Yoda's Crypter 1.x/Modified

Сейчас на форуме: ut2004, vsv1 (+5 невидимых)

Посл.ответ	Сообщение
deepred Ранг: 81.5 (постоянный), 5thx Активность: 0.08↘0 Статус: Участник	Создано: 12 июня 2006 15:22 · Личное сообщение · #1 Всем привет. У меня вопрос по Yoda's Crypter 1.x/Modified. Попалась программа закриптованная этой гадостью и очень бы хотелось ее распаковать. Пользовался поиском на форуме, но так и не нашел ничего путного. В Olly скрипт есть по нахождению OEP, но он тоже не помог. Прошу расскажите как снимать эту дрянь. Я только учусь распаковке и поэтому прошу вас помочь (пустых топиков, типа ЛОЛ, иди почитай не надо, уже читал не помогло - требуется реальная помощь). Может у кого скрипт есть подходящий, то буду благодарен. P.S. Если кому интересно поковырять этот екзешник, то ВОТ http://rapidshare.de/files/21811469/L2Walker.exe.html .

tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 12 июня 2006 17:23 · Личное сообщение · #2 deepred Хреново ты ищешь. http://tuts4you.com/tutorials/Unpacking/path=Yodas+Crypter+1 .xx+%28Unpacking%29/ И прогу эту уже обсосали на форуме до костей : http://www.exelab.ru/f/action=vthread&forum=2&topic=2594&p age=0#9
ValdiS Ранг: 420.3 (мудрец) Активность: 0.24↘0 Статус: Участник	Создано: 12 июня 2006 17:40 · Личное сообщение · #3 deepred Программа сначала упакована PECompact, а потом уже сверху Yoda's Crypter. Распакованый файл лежит на webfile.ru/987257 Имя файла - L2Walker.rar , размер 1254 Кбайт. Файл будет доступен до 19.06.2006 17:38. Пароль к архиву: 55555555 ----- Сколько ни наталкивали на мысль – все равно сумел увернуться
ValdiS Ранг: 420.3 (мудрец) Активность: 0.24↘0 Статус: Участник	Создано: 12 июня 2006 17:47 · Личное сообщение · #4 tundra37 Прежде, чем нападать на парня, прочитал бы http://www.exelab.ru/f/action=vthread&forum=2&topic=2485&p age=0 и http://www.exelab.ru/f/action=vthread&forum=2&topic=2594&p age=0#9 Разве там что-то объясняется? Ничего конкретного о распаковке... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться
deepred Ранг: 81.5 (постоянный), 5thx Активность: 0.08↘0 Статус: Участник	Создано: 12 июня 2006 18:25 · Личное сообщение · #5 tundra37 Не считай меня за идиота, который не умеет пользоваться гуглом - эти туторы я читал и не один раз, но по ним ничего не получается. И здесь я тоже был http://www.exelab.ru/f/action=vthread&forum=2&topic=2594&p age=0#9. Я не задаю вопросов пока не удостоверюсь, что полезной информации в инете нет. ValdiS Спасибо выручил. Но я забыл сказать, что у меня винда 2000 и при запуске файла вылетает такое сообщение: "Точка входа в процедуру RestoreLastError не найдена в библиотеке DLL kernel32.dll" Знаю, что надо заменить RestoreLastError на SetLastError, но как это сделать не знаю. Может поможешь еще разок?
deepred Ранг: 81.5 (постоянный), 5thx Активность: 0.08↘0 Статус: Участник	Создано: 12 июня 2006 18:38 · Личное сообщение · #6 ValdiS Все спасибо я сам разобрался (через HEX-редактор можно изменить. Правильно?)
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 13 июня 2006 08:50 · Личное сообщение · #7 Да там PE-Armor висит и шифруется под йоду. Тут топег есть три страници вперед, там про это всё есть. ----- Yann Tiersen best and do not fuck
ValdiS Ранг: 420.3 (мудрец) Активность: 0.24↘0 Статус: Участник	Создано: 13 июня 2006 09:32 · Личное сообщение · #8 PE_Kill Спасибо за инфу. Честно говоря, к сожалению, я этот http://exelab.ru/f/action=vthread&forum=5&topic=4180 топик пропустил... Но ничего, все равно с распаковкой проблем не было. ЗЫ Вот и верь теперь анализаторам. ----- Сколько ни наталкивали на мысль – все равно сумел увернуться
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 13 июня 2006 11:07 · Поправил: Hellspawn · Личное сообщение · #9 ValdiS пишет: Вот и верь теперь анализаторам. а они всё правильно показывают (по крайней мере несколько) ----- [nice coder and reverser]
ValdiS Ранг: 420.3 (мудрец) Активность: 0.24↘0 Статус: Участник	Создано: 13 июня 2006 11:50 · Личное сообщение · #10 Hellspawn Рекламишшшь... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться
deepred Ранг: 81.5 (постоянный), 5thx Активность: 0.08↘0 Статус: Участник	Создано: 13 июня 2006 16:52 · Личное сообщение · #11 Hellspawn пишет: а они всё правильно показывают (по крайней мере несколько) Я извиняюсь, но попробовал этот файл в DiE 0.57, так он мне показал на запакованный файл вообще такое: Microsoft Visual C++, а пакер: Nothing found.
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 13 июня 2006 18:54 · Поправил: Hellspawn · Личное сообщение · #12 там армор 0.74 я уже добавил в новую версию) пока приват... RDG ещё всё правильно видит... ----- [nice coder and reverser]
Bokiv Ранг: 11.3 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 14 июня 2006 21:38 · Личное сообщение · #13 Ничего там не модифицированно - обычный UPX придавленный Yoda's Crypter 1.3 Распаковывается не тоько с помощью отладчика, но даже PEiD 0.93. Распаковка Yoda's Crypter 1.3 поробно описана в журнале Хакер за май 2006 в статье "Сам себе антиврус" Счастливо всем
tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 15 июня 2006 08:38 · Личное сообщение · #14 Как в анекдоте : смотрю - yoda, пригляделась - PE Armor. А главное, если поискать по слову l2walker, то больше половины этого топика уже было написано несколько месяцев назад. c35e_15.06.2006_CRACKLAB.rU.tgz - l2walk.zip
deepred Ранг: 81.5 (постоянный), 5thx Активность: 0.08↘0 Статус: Участник	Создано: 15 июня 2006 08:38 · Личное сообщение · #15 Не, PEiD не берет ее - виснит.

Для печати