Сейчас на форуме: (+5 невидимых)

 eXeL@B —› Вопросы новичков —› BobSoft Mini Delphi
Посл.ответ Сообщение

Ранг: 3.4 (гость)
Активность: 0.010
Статус: Участник

 Создано: 03 октября 2009 07:56 · Поправил: vlaten
· Личное сообщение · #1

Peid 0.95->BobSoft Mini Delphi -> BoB / BobSoft *. Протектор? Как снять, распаковать?



Ранг: 58.1 (постоянный), 42thx
Активность: 0.060.01
Статус: Участник

 Создано: 03 октября 2009 09:32 · Поправил: hlmadip
· Личное сообщение · #2

а можно файл увидеть? И, как вариант, мож minidelphi - это просто minidelphi и ничто другое



Ранг: 3.4 (гость)
Активность: 0.010
Статус: Участник

 Создано: 03 октября 2009 13:46
· Личное сообщение · #3

Файл 3D Combine 5.2 exe 821 КВ в аттач не поместится, скачать setup_exe можно здесь www.3dcombine.com/.



Ранг: 58.1 (постоянный), 42thx
Активность: 0.060.01
Статус: Участник

 Создано: 03 октября 2009 17:00 · Поправил: hlmadip
· Личное сообщение · #4

Enigma Protector v1.52 detected



Ранг: 3.4 (гость)
Активность: 0.010
Статус: Участник

 Создано: 03 октября 2009 17:29
· Личное сообщение · #5

Thanks. Чем и как определили?



Ранг: 58.1 (постоянный), 42thx
Активность: 0.060.01
Статус: Участник

 Создано: 03 октября 2009 18:42
· Личное сообщение · #6

-=[ ProtectionID v0.6.2.3 MARCH 2009]=-




Ранг: 147.7 (ветеран), 50thx
Активность: 0.120
Статус: Участник
sv_cheats 1

 Создано: 03 октября 2009 18:53 · Поправил: SER[G]ANT
· Личное сообщение · #7

vlaten
держи www.sendspace.com/file/g2b4q0



Ранг: 58.1 (постоянный), 42thx
Активность: 0.060.01
Статус: Участник

 Создано: 03 октября 2009 20:47
· Личное сообщение · #8

а есть тутор по снятию?




Ранг: 67.4 (постоянный)
Активность: 0.040
Статус: Участник

 Создано: 04 октября 2009 11:36
· Личное сообщение · #9

hlmadip пишет:
а есть тутор по снятию?

www.google.ru/search?client=opera&rls=ru&q=Enigma+Protector+unpack&sourceid=opera&ie=utf-8&oe=utf-8



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

 Создано: 04 октября 2009 12:45
· Личное сообщение · #10

hlmadip пишет:
а есть тутор по снятию?
Вобще там версия энимгмы одна из свежих . По Вм ты однозначно тутора не найдешь
Там проще пропатчить один байт
005BF7A6 00000E01 на 00
005AF97B A1 F4D15B00 MOV EAX,DWORD PTR DS:[5BD1F4]
005AF980 80B8 560C0000 0>CMP BYTE PTR DS:[EAX+C56],0 <-----
005AF987 74 56 JE SHORT 3DCombin.005AF9DF
1 oep
011C4048 E8 931B3EFF CALL 3DCombin.005A5BE0 << OEP
011C404D E9 04000000 JMP 011C4056

IAT
00468000 77DC7883 advapi32.RegQueryValueExA Iat
00468004 77DC6BF0 advapi32.RegCloseKey
00468008 77DEC41B advapi32.RegOpenKeyA
0046800C 00000000
00468010 77F15FF1 gdi32.GetStockObject
00468014 00000000
00468018 5FF9A309 glu32.gluOrtho2D
0046801C 00000000
00468020 7C809737 kernel32.GetCurrentThreadId
00468024 7C9010ED ntdll.RtlLeaveCriticalSection
00468028 7C801A24 kernel32.CreateFileA
0046802C 7C80C9C1 kernel32.GetLocalTime
00468030 7C91188A ntdll.RtlDeleteCriticalSection
00468034 7C910331 ntdll.RtlGetLastWin32Error
00468038 7C809FA1 kernel32.InitializeCriticalSection
0046803C 7C809EB3 kernel32.IsBadReadPtr
00468040 7C8226A9 kernel32.SetEnvironmentVariableA
00468044 7C80A34E kernel32.CompareStringW
00468048 7C80D293 kernel32.CompareStringA
0046804C 7C81F850 kernel32.SetEndOfFile
00468050 7C802367 kernel32.CreateProcessA
00468054 7C81AAE7 kernel32.GetExitCodeProcess
00468058 7C811772 kernel32.GetLocaleInfoW
0046805C 7C8394AE kernel32.GetTimeZoneInformation
00468060 7C839882 kernel32.WriteConsoleW
00468064 7C81AE5F kernel32.GetConsoleOutputCP
00468068 7C81CBED kernel32.WriteConsoleA
0046806C 7C81D8CB kernel32.SetStdHandle
00468070 7C80B859 kernel32.VirtualQuery
00468074 7C80A480 kernel32.GetStringTypeW
00468078 7C838CB9 kernel32.GetStringTypeA
0046807C 7C81C153 kernel32.IsValidLocale
00468080 7C8370ED kernel32.EnumSystemLocalesA
00468084 7C80D47E kernel32.GetLocaleInfoA
00468088 7C809FC0 kernel32.GetUserDefaultLCID
0046808C 7C8092AC kernel32.GetTickCount
00468090 7C80A417 kernel32.QueryPerformanceCounter
00468094 7C812C78 kernel32.GetEnvironmentStringsW
00468098 7C81485F kernel32.FreeEnvironmentStringsW
0046809C 7C81CC23 kernel32.GetEnvironmentStringsA
004680A0 7C81DC3F kernel32.FreeEnvironmentStringsA
004680A4 7C80CEC4 kernel32.LCMapStringW
004680A8 7C832E2B kernel32.LCMapStringA
004680AC 7C81174C kernel32.GetFileAttributesA
004680B0 7C80B6B1 kernel32.InitializeCriticalSectionAndSpinCount
004680B4 7C80B357 kernel32.GetModuleFileNameA
004680B8 7C810DA6 kernel32.SetFilePointer
004680BC 7C9179FD ntdll.RtlReAllocateHeap
004680C0 7C80A859 kernel32.lstrcmpW
004680C4 7C809B14 kernel32.VirtualFree
004680C8 7C812929 kernel32.HeapCreate
004680CC 7C8397A1 kernel32.GetCurrentDirectoryA
004680D0 7C81367C kernel32.GetFullPathNameA
004680D4 7C801EEE kernel32.GetStartupInfoA
004680D8 7C811069 kernel32.GetFileType
004680DC 7C812CA9 kernel32.GetStdHandle
004680E0 7C80C6CF kernel32.SetHandleCount
004680E4 7C80180E kernel32.ReadFile
004680E8 7C8112E3 kernel32.IsValidCodePage
004680EC 7C81E82A kernel32.GetOEMCP
004680F0 7C809943 kernel32.GetACP
004680F4 7C812BE6 kernel32.GetCPInfo
004680F8 7C81ABE4 kernel32.GetConsoleMode
004680FC 7C809A39 kernel32.lstrlenW
00468100 7C9109ED ntdll.RtlSizeHeap
00468104 7C910340 ntdll.RtlSetLastWin32Error
00468108 7C813453 kernel32.TlsFree
0046810C 7C809BF5 kernel32.TlsSetValue
00468110 7C812B0F kernel32.TlsAlloc
00468114 7C809750 kernel32.TlsGetValue
00468118 7C809794 kernel32.InterlockedDecrement
0046811C 7C80977B kernel32.InterlockedIncrement
00468120 7C812C8D kernel32.GetCommandLineA
00468124 7C81CAA2 kernel32.ExitProcess
00468128 7C80E63C kernel32.GetModuleHandleW
0046812C 7C9105D4 ntdll.RtlAllocateHeap
00468130 7C810386 kernel32.SetUnhandledExceptionFilter
00468134 7C862B8A kernel32.UnhandledExceptionFilter
00468138 7C80E00D kernel32.GetCurrentProcess
0046813C 7C801E16 kernel32.TerminateProcess
00468140 7C81EAE1 kernel32.RaiseException
00468144 7C8017E5 kernel32.GetSystemTimeAsFileTime
00468148 7C813559 kernel32.FindFirstFileA
0046814C 7C822CFB kernel32.GetDriveTypeA
00468150 7C80EA66 kernel32.FileTimeToLocalFileTime
00468154 7C80E9EC kernel32.FileTimeToSystemTime
00468158 7C80EFD7 kernel32.FindClose
0046815C 7C937A40 ntdll.RtlUnwind
00468160 7C80994E kernel32.GetCurrentProcessId
00468164 7C809F29 kernel32.IsBadWritePtr
00468168 7C80AA66 kernel32.FreeLibrary
0046816C 7C809A81 kernel32.VirtualAlloc
00468170 7C80B877 kernel32.lstrcpynW
00468174 7C80ACD3 kernel32.LoadLibraryW
00468178 7C80AC28 kernel32.GetProcAddress
0046817C 7C80B529 kernel32.GetModuleHandleA
00468180 7C812E03 kernel32.IsDebuggerPresent
00468184 7C859956 kernel32.DebugBreak
00468188 7C802442 kernel32.Sleep
0046818C 7C874009 kernel32.GetConsoleWindow
00468190 7C81082F kernel32.CreateThread
00468194 7C802530 kernel32.WaitForSingleObject
00468198 7C81CACB kernel32.TerminateThread
0046819C 7C809B77 kernel32.CloseHandle
004681A0 7C859B5C kernel32.OutputDebugStringA
004681A4 7C80CD58 kernel32.FlushFileBuffers
004681A8 7C810F9F kernel32.WriteFile
004681AC 7C860AD8 kernel32.FatalAppExitA
004681B0 7C801D77 kernel32.LoadLibraryA
004681B4 7C80AA49 kernel32.GetProcessHeap
004681B8 7C91043D ntdll.RtlFreeHeap
004681BC 7C809CAD kernel32.MultiByteToWideChar
004681C0 7C80A0C7 kernel32.WideCharToMultiByte
004681C4 7C810976 kernel32.CreateFileW
004681C8 7C873D83 kernel32.GetConsoleCP
004681CC 7C901005 ntdll.RtlEnterCriticalSection
004681D0 00000000
004681D4 77177729 oleaut32.OleCreatePropertyFrameIndirect
004681D8 77177777 oleaut32.OleCreatePropertyFrame
004681DC 00000000
004681E0 5F223684 opengl32.glRasterPos2f
004681E4 5F223FDC opengl32.glShadeModel
004681E8 5F222F14 opengl32.glMatrixMode
004681EC 5F222EF0 opengl32.glLoadIdentity
004681F0 5F224900 opengl32.glDepthFunc
004681F4 5F223228 opengl32.glClearDepth
004681F8 5F2231C0 opengl32.glClearColor
004681FC 5F2251BC opengl32.glViewport
00468200 5F22335C opengl32.glDrawPixels
00468204 5F224934 opengl32.glPixelZoom
00468208 5F224A04 opengl32.glPixelStorei
0046820C 5F223124 opengl32.glClear
00468210 5F224488 opengl32.glDrawBuffer
00468214 5F222E54 opengl32.glEnable
00468218 00000000
0046821C 7482BED0 quartz.AMGetErrorTextA
00468220 7482BE52 quartz.AMGetErrorTextW
00468224 00000000
00468228 7CAB6696 shell32.SHGetSpecialFolderPathA
0046822C 00000000
00468230 77D3D4DE user32.ShowWindow
00468234 77D3DF6B user32.DefWindowProcA
00468238 77D42316 user32.RegisterClassA
0046823C 77D3E8FA user32.LoadCursorA
00468240 77D421AE user32.LoadIconA
00468244 77D5E438 user32.UnregisterClassA
00468248 77D38BCE user32.TranslateMessage
0046824C 77D3BCBD user32.DispatchMessageA
00468250 77D3CEFD user32.PeekMessageA
00468254 77D3E666 user32.DestroyWindow
00468258 77D4190B user32.CreateWindowExA
0046825C 77D7050B user32.MessageBoxA
00468260 00000000
00468264 76B26002 winmm.timeBeginPeriod
00468268 76B24E5B winmm.timeGetTime
0046826C 00000000
00468270 6DF3E880 d3d8.Direct3DCreate8
00468274 00000000
00468278 003688D0 glut32.glutDisplayFunc
0046827C 00368B40 glut32.glutReshapeFunc
00468280 00365F90 glut32.glutKeyboardFunc
00468284 00365FD0 glut32.glutSpecialFunc
00468288 00368910 glut32.glutMouseFunc
0046828C 003619F0 glut32.glutSetCursor
00468290 003656E0 glut32.glutInitWindowPosition
00468294 00368830 glut32.glutDestroyWindow
00468298 00367650 glut32.glutSwapBuffers
0046829C 00367E30 glut32.glutGetWindow
004682A0 003686D0 glut32.__glutCreateWindowWithExit
004682A4 00365BF0 glut32.__glutInitWithExit
004682A8 00364C70 glut32.glutGet
004682AC 00365760 glut32.glutInitDisplayMode
004682B0 00365720 glut32.glutInitWindowSize
004682B4 00363A70 glut32.glutMainLoopEvent
004682B8 00364080 glut32.glutFullScreen
004682BC 00000000
004682C0 6C34CEC0 libgdk-w.gdk_pango_context_get
004682C4 6C34C690 libgdk-w.gdk_draw_layout
004682C8 6C344170 libgdk-w.gdk_draw_rectangle
004682CC 6C348500 libgdk-w.gdk_gc_set_foreground
004682D0 6C347FC0 libgdk-w.gdk_gc_new
004682D4 6C382870 libgdk-w.gdk_pixmap_new
004682D8 6C34E470 libgdk-w.gdk_pixbuf_get_from_drawable
004682DC 00000000
004682E0 65346BC0 libgdk_p.gdk_pixbuf_save_to_buffer
004682E4 65341940 libgdk_p.gdk_pixbuf_copy
004682E8 65348B00 libgdk_p.gdk_pixbuf_rotate_simple
004682EC 65341820 libgdk_p.gdk_pixbuf_new
004682F0 65349D70 libgdk_p.gdk_pixbuf_add_alpha
004682F4 65341A60 libgdk_p.gdk_pixbuf_get_pixels
004682F8 65341EF0 libgdk_p.gdk_pixbuf_get_rowstride
004682FC 65341E80 libgdk_p.gdk_pixbuf_get_height
00468300 65347A90 libgdk_p.gdk_pixbuf_loader_new
00468304 65343690 libgdk_p.gdk_pixbuf_new_from_data
00468308 65341E10 libgdk_p.gdk_pixbuf_get_width
0046830C 65346430 libgdk_p.gdk_pixbuf_save_utf8
00468310 65349F90 libgdk_p.gdk_pixbuf_copy_area
00468314 65341C40 libgdk_p.gdk_pixbuf_get_colorspace
00468318 65341D20 libgdk_p.gdk_pixbuf_get_has_alpha
0046831C 65341DA0 libgdk_p.gdk_pixbuf_get_bits_per_sample
00468320 653488A0 libgdk_p.gdk_pixbuf_scale_simple
00468324 65348E40 libgdk_p.gdk_pixbuf_flip
00468328 65348470 libgdk_p.gdk_pixbuf_composite
0046832C 653451C0 libgdk_p.gdk_pixbuf_new_from_file_utf8
00468330 65347AB0 libgdk_p.gdk_pixbuf_loader_get_pixbuf
00468334 65347BC0 libgdk_p.gdk_pixbuf_loader_close
00468338 65347FE0 libgdk_p.gdk_pixbuf_loader_write
0046833C 00000000
00468340 100046B0 libglade.glade_xml_new
00468344 10001800 libglade.glade_xml_signal_autoconnect
00468348 10001960 libglade.glade_xml_get_widget
0046834C 00000000
00468350 68602080 libglib-.g_slist_nth_data
00468354 68601BD0 libglib-.g_slist_free
00468358 68602190 libglib-.g_slist_length
0046835C 685EE930 libglib-.g_free
00468360 68601FD0 libglib-.g_slist_copy
00468364 686103A0 libglib-.g_utf16_to_utf8
00468368 685D2360 libglib-.g_locale_from_utf8
0046836C 68610780 libglib-.g_utf8_to_utf16
00468370 00000000
00468374 63A61EC0 libgobje.g_type_check_instance_cast
00468378 63A485D0 libgobje.g_object



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

 Создано: 05 октября 2009 11:31
· Личное сообщение · #11

распакованый
rapidshare.com/files/288884560/3DCombineU_.rar




Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

 Создано: 02 февраля 2010 18:50 · Поправил: Isaev
· Личное сообщение · #12

rghost.net/925200
PEiD: Enigma Protector V1.1X-V1.5X -> Sukhov Vladimir & Serge N. Markin * Sign.By.fly *
Снимите эту бяку кто-нибудь...
Скрипты от VolX'a падают (даже для OEP, хотя там вроде OEP не сложно найти), может это и не Enigma вовсе?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh


Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

 Создано: 03 февраля 2010 02:23 · Поправил: ClockMan
· Личное сообщение · #13

/*1CB42D8*/ PUSH EBP
/*1CB42D9*/ MOV EBP,ESP
/*1CB42DB*/ ADD ESP,-1C
/*1CB42DE*/ XOR EAX,EAX
/*1CB42E0*/ MOV [EBP-1C],EAX
/*1CB42E6*/ MOV [EBP-18],EAX
/*1CB42EC*/ MOV [EBP-14],EAX
/*1CB42F2*/ MOV EAX,5224C4
/*1CB42F7*/ CALL .004087C4
/*1CB42FC*/ JMP .005251C7

настоящее оер 005251AC

ОЕР спёрто, но не в этом проблема там файл под вм, плюс делка енигмы под вм тоже

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.


Ранг: 673.3 (! !), 400thx
Активность: 0.40.31
Статус: Участник
CyberMonk

 Создано: 03 февраля 2010 18:30
· Личное сообщение · #14

Кто нибудь собирал коллекцию Енигма протекторов? Нужно как можно больше версий , с того момента как была введена ВМ , не следил , может она не сразу была. Скиньте пожалуста... Фэнкс

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

Ранг: 0.3 (гость)
Активность: 0=0
Статус: Участник

 Создано: 19 июля 2010 12:20
· Личное сообщение · #15

Ребята помогите похожая проблемма

Pied->BobSoft Mini Delphi -> BoB / BobSoft *
а вот и он , чем можно распаковать, снять протектор.

b1f1_19.07.2010_CRACKLAB.rU.tgz - direktor.rar




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 19 июля 2010 17:20
· Личное сообщение · #16

Ты хыть топ читал? Это вообще не протектор, если чо. Это корявые сигнатуры. В запросы.


 eXeL@B —› Вопросы новичков —› BobSoft Mini Delphi
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати