 |
eXeL@B —› Вопросы новичков —› Protection Plus Wrapper v4.6 (or newer) detected ! |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 15 мая 2013 00:29 · Личное сообщение · #1 Привет,провел анализ -=[ ProtectionID v0.6.4.0 JULY]=- Он выдал что мой exe ФАЙЛ ЗАПАКОВАН [!] Protection Plus Wrapper v4.6 (or newer) detected ! Ну решил воспользоваться google,ну не чего про это не нашел. Подскажите пожалуйста есть ли для него анпакер? Все что можно перерыл. 
 |
|
|
Создано: 15 мая 2013 00:37 · Личное сообщение · #2 ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. | Сообщение посчитали полезным: 4kusNick |
|
|
Создано: 15 мая 2013 00:50 · Личное сообщение · #3 Очень помогло 
|
|
|
Создано: 15 мая 2013 00:58 · Личное сообщение · #4 |
|
|
Создано: 15 мая 2013 01:00 · Поправил: CRYPTER · Личное сообщение · #5 http://rghost.ru/лол :D |
|
|
Создано: 15 мая 2013 01:17 · Личное сообщение · #6 Protection: - Professional protection & bypass methods -> String destruction -> Polymorphism -> PEB hiding -> FULL HideProcess -> FULL HideModule -> FULL Stealth Mode -> Random CRC32 Mode -> Random section/table names -> Secret tweaks & algorithms -> Anti-Dumpers -> Anti-Debbuger detection -> Anti-Disassember -> Anti-Registry Monitor -> Anti-File Monitor -> Anti-API detection -> Anti-Leaksystem -> Unique coding technology (unique coded product/build for each customer! - different MD5Checksums,Sections,Cryption,Structure..) -> Daily, SILENT SECURITY Updates (free) вот чем защищен файл как сказали Я думаю это не возможно. |
|
|
Создано: 15 мая 2013 04:00 · Поправил: -=AkaBOSS=- · Личное сообщение · #7 8155BD - палит бряки на апи GetModuleHandleA, GetProcAddress, VirtualAlloc 81545E - копирует в выделенную область памяти расшифрованную дллку. в дллке из хидера удалена информация о секциях и о директориях импорта и релоков все данные выровнены на Object Align 815475 - {call 81554A} - настройка релоков в дллке 815486 - {call 8154C1} - настройка импорта в дллке 81549C - вызов DllEntryPoint 8154BF - вызов функции sr из экспорта длл (ord4) так как во время этого вызова и появляется окно с предложением купить/активировать программу, можно предположить, что ковырять нужно именно длл дллка с восстановленным хидером: /ADD ELF_7719116 сами-то по этому тутору пробовали распаковать? до оеп управление не доходит, ибо в оболочке нет кнопки "evaluate" тем более что оеп таким методом тоже найти не удаётся | Сообщение посчитали полезным: CRYPTER |
|
|
Создано: 15 мая 2013 08:36 · Личное сообщение · #8 |
|
|
Создано: 15 мая 2013 20:11 · Личное сообщение · #9 архив не открываеться( |
|
|
Создано: 21 октября 2013 21:25 · Личное сообщение · #10 как насчет распаковки для http://rghost.ru/49645099 тоже 4.6 or never detected пытаюсь заинлайнить - но геморрой еще тот |
|
|
Создано: 22 октября 2013 04:30 · Личное сообщение · #11 разве к нему лицензию нельзя генерить? |
|
|
Создано: 22 октября 2013 15:07 · Поправил: r99 · Личное сообщение · #12 specialist пишет: разве к нему лицензию нельзя генерить? не понял чем генерить то? |
|
|
Создано: 22 октября 2013 19:53 · Личное сообщение · #13 r99 Импорт почти восстановил. Пару функций осталось добить. Чуть позже скину. Не люблю инлайны, если можно анпакнуть ----- Research For Food |
|
|
Создано: 22 октября 2013 20:45 · Поправил: Модератор · Личное сообщение · #14 -> PEB hiding -> FULL HideProcess -> FULL HideModule -> FULL Stealth Mode -> Random CRC32 Mode -> Random section/table names -> Secret tweaks & algorithms -> Anti-Dumpers -> Anti-Debbuger detection -> Anti-Disassember -> Anti-Registry Monitor -> Anti-File Monitor -> Anti-API detection -> Anti-Leaksystem -> Unique coding technology (unique coded product/build for each customer! - different MD5Checksums,Sections,Cryption,Structure..) -> Daily, SILENT SECURITY Updates (free) Я тоже могу написать всякой ... тонну. Возьмём п.1. "PEB hiding" - что это за херня ??  PEB/TEB это особая память, её нельзя скрыть или освободить. HideProcess - от чего собстно сокрытие ? Я просто ..., понавещают бреда и сами же в нём виснут лол  От модератора: надоело мат выправлять, ещё на сутки забанен. и кнопку Правка освой |
|
|
Создано: 22 октября 2013 20:47 · Поправил: Dr0p · Личное сообщение · #15 Ежели в софтине такой навороченный антидебаг(а его тока нубы юзают(прыщавые задроты конпилят на дельфях и понятия про маш код не имеют), есть виртуализация или треш-морф на крайняк), то она мне очень годится для тестов. |
|
|
Создано: 22 октября 2013 20:49 · Личное сообщение · #16 И где ваще это слить ?? |
|
|
Создано: 22 октября 2013 23:21 · Поправил: daFix · Личное сообщение · #17 r99 . Отпишись, как протестишь Dr0p Да, списочек "защит" впечатляет, да только что-то особо не заметил всего этого. И спасибо Хелспауну за это) ADDED: Вау! Зачётный номер файла)) 49666696 ----- Research For Food |
|
|
Создано: 23 октября 2013 08:27 · Поправил: r99 · Личное сообщение · #18 daFix пишет: 49666696 номер подвел - экспорта нет http://rghost.ru/49674066 это уже лучше |
|
|
Создано: 23 октября 2013 14:19 · Личное сообщение · #19 r99 пишет: чем генерить то? кажись тут в выкладывали недавно |
|
|
Создано: 23 октября 2013 15:06 · Личное сообщение · #20 r99 ----- Research For Food |
|
|
Создано: 23 октября 2013 15:13 · Личное сообщение · #21 r99 Речь видимо об этой тулзе http://forum.exetools.com/showthread.php?t=14974 ----- ds |
|
|
Создано: 24 октября 2013 11:42 · Личное сообщение · #22 keygen abicho lihko. no, kogda programmer ispolzuyut strings / bits etc.. nada pa glubje pasmatrit s Olly. dla protection plus sam, ya davno s delael keygen. chisti MASM. hxxp://forum.lavteam.net/showtopic=26910&hl=protection+plus  b652_24.10.2013_EXELAB.rU.tgz - pplus_4604_kg.rar
|
|
|
Создано: 24 октября 2013 12:25 · Личное сообщение · #23 raduga_fb pp_tcode тремя строками обратимая в pp_ctcode. и pp_nencrypt/pp_ndecrypt. прот из 90-х. речь о распаковке ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 29 октября 2013 17:42 · Личное сообщение · #24 Hi somebody have one tutorial to unpack this version with max. protection. |
|
|
Создано: 29 октября 2013 19:16 · Личное сообщение · #25 exespy пишет: max. protection ссылку |
|
|
Создано: 31 октября 2013 15:59 · Личное сообщение · #26 r99 i refer to polymorphism, cryption, random sections, allocation, etc. i have one target. I can find oep easy but repair IAT is other stuff for me. The code change every restart and rva or offset change too. search the rutine by binary search don't work for me. I newbie but i unpacked older versions. This version 4.6.0.7 and the target i have is not easy for me to unpack. |
|
|
Создано: 31 октября 2013 16:04 · Личное сообщение · #27 exespy Upload program and post link here ----- Research For Food |
|
|
Создано: 31 октября 2013 18:10 · Личное сообщение · #28 Here is the link http://www.4shared.com/rar/BAxTeXLu/exespytarget.html |
|
|
Создано: 31 октября 2013 19:50 · Личное сообщение · #29 Перезалейте кто нибудь на rghost.ru ----- Research For Food |
|
|
Создано: 31 октября 2013 20:05 · Поправил: uncleua · Личное сообщение · #30 daFix пишет: Перезалейте кто нибудь на rghost.ru Небось шибко большой файл для rghost... http://www.sendspace.com/file/b16n4p P.S. По-моему архив битый. exespy пишет: Here is the linkhttp://www.4shared.com/rar/BAxTeXLu/exespytarget.html |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› Protection Plus Wrapper v4.6 (or newer) detected ! |
Для печати