Ребят, учусь распаковывать протекторы вручную. По туторам нарвахи научился снимать: упх, аспак, телок - самые простые пакеры. Какие сейчас актуальные протекторы ? И посоветуйте как их изучать, в какой последовательности, то есть по сложности нарастающей.

| Сообщение посчитали полезным:

т.е. вы предполагаете если обезьянкам в зоопарке начать читать книги и купить буквари то они смогут научится говорить?

| Сообщение посчитали полезным:

reversecode, я спрашиваю в какой последовательности лучше изучать протекторы ? К примеру какие не актуальны и уже не используются ?

| Сообщение посчитали полезным:

у вас неправильный подход, вот что я вам пытаюсь сказать.

| Сообщение посчитали полезным:

reversecode пишет:
у вас неправильный подход
Поясните, что не так ? С удовольствием послушаю ваш совет по осваиванию протекторов)

| Сообщение посчитали полезным:

поясните к чему вы стремитесь и зачем изучать протекторы?
изучить все туторы навахи?
научится нажимать в дебагере на кнопочки?
уметь распаковывать все известные на текущий день протекторы?
уметь распаковывать любые протекторы которые появятся в будущем?
научится создавать хорошие протекторы самому?
стать богом?
утелеть в астрал?
....

| Сообщение посчитали полезным:

научился снимать: упх, аспак, телок

Там Ё должна быть. Будут пикап туторы от Нарвахи.

Мне кажется, что дальше можно снимать аспротект, армадилло, Private Exe Protector, Execryptor и по нарастающей.

Я бы расположил их в таком порядке. А вообще reversecode прав, важно изучать теорию распаковки, а давить кнопки в дебаггере - это механический навык, там особо не надо учиться.

Кроме того, разбор одного конкретного пакера мало помогает в разборе другого. Разве что скилл наращивает, это да. Но не нужно надеяться на схожесть алгоритмов разных протекторов - её нет или оооочень мало.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: ClockMan, mushr00m

Туторы для дибилов

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
Туторы для дибилов

А сам-то учился по чем? Нормальные туторы на свете существуют, я видел их Только последнее время один отстой, потому что кроме как запустить скрипт нихрена не показывается и суть не объясняется. Отсюда и проблемы - люди не знают концепт и как следствие такие вопросы.

Добавлено спустя 4 минуты
Показывают как обезьянам - со словами на, повтори. Суть излагают а уж тем более какие-то редкие или полезные моменты крайне редко.

| Сообщение посчитали полезным:

reversecode пишет:
поясните к чему вы стремитесь и зачем изучать протекторы?
Многие авторы свои программы пакуют протектором и перед снятием триала требуется снять прот, поэтому требуется уметь их снимать.
reversecode пишет:
уметь распаковывать любые протекторы которые появятся в будущем?
Вот это мне больше всего нравится. Поэтому хочу не тупо научиться снимать, а понять суть этого. Основы в туторах нарвахи более менее понял, обычно оеп, дамп, импорт ну и иногда спертые байты.
reversecode пишет:
научится создавать хорошие протекторы самому?

А что значит хорошие, если по качеству сжатия, то вроде юпх лучше всех жмет, но защита на нуле. А если защита хорошая, то обычно на выходе размер получается больше.
ARCHANGEL пишет:
важно изучать теорию распаковки
Да тут полностью согласен, я так понял к туторам Нарвахи отправляете. Вообще по-моему клевый дядька он, видно что для начинающих писал, читать его интересно.

| Сообщение посчитали полезным:

mazaxak пишет:
Многие авторы свои программы пакуют протектором и перед снятием триала требуется снять прот
Ленивые авторы, коих большинство, так делают, а другие оставляют собственные защитные механизмы в своем коде и протектор тут только как верхний слой, так что утверждение о том, что снятие протектора уберет триал ошибочно, а точнее строго индивидуально.
mazaxak пишет:
понять суть этого
А если код, исполняемый протектором вырезан, тогда что ? Смысл-то в том, что алгоритм всегда разный.Пакеры только жмут, а протекторы и портят код, и портят импорт.Жмут, криптуют, виртуализируют, а иногда наслаивают одно на другое и в таком случае первичный ассемблерный листинг уже не получить.
mazaxak пишет:
юпх лучше всех жмет, но защита на нуле
Он вообще-то пакер и его задача - сжимать, а не защищать.Да и бесплатный он.Глупо хаить бесплатный инструмент.
mazaxak пишет:
А если защита хорошая, то обычно на выходе размер получается больше.
Потому что код видоизменяется, грубо говоря, и при высоких степенях защиты появляются кучи обвесов, переходов, создателей, разрушителей, внутренних отладчиков и прочей лабуды.
mazaxak пишет:
клевый дядька он
Дядька может быть он и клевый, но если товарищ, который собрался ковырять чужие поделия, не ознакомился с базой, т.е. языком ассемблера и программной средой (API) той операционной системы, в которой он работает и тем более не прочел документацию к ПО, с которым ему пришлось столкнуться, то от прочтения дяденьковых статей из нуба не левелапнется.Никак.Это как прочесть книгу и спрашивать в середине о том, почему у главного героя шрам под глазом, а не на жопе.Статьи нужно читать, когда имеется хотя бы общее представление о том, с чем придется иметь дело, даже, если они изначально позиционировались как для новичков.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: mushr00m

Rainbow пишет:
А сам-то учился по чем? Нормальные туторы на свете существуют, я видел их
А чему там учится? как айпишку восстановить? зная структуру пе файла, - найти оеп и восстановить импорт плёвое дело.основная проблема на этом пути это антиотладка,детект вм, виртуализация и обусфакция кода, самое лучшее изучение пе формата и отладчиков(написание скриптов,полный функционал отладчика) ,тогда в будущем можно без туторов обходится,ещё раз говорю туторы для дебилов(ксероксов без мозгов)........

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

reversecode пишет:
поясните к чему вы стремитесь и зачем изучать протекторы?
изучить все туторы навахи?
научится нажимать в дебагере на кнопочки?
уметь распаковывать все известные на текущий день протекторы?
уметь распаковывать любые протекторы которые появятся в будущем?
научится создавать хорошие протекторы самому?
стать богом?
утелеть в астрал?
На всякий случай!
Вот,встретился какой-то протектор\упаковщик а ты раз и распаковал его.
А такое может быть вполне,огромное количество софта накрытого чем-то.
Ну и ещё надо понять как работает софт,мне вот интересен алгоритм из Tournament Indicator
как там считаются вероятности-но софт накрыт Themida.
А по теме,есть большое количество туториалов(правда на английском)tuts4you.
Даже можно целую коллекцию туториалов(и не только по распаковке)скачать.
Tuts4You 2011 Collection
Файл:everything.tar

Добавлено спустя 3 минуты
Последовательность(ну я так буду изучать):
Сначала пакеры(ASPack,New) и экзотические пакеры(Molebox например)а дальше
туториалы по протекторам от старых версий к новым.

| Сообщение посчитали полезным:

ClockMan пишет:
Туторы для дибилов
Действительно, зачем первоклассникам азбука и зачем учится считать на палочках?! Шли бы сразу печатные станки осваивали и попутно высшую математику решали

| Сообщение посчитали полезным: ProstoAndreyX

LIZARD пишет:
Шли бы сразу печатные станки осваивали и попутно высшую математику решали
вообщето это в милицую идут работать неучи там таких любят

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: mak, mushr00m

ClockMan
А еще со спец. рангом "оптимист"))

А я люблю туторы читать, кстати, многому из них научился. А также уважаю труд авторов. Молодцы ребята, те кто до нас что-то ценное донес!

Ну а про "туторы для дибилов". Здесь можно поспорить.

С одной стороны ты прав, грубовато только сказал, читают туторы не опытные, чтобы не делать ошибки, а посмотреть как это уже сделано. Да, халява и она не у всех усваивается, но кто суть уловил, тот пошел дальше.

С другой стороны, а почему не почитать, если интересно? Я вот мучил мучил задания на "Турнир крэкеров 2010" , да было сложно я тогда и не знал столько сколько сейчас) Дык я об чем... мне вот было интересно почитать решения заданий от тех кто принимал участие, а это своего рода туторы ...

В итоге, что сказать хотел... пусть Новички тянутся к знаниям... не многие усвоят, а кто усвоит тот успехов добьется! Это не только туторов ксается, а вообще всей информации, что здесь на форуме ;)

Ну и ответ по теме:

mazaxak Про протекторы сложно сказать, все они интересны по своему. Даже самые простые протекторы тебе покажутся сложными. Как уже сказали есть туторы на tuts4you. Посмотри какие вообще есть и поочереди щелкай ;)

| Сообщение посчитали полезным:

У каждого своя методика обучения, которая со временем становится профессиональнее, кто-то с туторами, кто-то без ...

mazaxak для этого вам нужно всего два качества и больше ничего, это ЛОГИКА и ОГРОМНОЕ ЖЕЛАНИЕ СТРЕМЛЕНИЕ. Все остальное это пыль в глаза.

Посмотрите пособие от vnekrilov - Все туторы Анализ ASProtect --> Link <--

А потом лучше выбрать один протектор который никто еще не разбирал и разобрать его для себя с самого начала до конца. По мере разбора многие параллельные идеи будут замечены во всех остальных протекторах. Если хватит терпения, логики и воли, тогда после этого вы специалист. Берите - Safengine Licensor

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak пишет:
Все туторы Анализ ASProtect
Этот протектор пробовал снимать по туторам нарвахи, распоковывал его когда было без виртуальной машины. То есть хорошо все в нем освоил кроме когда оеп перепорчена кодом виртуалки, ее еще называют Voep. Но я так понял случай с вм в этом протекторе если имеется, то первоначальный листинг ассемблерский уже очень сложно получить. И на сколько я помню идут простым путем, прикрепляя эту секцию с voep в прогу, только вот в коде полно мусора остается и читаемость угроблена аспром)

| Сообщение посчитали полезным: