Скачал программу Network Administrator v6.0.0.4, PEiD кажет: UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay], попытался распаковать самим UPXом не получилось, попробовал QUnpack он снял только дамп, думаю распакую в OllyDBG плагином, распаковал 1 методом, НО вот что я увидал после распаковки в PEiD UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo запустил программу она запустилась и через 1 секунду вылетела....распаковка вручную дала точно такой же результат (вылет)...я не знаю что делать, мож есть у кого идеи? Спасибо за помощь!

| Сообщение посчитали полезным:

Во первых надо ссылку давать =)
Кажется его уже рассматривали, и там вроде как не upx

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Смотрел в поиске не чего не нашол, ссылка щас будет....
Вот нашол, my.elvisti.com/frost/na6.zip

| Сообщение посчитали полезным:

Sasser

А ты не пробовал сначала DLL распаковать?

| Сообщение посчитали полезным:

все файлы прекрасно распковываются, если в файле после 1.25 восстановить сигнатуру UPX!
скачай с васма модифицированный UPX, им всё прекрасно распакуется

-----
EnJoy!

| Сообщение посчитали полезным:

Sasser пишет:
Скачал программу Network Administrator v6.0.0.4, PEiD кажет: UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay], попытался распаковать самим UPXом не получилось, попробовал QUnpack он снял только дамп, думаю распакую в OllyDBG плагином, распаковал 1 методом, НО вот что я увидал после распаковки в PEiD UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo запустил программу она запустилась и через 1 секунду вылетела....распаковка вручную дала точно такой же результат (вылет)...я не знаю что делать, мож есть у кого идеи? Спасибо за помощь!

Есть такая прога как UPX Ripper, она распаковывает почти всегда всякие UPX -ы.
А то что прога закрылась после твоей распаковки - так это проверка CRC если не совпадает прога пишет что файл повреждён и вырубается, надо искать проверку и отрубывать.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

newborn пишет:
Есть такая прога как UPX Ripper
Можешь тут взять её: slil.ru/22527426

| Сообщение посчитали полезным:

скачай упомянутые мной модифицированные версии UPX by Quantum/Volodya в распаковщиках на wasm http://www.wasm.ru/baixado.php?mode=tool&id=214

-----
EnJoy!

| Сообщение посчитали полезным:

Я распаковал так:
Вручную в Olly дошел до оеп (кто не знает как, загляните в раздел статей на этом сайте - там много информации по распаковке UPX)
На оеп сдампил все при помощи плагина к Олли (Олли Дамп называется), затем импреком восстановил импорт (все инструменты можно найти тут же на сайте, в разделе скачать), причем, при восстановлении после автоматического поиска (по кнопкам 1. IAT AutoSearch, 2. GetImports) остались невалидные импорты, их легко пофиксить нажатием кнопки AutoTrace )
Вот и все. Результат - в аттаче (для примера распаковал один файл - AdmReport.exe, остальные - аналогично).
Можно еще проще, анпакить плагином для PeID (GenericUnpacker) и OEP тоже в PeID искать, а дальше - точно так же при помощи импрека восстанавливать импорт.

13a6_AdmReportunp.rar.zip

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

СПАСИБО ВСЕМ!!! сейчас попробую всё, ещё раз спасибо! будут вопросы отпишусь

| Сообщение посчитали полезным:

скачал модифицированный UPX и UPX Riper, вообщем вот что получаеться: AdmReport.exe отлично распоковался Рипером, Secure.exe тоже самое (модифицированный UPX не один из этих файлов не распоковал) Начал пробовать распаковать рипером NetAdm.exe (главный exe программы) он определил что зжата UPXом и начал распаковку НО в конце написал ошибку checksum error...file corrupt or unpacked, вот такие дела, а да, ещё проблема в том что после ручной распаковки у меня программа запускаеться но код у неё такой как будто она до сих пор в UPXе...попробую как сказал 4kusNick мож что получиться...

| Сообщение посчитали полезным:

Sasser
модифицированный UPX не один из этих файлов не распоковал
Читай Внимательно:

Jupiter пишет:
все файлы прекрасно распковываются, если в файле после 1.25 восстановить сигнатуру UPX!
скачай с васма модифицированный UPX, им всё прекрасно распакуется

-----
EnJoy!

| Сообщение посчитали полезным:

Сорри я новичок и этого не понял...что значит восстановить сигнатуру UPX?

| Сообщение посчитали полезным:

Sasser
Дружище, мой тебе совет, хотябы раз попытайся распаковать UPX вручную, по статье или без нее - не важно, главное, чтобы ты понял, как это делается, и , тогда, столкнувшись с модифицированной версией ты не спасуешь.
Статьи ищи тут: http://exelab.ru/art/
Опыт придет со временем.
А уже когда распакуешь руками, тогда уже можно и автоматическими распаковщиками анпачить: http://ahteam.org/oursoft.html?do=view&prgid=qunpack это ссыль на универсальный анпакер QuickUnpack но и он-просто способ экономить время. В особых случаях, необходимо внедрение рук и мозгов.
Успехов тебе в тернистых дебрях, за которыми истина.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
Успехов тебе в тернистых дебрях, за которыми истина.

Красиво загнул !!!

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Sasser
Почитай "Об упаковщиках в последний раз.", обе части.
Первая http://www.wasm.ru/print.php?article=packlast01
Вторая http://www.wasm.ru/print.php?article=packers2

есть также плагин к PE Tools для исправления сигнатуры UPX (всё есть в download)
можешь использовать этот плуг как направляющую ;)

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter ок попробую

| Сообщение посчитали полезным:

4kusNick

Слушай, а как ты боролся с падением проги ?

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Jupiter а ты пробовал её распаковывать? у меня чтото ничего не выходит....вообще ктонибуть распокавал эксешник? прочёл статью, кое что попробовал, сдампил, востановил импорт, при запуске ввожу пароль и когда жму ОК на пол секунды появляеться заставка программы и сразу же вылет, раньше секунды 3 программа работала и вылитала а сейчас моментально, но сейчас PEiD кажет Microsoft Visual C++ 7.0 Method2 значит я распокавал? только вот вылет это защита или глюк распаковки?...мож кто поможет?

| Сообщение посчитали полезным:

Вот лекарство, хотя возможно что только для английской версии
_http://revenge.crackdb.com/rlz/network.administrator.6.0.0.4.crack-re v.zip

| Сообщение посчитали полезным:

Дело не в кряке а в самом взломе, мне охото самому....а кстати ссылка то битая

| Сообщение посчитали полезным:

На файлах повешан обычный UPX который снимается руками в два клика. В крациях по УПХ расписано тут не плохо http://exelab.ru/art/pkk.php
Основная прога вылетает явно не по причине кривой распаковки, а по причине проверки самой себя на распакованость. Так что одно дело распаковать, так еще нужно будет разобраться убрать проверку целостности самой проги. Если ты только начинаешь в крэкинге, то может стоит отложить подобную прогу? Ну или разбирайся уже с хитростями программера. Думаю на поставленый вопрос ответил?! Если не ошибаюсь, то был задан вопрос в чем причина вылета?!

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Sasser пишет:
а ты пробовал её распаковывать?
я те говорю: на файлах UPX, немного поскрэмбленый, распаковывайтся как восстановлением заголовка (после 1.25 в файле дописываешь UPX!, можешь сравнить с нормальным упакованным UPX файлом, либо воспользуйся упомянутым плагином, потом сравни), я взял exe из папки программы (два-три), пофиксил заголовок (хватило банального UPX!), распаковал модифицированным UPX. другой exe в папке сходу не восстановил, но в дампом распаковывается на ура.
если прога запустилась - то всё ок. она распакована. далее идёт уже не распаковка, а взлом. флаг те в руки.

-----
EnJoy!

| Сообщение посчитали полезным:

всё ястно

| Сообщение посчитали полезным: