Здрасть! У меня токой проблем: загрузил в Peid библиотеку, а он выдал: "UPolyX v0.5 [Overlay] *"
Мож кто знает, как такое распаковывается?
ЗЫ: Приаттачить не могу - 3 метра весит

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Как вариант библиотека ничем не запакована =) А написана она на MS Visual C

| Сообщение посчитали полезным:

Veliant
Дык, точно запакована!

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Veliant пишет:
А написана она на MS Visual C
Не знаю, не знаю...
У меня MASM частенько опознается в PEiD'е как эта нечисть.

Veliant пишет:
Приаттачить не могу - 3 метра весит
В крайнем случае, выложи где-нибудь. Толку больше будет.

| Сообщение посчитали полезным:

А почитать о такой запаковке нигде нельзя?

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit пишет:
А почитать о такой запаковке нигде нельзя?
попробуй это http://www.tuts4you.com/blogs/download.php?view.369

| Сообщение посчитали полезным:

RUffex пишет:
попробуй это
Спсиб! Чувствую крякерство пойдет мне на пользу - англицкий выучу Гг-гг

Через полчаса:
А про распаковку именно dll нету?

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit пишет:
А про распаковку именно dll нету?
Не попадалось.
Попробуй еще это http://community.reverse-engineering.net/viewtopic.php?t=4208 (en)

| Сообщение посчитали полезным:

Руками распаковывается так же как и UPX. короче ничего сложного. Почитай про его ручную распаковку и действуй. P.S. И не поленились бы поиском по форуму воспользоваться одни и те же темы по сотни раз.

| Сообщение посчитали полезным:

PLAYFCUK пишет:
И не поленились бы поиском по форуму воспользоваться одни и те же темы по сотни раз.
сПСИБ за совет Я не поленился - только там про библиотеки нечего нет

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit пишет:
только там про библиотеки нечего нет

дык там никаких отличий! дай сюда библу млин, нефиг флуд разводить
з.ы. выложи на обменник

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Gambit пишет:
только там про библиотеки нечего нет
Гы) в ольке есть хелп специально про отладку длл.

| Сообщение посчитали полезным:

Hellspawn пишет:
з.ы. выложи на обменник
Ладно. Завтра постараюсь выложить...

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

HoBleen пишет:
Гы) в ольке есть хелп специально про отладку длл.
Это в англицком что-ли?

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit пишет:
И не поленились бы поиском по форуму воспользоваться одни и те же темы по сотни раз.
сПСИБ за совет Я не поленился - только там про библиотеки нечего нет
Зато, там написано что UPolyX v0.5 [Overlay] очень часто выдается на неизвестных пакерах, т.к. сигнатура очень слабая. Возможно база PEID у тебя не слишком хорошая - про это я уже поднимал вопрос.
Я в этом случае использую RDG Detector.

| Сообщение посчитали полезным:

tundra37 пишет:
Я в этом случае использую RDG Detector.
Закачал я RDG Packer Detector v0.6.4 Beta R-1, он показывает:
(см аттач)

Это значит, что библа незапакована?

3368_12.01.2007_CRACKLAB.rU.tgz - RDG.JPG

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit пишет:

Это значит, что библа незапакована?
Это означает, что в его базе(она более широкая, чем у PEiD) сигнатуры пакера нет.
Точно про запаковку можно узнать, либо пакуя архиватором, либо через плуг в PeID, который считает энтропию. Если все-таки запакована - значит там скремблер навешен, чтобы скрыть сигнатуры.

| Сообщение посчитали полезным:

tundra37 пишет:
Если все-таки запакована - значит там скремблер навешен, чтобы скрыть сигнатуры.
Либо используется малоизвестный или самопальный пакер, ну или прот (гы).

| Сообщение посчитали полезным:

Вскрытие показало - пациент умер от вскрытия О чем это я?
Ах да! Энтропия показала: запакован,

tundra37 пишет:
значит там скремблер навешен, чтобы скрыть сигнатуры.
И что теперь делать?

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit
Скремблеры как правило защищают от автоматической распаковки, руками же распаковывется аналогично нескремблированному.

| Сообщение посчитали полезным:

HoBleen пишет:
руками же распаковывется аналогично нескремблированному.
Гы-гы "Распакуй то, не знаю что..."
А поломать скремблер никак нельзя?

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit
Е-мое, все пакеры распаковываются практически одинаково. Руками научись - туторы в разделе статей.

| Сообщение посчитали полезным:

HoBleen пишет:
Руками научись - туторы в разделе статей.
Руками и учусь
HoBleen пишет:
пакеры распаковываются практически одинаково
Ну это ты загнул Ничего схожего у upx и армы

Ну а все-таки, скремблер как-нибудь ломается или это покруче, чем арму распаковать?

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit пишет:
HoBleen пишет:
пакеры распаковываются практически одинаково
Ну это ты загнул Ничего схожего у upx и армы
Арма - протектор.

| Сообщение посчитали полезным:

Gambit пишет:
Ну это ты загнул Ничего схожего у upx и армы
Интересный арма пакер - отлаживает свой процесс, какие-то исключения ловит и по-хитрому их обрабатывает, память защищает... Наверно это для лучшей компрессии? Никогда не думал над этим, времени не хватает((

Gambit пишет:
Ну а все-таки, скремблер как-нибудь ломается
Еще раз повторяю - если распаковывать руками, пофигу - стоит там скремблер, не стоит. Методы одни и те же.

| Сообщение посчитали полезным:

Klajnor пишет:
Арма - протектор.

Klajnor пишет:
Интересный арма пакер

Вот набросились Да знаю я, что арма - это протектор, я лишь хотель подчеркнуть контрастность...
Ведь библа может быт защищена как пакером, так и протектором...

Ладно, на этой неделе буду в универе - там постараюсь закачать библу в инет

ЗЫ: HoBleen пишет:
все пакеры распаковываются практически одинаково
Ну не согласен Распаковка отличается даже у пакеров/протов разных версий...

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit пишет:
Ведь библа может быт защищена как пакером, так и протектором...
Тогда не разводи демагогию - спросил как снимать пакер с навешенным скремблером - я ответил про скремблер.

Gambit пишет:
Распаковка отличается даже у пакеров/протов разных версий...
Опять же, я сказал про пакеры.

| Сообщение посчитали полезным:

Может глупый вопрос, но на проты скремблеры не ставятся?

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit Попробую подсказать, раз сам не сообразишь. Ищешь, где у твоей библы(DLL ?) вход и ставишь туда INT 3 Грузишь и на отладчике проходишь. Без туторов проходить будет трудно, но возможно где-то в середине поймешь с кем борешься. Из общих принципов - бряк по верхушке стека
(HR ESP-4), команда POPAD и т.п.
Скремблер, грубо говоря - исказитель. Т.е. либо вначале запускается прога, которая восстанавливает прогу протектора/распаковщика, либо просто прога протектора/распаковщика искажена, но работоспособна. Второй случай труднее на мой взгляд.

| Сообщение посчитали полезным:

tundra37!
Спасибо, попробую
ЗЫ: А есть какой-нить аналог команды POPAD?

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным: