их все и следить за их развитием - очень сложно и требуется не мало времени.

Ну pavka может снять наверное любой.
Но вообще если серьезно, то ты правильную вещь конечно сказал. Как правило так и получается, чтобы добиться успехов в освоении чего-то, нужно потратить значительное количество времени и сил, но цель оправдывает средства. vel знает арму лучше всех на форуме, vnekrilov и PE_Kill добились больших успехов в исследовании аспра, а RSI начал изучать execryptor и даже написал полноценный анпакер, и т.д.
progopis пишет:
Вот весь комплект этого журнала:

О, этот номер у меня даже в бумажном варианте есть. Я тогда еще совсем ньюбом был в крекинге и в распаковке уж подавно, даже UPX снять не мог. n1kt0, так что осилит дорогу идущий, все здесь тоже с чего-то начинали, просто нужно упорство и много терпения. И пива тоже много.

Добавлено позже.
Этим я всего лишь хотел сказать, что на форуме есть много крутых крякеров, добившихся успеха в какой-либо области, в распаковке в том числе. Перечислять всех бессмысленно конечно, я просто привел примеры.

-----
Программист SkyNet





Ранг: 114.1 (ветеран)
Активность: 0.090
Статус: Участник

Создано: 05 апреля 2009 11:55
· Личное сообщение · #8

FrenFolio пишет:
Да и как правило так и получается, чтобы добиться успехов в освоении чего-то, нужно потратить значительное количество времени и сил, но цель оправдывает средства. vel знает арму лучше всех на форуме, vnekrilov и PE_Kill добились больших успехов в исследовании аспра, а RSI начал изучать execryptor и даже написал полноценный анпакер.


Ты забыл о Archer, он все практически расспаковывает.....

n1kt0
тут набор отличных статей по анпаку, я начинал с этих, да туторы для новичков от Alexa отличные все очень хорошо разжовано.
http://exelab.ru/rar/

-----
minimaL_patсh на руборде




Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 05 апреля 2009 13:30 · Поправил: progopis
· Личное сообщение · #9

SemDJ
Ну тогда мы много кого забыли. Тот же BoOMBoX распаковывает солидный список протов. А где хоть слово о SaNX ? А как же Lord_phoenix ? Так что перечислять можно бесконечно.



Ранг: 12.6 (новичок)
Активность: 0.020
Статус: Участник

Создано: 05 апреля 2009 13:34
· Личное сообщение · #10

кидали бы ссылки вместо размышлений кого забыли и кто сколько распаковал



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 05 апреля 2009 14:24
· Личное сообщение · #11

n1kt0
Дык вроде же дали или тебе мало? Ты пока это разбери. Будут вопросы - пиши прямо в этой теме.



Ранг: 5.7 (гость)
Активность: 0.010
Статус: Участник

Создано: 06 апреля 2009 15:32
· Личное сообщение · #12

а на армадило нету



Ранг: 48.2 (посетитель), 49thx
Активность: 0.040
Статус: Участник

Создано: 06 апреля 2009 17:22
· Личное сообщение · #13

Вот тут еще много чего есть ARTeam_Tutorials



Ранг: 129.0 (ветеран), 116thx
Активность: 0.060
Статус: Участник

Создано: 06 апреля 2009 19:21
· Личное сообщение · #14

AET пишет:
а на армадило нету

Вот не плохой мануал по распаковке Армадило
www.absolutelock.de/construction/files/infobase/New/arma_debugblocker/tutorial.html

-----
We do what we want because we can.





Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 06 апреля 2009 21:31
· Личное сообщение · #15

На арму туча туторов везде, хотя бы на том же тутс4ю, нужно только глаза немножко протереть. А товарищ АЕТ попадается мне на глаза просто СЛИШКОМ часто, это явно не к добру.



Ранг: 5.7 (гость)
Активность: 0.010
Статус: Участник

Создано: 14 апреля 2009 08:12
· Личное сообщение · #16

взял любую прогаму с зашитой арма 4 и стал распаковать по тутосу вот здесь www.reversing.be/article.php?story=20051002151932648 но в самом последнем части тоесть здесь после замена
When you attach, you will break in ntdll.dll on system breakpoint. Press F9 to run it and then press F12 to pause program. You will break here:

00456000 >JMP SHORT Armadill.<ModuleEntryPoint> <------- Here!!!
00456002 ADD BYTE PTR DS:[EAX],AL

выходит ошибка
Your program is suspended and can't run Please resume main thread




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 14 апреля 2009 18:18
· Личное сообщение · #17

Арма сама после записи 2 байтов на ЕП выводит поток из спячки. Видимо, прозевал этот момент, может, в туторе не совсем чётко описано, хз, посему потоки и в суспенде висят. Можешь руками его разбудить на вкладке потоков.



Ранг: 5.7 (гость)
Активность: 0.010
Статус: Участник

Создано: 21 апреля 2009 16:28
· Личное сообщение · #18

народ помагите с UPX 1.20 вот slil.ru/27445821 скачал сегодня попробую дома распоковать если можете зделаите тутор




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 21 апреля 2009 17:42
· Личное сообщение · #19

Тебе последнее китайское, либо ты научишься задавать вопросы, либо я тебя забаню надолго. Анпакеров и туторов по анпаку для новичков туча. Что именно у тебя не получается? Мы гадать должны?



Ранг: 48.2 (посетитель), 49thx
Активность: 0.040
Статус: Участник

Создано: 21 апреля 2009 19:18 · Поправил: LIZARD
· Личное сообщение · #20

AET пишет:
если можете зделаите тутор

Тутор по анпаку упх? а upx -d уже не рулит?


add

progopis
В курсе конешно, тока нет на той проге скрамблера и ключик за минуту находится
progopis пишет:
Ручной анпак рулит

Безусловно



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 21 апреля 2009 21:45
· Личное сообщение · #21

LIZARD
А ты в курсе что пропатчив пару байт в коде, upx -d уже не катит? Скрамблеров сколько хочешь.

upx -d для ламков и начинающих. Ручной анпак рулит.




Ранг: 114.1 (ветеран)
Активность: 0.090
Статус: Участник

Создано: 21 апреля 2009 23:10
· Личное сообщение · #22

1) Запускаешь файл по олькой.
2) Нажимаешь правой кнопкой выбераешь Search for -> all commands
3) Набераешь команду Popad
4) Поиск выдает список команд, выбераешь самую последнюю
5) Нажимаешь на неё два раза, и видишь что за ней сразу идет jmp (адрес у меня 004EE493)
6) Ставишь на него бряк (F2)
7) Нажимаешь F9, останавливаешься на этом джампе
8) Потом нажимаешь F8, попадаешь на оеп (00457E44)
9) Снимаешь дамп
10) Вставляешь оеп в импреконструктор
11) Нажимаешь Auto Search
12) Импрек находит RVA и Size
13) Нажимаешь Get Imports
14) Импорт Целый, нажимаешь FixDump
15) Все
Есть и другие способы поиска оеп, но по мне этот самый легкий и быстрый

вот расспакованый
multi-up.com/83205

-----
minimaL_patсh на руборде




Ранг: 5.7 (гость)
Активность: 0.010
Статус: Участник

Создано: 22 апреля 2009 07:13 · Поправил: AET
· Личное сообщение · #23

Archer извени оеп дома посидел и распоковал вот выложил здесь [url=http://rapidshare.com/files/224257480/damped.rar.html[/url]
SemDJ я зделал так
1) открыл прогу в ольге и нажал на F8 посмотрел адрес в ESP и зашол в дамп поставил там брекпоинт на DWORD потом F9 потом F8, попадаешь на оеп (00457E44) и так далее но всеровно блогодарен но теперь проблема с кодом, прога считывает код откуда не знаю вот сижу




Ранг: 114.1 (ветеран)
Активность: 0.090
Статус: Участник

Создано: 22 апреля 2009 11:07
· Личное сообщение · #24

AET
Ну и молодец, что разобрался "Только зачем было всем голову морочить, что у тебя не получаеться, я тебе и написал самый легкий способ вообщем закрывай тему, ато Арчера еще разозлишь.......

-----
minimaL_patсh на руборде



 eXeL@B —› Вопросы новичков —› распаковка от A до Z
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати