 |
eXeL@B —› Программирование —› Generic ShitCrypter unpacker |
| Посл.ответ | Сообщение |
|
|
Создано: 17 сентября 2009 22:33 · Поправил: Flint · Личное сообщение · #1 Накатал генерик анпакер для говнокрипторов, юзающих технику: CreateProcessA VirtualAlloc GetThreadContext WriteProcessMemory SetThreadContext ResumeThread Generic ShitCrypter unpacker 1.0 dump.ru/file/3434892 ifolder.ru/14057471 P.S. Знаю код кривой, сильно не пинать 
----- Nulla aetas ad discendum sera  |
|
|
Создано: 17 сентября 2009 23:04 · Личное сообщение · #2 Flint пишет: наю код кривой, сильно не пинать Ну вот, а я то думал опенсорц... |
|
|
Создано: 17 сентября 2009 23:12 · Личное сообщение · #3 Flint пишет: Накатал генерик анпакер для говнокрипторов А подробней можно? Примеры когда эта тулза бывает полезной. |
|
|
Создано: 17 сентября 2009 23:16 · Поправил: Flint · Личное сообщение · #4 Всякие троянчики 80% пакуют такими крипторами (обычно юзают школьники ), поделок очень много, и ковыряться в них надоело. Вот решил немного автоматизировать процесс. Обычным дампером в них лезть неудобно т.к. создается новый приостановленный процесс и изменяется OEP.
----- Nulla aetas ad discendum sera |
|
|
Создано: 18 сентября 2009 08:09 · Личное сообщение · #5 Примерно года полтора назад для этого я писал скрипт для QuickUnpack. В версии 2.1 и 2.2 он должен быть. |
|
|
Создано: 18 сентября 2009 22:06 · Личное сообщение · #6 Archer Возобновил бы ты свой проект, тулза то стоящая была ----- Лень - это подсознательная мудрость |
|
|
Создано: 18 сентября 2009 22:13 · Личное сообщение · #7 Давайте скинемся в фонд возобновления проекта? Чтобы стимул был хоть какой-то. Мне на это не жалко монету кинуть ----- Research For Food |
|
|
Создано: 18 сентября 2009 22:39 · Личное сообщение · #8 Сейчас есть более развитая версия проекта. Развивать QU нет смысла. Дело не в монетах видимо. Если есть монеты лучше подкиньте ребятам из OpenDbg (нет, я не себя имею в виду). На его основе можно много чего хорошего будет сделать. Особенно когда будет создан модуль скриптового языка. P.S. Развитая версия гипер приват. Нет, у меня нету. |
|
|
Создано: 18 сентября 2009 23:36 · Личное сообщение · #9 progopis Как минимум 2 проекта обгоняют QU. Только людям, не входящим в приват, от этого не легче. Так что, наверное всётаки многие согласились бы поддержать проект. Лично у меня проблем с распаковкой протов не возникает, но иногда легче нажать 2 кнопки, чем анпакать руками какой нибудь PECompact. Flint Может быть возьмёшься развивать свой проект? 
----- Research For Food |
|
|
Создано: 18 сентября 2009 23:43 · Личное сообщение · #10 progopis пишет: Развитая версия гипер приват. Нет, у меня нету. Да и не у кого, видимо, нет. Что-то верится с трудом, из QU можно сделать гиперприватный прот со сверхноваротами. |
|
|
Создано: 18 сентября 2009 23:43 · Личное сообщение · #11 daFix Я хотел продолжать QU. Арчер мне не дал сорсы. Ещё раз говорю: мощный отладчик с ring0 ядром будет хорошей основой вообще для любых подобных проектов. Тем более что опенсорс. Для PECompact стыдно юзать две кнопки если речь не о статик распаковке. |
|
|
Создано: 18 сентября 2009 23:55 · Личное сообщение · #12 progopis мощный отладчик с ring0 ядром будет хорошей основой вообще для любых подобных проектов. Тем более что опенсорс. +1 Стрипер например и уже DU ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 19 сентября 2009 03:39 · Личное сообщение · #13 daFix пишет: Лично у меня проблем с распаковкой протов не возникает, но иногда легче нажать 2 кнопки, чем анпакать руками какой нибудь PECompact. Он в ольке в две кнопки и распаковывается А для хорошей вм какой толк от гиперсуперпупер апакера |
|
|
Создано: 25 сентября 2009 20:57 · Личное сообщение · #14 Coderess > Стрипер например и уже DU Что за DU ? |
|
|
Создано: 25 сентября 2009 21:14 · Личное сообщение · #15 Runtime_err0r видимо DarkUnpacker |
|
eXeL@B —› Программирование —› Generic ShitCrypter unpacker |
Для печати