 |
eXeL@B —› Вопросы новичков —› Ссылки на программы с простой защитой |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 04 октября 2005 12:34 · Поправил: Модератор · Личное сообщение · #1 Господа, помнится мне раньше Test создал топик в котором давал ссылки на проги с простой защитой... Потом проект как-то заглох. Может имеет смысл возобновить доброе начинание? Господа Модераторы и прочие Отцы организуйте, пожалуйста.... Продолжение темы здесь: http://www.exelab.ru/f/action=vthread&forum=5&topic=6085 ----- Blame the victim!  |
|
|
Создано: 28 октября 2005 00:16 · Поправил: Z0oMiK · Личное сообщение · #2 Лично моё мнение лучше начать с Pascal ( Delphi ) язык понятный ... а С++ это кофмар  Запятую не там поставишь все капут из одной ошибки сразу 50 
|
|
|
Создано: 28 октября 2005 00:20 · Личное сообщение · #3 >>из одной ошибки сразу 50 Что да то да... Зато учит внимательности. Да и Delphi если VCL пользовать кошмарный бинарник выдает... MFC (C++) в этом плане рулит! ----- Blame the victim! |
|
|
Создано: 28 октября 2005 00:41 · Личное сообщение · #4 1nn0cent Z0oMiK Не стоит разводить флуд по поводу языка. Оба языка могут использоваться в одинаковой степени эффективно, смотря кем и для каких целей. Перестаньте, а то это перерастет в флудный спор, ничем не кончившийся. Я, например, одинаково без проблем могу как на сях, так и на делфях работать, все зависит от задачи. Пусть OLEGator сам определит, что ему по душе - быстрый и легкий в изучении Делфи, но не поворотливый и намного более громоздкий (без MCK), или VisualC++, который развивает в программисте не только внимательность, но и способности к систематизации данных и еще много чего. Вобщем для развития мозгов лучше с Асемблера начинать или сей, а если хочешь быстро научиться программить - то делфи тебе в руки (но знай, что делфи малоизвестен за рубежом, он актуален в основном в России и странах СНГ). Решай и действуй сам. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 28 октября 2005 02:07 · Личное сообщение · #5 Вот еще мувик про распаковку Neolite v2.0 Flash_Movie_UnPacking_Neolite_v2.0_Z0oMiK webfile.ru/599155 Имя файла - Flash_Movie_UnPacking_Neolite_v2.0_Z0oMiK.zip , размер 552 Кбайт. Доступен до 04.11.2005 02:06 Смотрим и распаковываем 
|
|
|
Создано: 28 октября 2005 04:21 · Личное сообщение · #6 Мувик как распаковать -> UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo Для тех кто только начал учиться распаковывать  ( Newbie )
rapidshare.de/files/6853071/Flash_Movie_UnPacking_UPX_Z0oMiK.zip.html 593661 Bytes Дерзайте 
|
|
|
Создано: 28 октября 2005 11:48 · Личное сообщение · #7 Нафиг смотреть видео, если можно статьи толковые почитать! |
|
|
Создано: 28 октября 2005 16:47 · Личное сообщение · #8 Правы вы.... Я с Паскаля начинал. |
|
|
Создано: 28 октября 2005 16:56 · Личное сообщение · #9 Я снял dump с блокнота, почему размер программы увеличился и почему peid выдает [Overlay] ВОТ инфа PeID: notepad.exe: Micorsoft Visual C++ 7.0 Method2 [Debug] dump с notepad.exe: Micorsoft Visual C++ 7.0 Method2 [Debug] [Overlay] Да, ещё: что такое Method2 и [Debug] Пожалуйста подскажите, а то я только начинаю реверсить и мне не от чего отталкиваться. |
|
|
Создано: 28 октября 2005 17:22 · Личное сообщение · #10 cosec пишет: что такое Method2 и [Debug] Все это флаги компилирования (Версия для отладки, метод компилирования номер 2). На счет увеличения размера - это смотря, как и чем дампить. Обычно это происходит из-за "грязного" дампа, когда из памяти "снимается" лишняя инфа. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 28 октября 2005 17:37 · Личное сообщение · #11 Я снимал PeTools'ом. Не подскажешь какое именно фуфло он дописывает? А эти флаги компилирования в каких PE полях заголовка файла находятся? |
|
|
Создано: 28 октября 2005 18:17 · Личное сообщение · #12 EmptyneSS А тебе чего ненравиться то а ?  ненравиться несмотри тебя в этом не кто не заставляет .... лучше посмотреть наглядное видео чем читать и вникать в статью..... пока разберешся чего к чему... тем более видео делалось для Newbie
|
|
|
Создано: 28 октября 2005 20:20 · Личное сообщение · #13 Распаковка DLL сжатой UPX'om FOR NEWBIE
rapidshare.de/files/6878357/Flash_Movie_UnPacking_DLL_UPX_Z0oMiK.zip.html 587120 Bytes Наслаждайтесь 
|
|
|
Создано: 28 октября 2005 21:20 · Личное сообщение · #14 Распаковка PECompact 2.x -> Jeremy Collake на примере Serials Treasury... rapidshare.de/files/6880989/Flash_Movie_UnPacking_PECompact_v2.x_Z0oMiK.zip.html 583844 Bytes Мувик + Скрипт для ольки P.S arnix sorry
|
|
|
Создано: 28 октября 2005 21:31 · Личное сообщение · #15 cosec Надо было тебе по форуму пробежаться уже спрашивали... ответ MozgC Приложение может собираться (build) в двух конфигурациях: Debug & Release. Обычно приложения выпускаются в Release конфигурации. При сборке в debug конфигурации в файле сохраняется отладочная информация а так же насколько я помню отключается оптимизация кода. Это необходимо для отладки приложения на стадии его разработки, а так же в некоторых случаях и на стадии эксплуатации. Строка Method2 [debug] в строке анализатора означает как раз что приложение собрано в debug конфигурации. |
|
|
Создано: 28 октября 2005 14:58 · Поправил: cbs · Личное сообщение · #16 Z0oMiK Если взялся штамповать такие туторы, то хотя бы пиши грамотно. Можно элементарно проверить в ворде, если не знаешь, как надо правильно писать. Сохроним Правдо его можно было увидеть от сюда объяснять ненадо Что касается содержательной части: зачем в туторе по Neolite открывать файл в LordPE? ----- crypto.freak |
|
|
Создано: 28 октября 2005 17:40 · Поправил: [HEX] · Личное сообщение · #17 Z0oMiK Угу... Зачем в туторе про Neolite открывать ЛордПЕ ??? Ведь ОЕП правится ИмпРеком при востановлении импорта (при условии что стоит галка в настройках) =\ А она ведь стоит у тебя (судя по прошлым видео-туторам)! ----- Computer Security Laboratory |
|
|
Создано: 28 октября 2005 18:17 · Личное сообщение · #18 [HEX] пишет: "Ведь ОЕП приавится ИмпРеком при востановлении импорта (при условии что стоит галка в настройках)" Вот об этом я и говорю 
----- crypto.freak |
|
|
Создано: 29 октября 2005 11:12 · Личное сообщение · #19 2 Z0oMiK А помоему, видеотутор - эт круто. спасиба. |
|
|
Создано: 29 октября 2005 11:34 · Личное сообщение · #20 |
|
|
Создано: 29 октября 2005 18:25 · Личное сообщение · #21 EmptyneSS И чего дальше ?
|
|
|
Создано: 30 октября 2005 19:50 · Личное сообщение · #22 Armadillo Exact Version Location Tutorial UnPacking G00Ds Flash Movie Мувик сделан по этой статьте www.tuts4you.com/tutorials/Unpacking/path=Armadillo+%28Finding+Exact+Version%29/ Сам мувик качаем от сюда .. Статья + Target rapidshare.de/files/6966208/Flash_Movie_Search_Armadillo_Version_Z0oMiK.zip.html |
|
|
Создано: 31 октября 2005 13:48 · Личное сообщение · #23 Распаковка Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks на примере Fraps rapidshare.de/files/6997757/Flash_Movie_UnPacking_Armadillo_Fraps_v2.6.4_Build_4979_Z0oMiK.zip Смотрим и распаковываем
|
|
|
Создано: 31 октября 2005 16:51 · Личное сообщение · #24 Мужики, подскажите, плиз! Почему при снятии дампа с упакованной программы теряется таблица импортов, а при снятии дампа с неупакованной проги импорт не теряется? С чем это связано: что, упакованная прога импорт в память не помещает, а неупакованная помещает? Снимаю PETools'ом. |
|
|
Создано: 31 октября 2005 18:32 · Личное сообщение · #25 cosec Почитай умные статьи и все поймешь
А вообще, многие упаковщики\пакеры калечат IAT до неузноваемости, вот и получается такая хрень... ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 31 октября 2005 23:49 · Личное сообщение · #26 Я заметил такую фишку ... когда снимаешь дамп иногда если его просканить PEiD показывает например Microsoft Visual C++ 7.0 а когда востанавливаешь импорт PEiD показывает что упаковано пакером... вот тот же самый пример Распаковка Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks на примере Fraps попробуйте... Dumped.exe -> Microsoft Visual C++ а Dumped_.exe Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks Может криво все востанавливается ?
|
|
|
Создано: 01 ноября 2005 00:39 · Личное сообщение · #27 Z0oMiK Может OEP не верно определил? И при востановление импорта кривой ОЕП записывается самим ИмпРеком. После чего Пеид снова думает что прога упакована. Хоршо что прога вообще запускается =) ----- Computer Security Laboratory |
|
|
Создано: 01 ноября 2005 01:02 · Личное сообщение · #28 [HEX] Да запускаться запускается тока что то мне ненравиться что до что после распаковки остался Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 
|
|
|
Создано: 01 ноября 2005 08:01 · Поправил: salex · Личное сообщение · #29 Z0oMiK Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks нет такого говорит, удалили....(в свысле с рапидшары) |
|
|
Создано: 01 ноября 2005 12:43 · Личное сообщение · #30 salex хм что то не то ..... спроси у HEX'a |
|
|
Создано: 01 ноября 2005 12:57 · Личное сообщение · #31 Вот что говорит на рапидшаре по ссылке:http://rapidshare.de/files/6997757/Flash_Movie_UnPacking_Armadi llo_Fraps_v2.6.4_Build_4979_Z0oMiK.zip File /files/6997757/Flash_Movie_UnPacking_Armadillo_Fraps_v2.6.4_Build_4979 _Z0oMiK.zip has been deleted. Reason: Deleted by uploader. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
|
eXeL@B —› Вопросы новичков —› Ссылки на программы с простой защитой |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати