В общем, может у кого есть. Мне нужен исходник какого нибудь самого простого анпакера. Буквально чтобы умел дойти до оеп. Большего не надо)
На С/С++, но делфи тоже подойдет)

| Сообщение посчитали полезным:

bytewide,
"какого-нибудь" и "простого" не бывает. Найдите в сети сорсы AspackDie. На ASM'e.

| Сообщение посчитали полезным:

ASPack 212 Unpacker

0656_20.02.2014_EXELAB.rU.tgz - ASPack 212 Unpacker + Src (Dr Golova).rar

| Сообщение посчитали полезным:

dosprog
Asm - сложно для меня

gazlan
Это статик анпакер. Мне бы динамику)

| Сообщение посчитали полезным:

bytewide
)) (c)...ну даёшь...! И олень тебе не гож...

| Сообщение посчитали полезным:

This is a packer derived from ClamAV open source project for unpacking packed files like UPX, NSPACK , UPACK ,ASPACK etc.
http://sourceforge.net/projects/clamunpacker/files/latest/download

| Сообщение посчитали полезным: johnniewalker

Держи. Куча сорцов на асме, с и делфи

http://rghost.ru/52550133

| Сообщение посчитали полезным: sivorog, johnniewalker, bytewide

Эта хреновина распакует большую часть примитивных пакеров ( типа aspack ) с небольшим допилом естественно. paimei
А так, смотри работу пакера, бери какой нибудь путевый DBI фреймворк ( например Pin ) или эмулятор, описывай нахождение оеп + дамп, весь полишенель.

| Сообщение посчитали полезным: bytewide

Generic OEP Finder на DebugAPI
http://exelab.ru/f/action=vthread&forum=3&topic=7838

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным: bytewide

да нет норм сорков и не будет, тут все как и с туторами. простуе сорцы будут, сложное ты ... найдешь
ну а причин несколько, имхо основная - людям стыдно за свой же гавнокод
F_a_u_s_t пишет:
Эта хреновина действительно хреновина - питон ... так жить..

| Сообщение посчитали полезным:

SReg пишет:
людям стыдно за свой же гавнокод
За свой говнокод стыдно только тем, у кого комплекс неполноценности. И кто боится, что придет например Dr0p и насрет им на голову.
Если человек выкладывает свой труд, не важно какой, как оформлен и на сколько красиво написано, то это уже заслуживает уважения и благодарности. Ибо большинство здешних тру-мега-привад-0дэй-кодеров и форумных троллей вообще ничего не делают, кроме как срать в комментах. Я пришел на этот форум в 2005 и тогда все делились чем могли, помогали друг-другу. Сейчас видна только травля новеньких и ... (при том пустые) пары человек.

| Сообщение посчитали полезным: tihiy_grom, SReg, Fossman, Alinator3500

TryAga1n пишет:
За свой говнокод стыдно только тем, у кого комплекс неполноценности. И кто боится, что придет например Dr0p и насрет им на голову.
Если человек выкладывает свой труд, не важно какой, как оформлен и на сколько красиво написано, то это уже заслуживает уважения и благодарности. Ибо большинство здешних тру-мега-привад-0дэй-кодеров и форумных троллей вообще ничего не делают, кроме как срать в комментах. Я пришел на этот форум в 2005 и тогда все делились чем могли, помогали друг-другу. Сейчас видна только травля новеньких и ...(при том пустые) пары человек.
Я вот лично не сидел здесь.Начал реверсить, слизав чемоданчик какера с диска к одному из журналов Какер в 2006 году.Тоже много вещей уже напрограммил и потратил на них очень много свободного времени.Копии прог давал паре доверенных людей, но русский менталитет меня бесит, потому что я знаю, что чужой труд практически никто не ценит.Сейчас рыночные отношения и что странно..За проги и игры никто платить не хочет, а за взлом таковых - готовы.Не странно ли ? Никогда не понимал идеологию крэкера.Я сам наполовину хакер еще ко всему прочему и музыкант, да и программист, не без этого, но видя тонны обсуждений школотой аля ПОЧЕМУ У МНЯ КРОЦК НЕ РАБОТАЕТ ИГРА НЕ ЗАПУСКАЕТ, ПАМАГИТЕ ЗЛАМАТЬ БОТ, меня тянет блевать и я понимаю, что сделал правильно, что мои труды не уходят по рукам и в массы.Уважайте труд авторов, чьи проги ломаете.Не все люди свиньи.Многие разработчики идут на контакт и Вы можете помочь им с обратной стороны, со стороны исследователя, возможно даже станете соавтором.Идей развить можно очень много, но стоить ли их пускать на общее обозрение ? А это уже Вам решать.Я вот лично все игры сейчас покупаю, даже не знаю почему.Если качаю, то все со стима.И даже, если что-то и касалось аркад каких-нибудь аля реалоре, то все не уходило дальше моего компа.Помню выложил публично кряк к одной рпг, так меня сразу же какой-то ... стал говном обливать, мол а ты взломай старфорс последний ололо.Так я даже скрин сделал, что запатчил.Речь не шла об умениях, если умеешь - промолчи, а не ..., а хочешь помочь - помогай.
На античате по собственному желанию попросил даже, чтобы забанили, еще в ноябре, потому что поток школоты (троллей) меня выносит в край.Все за них сделай, все разжуй, а тебе в ответ - ....

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

TryAga1n
спасибку поставил только за фразу про говнокод во всём остальном прав unknownproject

| Сообщение посчитали полезным:

unknownprojectну.. во многом согласен.. меня тут арчи пару раз пинал.. за то что типа мало даю, а много прошу.. и типа.. знаем мы ваши проэкты.. все приватные.. могу сказать одно. с точки зрения математики и бухалтерии.. разработать свой алго..гораздо дороже чем ... чужой. это чисто факт

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Во-первых, хорош материться, мне надоело уже посты выправлять.
А во-вторых, хорош гонять не по теме.

| Сообщение посчитали полезным:

Coderess, TryAga1n
То что нужно, спасибо)

| Сообщение посчитали полезным:

SReg пишет: Эта хреновина действительно хреновина - питон ... так жить..

Вы знаете что то лучше для протопирования или хотите поделится дженериком?
Для танкистов объясняю, что тут монопенесуально, питон или какая нибудь делфя, алго будет такое же, пилите ( берете готовы ) дебаг енджин делаете по образу и подобию.
Мб поделитесь конструктивной критикой, чем вам не нравится питон? Почитаю с попкорном.

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
чем вам не нравится питон? Почитаю с попкорном.
не могу на нем писать код промышленного уровня.

зы а если серьезно, то на ответ "почему" тянет на статью. не против питона, но когда его лепят куда надо и не надо, то просто хочется взять и ... .Это как ядро на яве из соседней темы

| Сообщение посчитали полезным:

в общем, не получается у меня написать самый простейший отладочный цикл. вот код: http://pastebin.com/QEtXUAPE

привилегии отладчика есть, запускаю от админа. все равно не работает. брейкпоинт срабатывает только один раз (и то, kernel breakpoint, не мой). где ошибка?

/add
dwOep = AddressOfEntryPoint + ImageBase;

| Сообщение посчитали полезным:

bytewide
А я вам скажу - вы неправильно юзаете ContinueDebugEvent. Проблема в том, что вы почему-то считаете, что её надо вызывать только в ответ на завершение процесса (EXIT_PROCESS_DEBUG_EVENT), а это не так. Её надо вызывать после каждого отладочного события. Причём первый иксепшен - да, это system breakpoint. Последующие нельзя обрабатывать, возвращая DBG_CONTINUE, поскольку не факт, что это ваши брейкпоинты.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: Alinator3500

ARCHANGEL
Где именно нужно вызывать ContinueDebugEvent?

Попробовал вот так: http://pastebin.com/8m3Vsw0w - все равно не работает.

| Сообщение посчитали полезным:

bytewide
Вывзвать там, но первый иксепшен надо пропускать по DBG_CONTINUE всегда, а вот остальные - проверять. Плюс выкладывайте ехе, чтоб дебажить можно было ваш код. И исходники. А то мало ли что вы там собираете.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
Держите исходник и саму программу)

b5b0_21.02.2014_EXELAB.rU.tgz - Release.7z

| Сообщение посчитали полезным:

Не то, чтоб прям безвыходная ситуация, но я люблю проекты, решения, а не выдранный оттуда .cpp.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
Вообще не проблема.

77b9_21.02.2014_EXELAB.rU.tgz - simple_unpacker.7z

| Сообщение посчитали полезным:

Я тут немножко переделал, и проект, и код сам. В общем, выкладываю.

Пожелания по проекту - вообще в текущем виде это лютый говнокод. bytewide, изучайте ООП. Ну, и как-бы да, работает теперь.

f156_21.02.2014_EXELAB.rU.tgz - DebugLoop.rar

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Покопался на харде, мб поможет ТС. Исходник распаковщика "UnPECompact_2.5x-2.79beta" на асме.

a05f_06.03.2014_EXELAB.rU.tgz - UnPECompact_2.5x-2.79beta.rar

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: