У кого нибудь есть исходники какого нибудь авто анпакера.
Где можно об этом почитать(я имею ввиду о создании анпакера) ?

| Сообщение посчитали полезным:

у Криса статья есть

| Сообщение посчитали полезным:

помнится Крис что-то писал на эту тему ?
поищи тут ftp://nezumi.org.ru

-----
in search of sunrise

| Сообщение посчитали полезным:

Исходники EasyUnpack:

Название: EasyUnpack_SRC.zip
Размер: 11.01 кб
Доступен до: 2007-07-25 14:04:03

Ссылка для скачивания файла: _h**p://ifolder.ru/2479119

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

Название: EasyUnpack_SRC.zip
Размер: 11.01 кб
спасибо конечно, но есть что нибудь на дельфи?
И еще EasyUnpack_SRC написан на асме или С?

| Сообщение посчитали полезным:

Amachbek пишет:
И еще EasyUnpack_SRC написан на асме или С?
EasyUnpack.rap
[Project]
Assembler=masm
Type=Win32 App
Description=Unpack for all packer

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

А программка-то с привкусом мандарина...
Хорошо бы с мандаринового да на русский перевести

| Сообщение посчитали полезным:

Хм, а анпакер какой - статический или динамический? Статический - тут пример от DrGolova был, динамический - невидел, но для себя на C++ (ринг3) двиг писал, вроде работало всё, но нескажу что-бы что-то сложное было, вот ринг0 достать бы динамический, это было бы отлично.

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Amachbek хм на делфи, да еще чтоб со всеми коментами и на русском
я когда то писал подобную чушь, могу конечно выложить, тока единственное что я там не сделал это востановление импорта(лень было)....да и оеп файндер чужой прикрутил(опять же было лень свой делать).....

| Сообщение посчитали полезным:

да тока щас вспомнил ap0x же свои двиг писал вот линк
h..p://ap0x.jezgra.net/SDK.rar
там и для делфей юнит имееться с описанием функций

| Сообщение посчитали полезным:

Amachbek а зачем тебе готовый сорц? Это ж не интересно
Лучше сам напиши, там всё просто:
1) Находишь ОЕП - подойдёт GenOEP.dll
2) Ставишь хардварный бряк на выполнение на ОЕП - берёшь сорц BPM от y0d'ы и переписываешь его с С++ на Делфи.
3) Дампишь - берёшь например сорц DumpFX от того же y0d'ы, он на Делфи.
4) Правишь ОЕП - можешь заюзать MyPEFile.pas от Guru.exe.
5) Ребилдишь импорт - тут можно для начала imprec.dll использовать, ну или свой написать на основе ap0x SDK. Или лучше свой ИмпРек с нуля напиши, тоже не так уж сложно.
В принципе почти всё можно на основе SDK сделать, кроме поиска ОЕП и хардварного бряка.

| Сообщение посчитали полезным:

Хех, получается, лепим анпакер из подручных средсв. Если писать, то уж самому!
Просто анпакеров такого рода полно, а "написав" ещё один такой, мало чему научишься!

MiHaN пишет:
лучше свой ИмпРек с нуля напиши, тоже не так уж сложно.

Дада) не сложно... То-то я смотрю все пользуются импеком или руками, больше ничего то и нету.

з.ы. могу подкинуть сорцы моей попытки сделать Импрек вообще там большая часть
кода написана, да заниматься мне им некогда...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
могу подкинуть сорцы моей попытки сделать Импрек
Выкладывай, если не жалко, конечно.

-----
Программист SkyNet

| Сообщение посчитали полезным:

Млин, дивлюсь. QuickUnpack, DiE, еще полно тулс, юзающие базы PEID, и плагины от него. Что было сделано авторами ?.. Легкий поисковый движок ?.. Как будто здесь, кроме того, чтоб писать скрипты под
ольку, никто не способен на создание самостоятельных анпакеров (кроме интересного анпакера армы, не помню ник товарища с этого форума).

ЗЫ: Ap0x SDK - отстой. Смотрел, но был разочарован. Идея хорошая, но реализация...

ЗЫ2: guw32, mgd, scudlll, ugdbg - вот на что надо равняться.

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax ну дивись дальше, или сделай сам
всё руками распаковывается, а если нет, то есть превад анпакеры.

ajax пишет:
Что было сделано авторами ?

да в принципе ничего, подумаешь написано 4k строк кода и всё...
а базы пе-ид использются иоишь как дополнение

FrenFolio
вот, надеюсь чем то поможет

hellspawn.nm.ru/works/Easy.import.finder0.14b.zip (sources + exe)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

ajax
Эээ, мну не понял, это камень в огород авторов DiE и QuickUnpack? Тогда напрашивается вопрос, ты вообще смотрел эти тулзы?

| Сообщение посчитали полезным:

Hellspawn пишет:
моей попытки сделать Импрек
Аццкая тулза!
Иногда находит импорт лучше всяких импреков, только работает раз через пять...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:
Иногда находит импорт лучше всяких импреков, только работает раз через пять...

хехе, она бетка, до релиза очень далеко но в принципе, там нужно
саму процедуру поиска переписывать, косяков куча

в приципе более-менее норм находит на простеньких пакерах...
может быть что-нить и получиться из неё

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
на простеньких пакерах
Ты себя недооцениваешь!
Я помниться юзал ее при поиске импорта в каком-то проте... с импреком вкупе, конечно!
Огромная просьба: ДОРАБОТАЙ ЕЕ!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Hellspawn:
> ajax ну дивись дальше, или сделай сам
Дык и делаю.
> всё руками распаковывается, а если нет, то есть превад анпакеры.
А ты софт на асме чистом пишешь, или на HLL ?
> да в принципе ничего, подумаешь написано 4k строк кода и всё...
Какой-то сомнительный аргумент...
> а базы пе-ид использются иоишь как дополнение
Зачем, наверное, PEiD такой непутевый и тормозной ?

Archer:
> Эээ, мну не понял, это камень в огород авторов DiE и QuickUnpack?
Констатация фактов. А ты общественный защитник ?
> Тогда напрашивается вопрос, ты вообще смотрел эти тулзы?
Да. И не раз. Плагиат (genoep, imprec, ...)...

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax пишет:
Зачем, наверное, PEiD такой непутевый и тормозной ?

Мне не нравиться и что теперь? Написал свой и ничего, люди пользуются.

ajax пишет:
акой-то сомнительный аргумент...

От вас пока аргументов никаких, тока оффтоп и опускание чужих творений...

ajax пишет:
Дык и делаю.

ну вот мы и посмотрим, что получиться

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
Мне не нравиться и что теперь? Написал свой и ничего, люди пользуются.
Не спорю, на вкус и цвет... А если кто-нить засунет DiE в dll и будет юзать в своих творениях, тебе понравится ?
Hellspawn пишет:
От вас пока аргументов никаких, тока оффтоп и опускание чужих творений...
Аргумент один - сдирание чужого кода и баз. PEID+PETOOLS+... - каталог плагинс. Я не припомню,
чтоб snaker давал добро на юзание peid в таких вещах.
Hellspawn пишет:
ну вот мы и посмотрим, что получиться
А что тут смотреть. Если руки дойдут, засуну DiE в dll, и буду супер-мега автором крутой тулзы ))) joke

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
Бред какой то!!! Идите сударь в оффтоп - не захламляйте тему.

| Сообщение посчитали полезным:

ajax

Аргументация на уровне школьника. Ты думаешь PEiD первый в природе сканер сигнатур, а PETOOLS первая утилита для работы с PE файлами? С твоей позиции можно, что угодно подписать под сдирание. Всё, что можно было придумать, давно придумано, остальное - это процесс эволюции, естественный отбор и свобода выбора, а в нет ничего аморального. Если там используются базы пеида или его плагины, то этого никто не скрывает, ни от тебя, ни от автора PEiD'a. Та же история и с QuickUnpack. Но люди пользуются, им удобно и в том, что кто-то собирает опыт других направляя его во благо всего сообщества, это есть энтузиазм и от этого никто ущерб не несёт. Так, что, мой тебе совет, поумерь свой максимализм и поменьше категоричности.

| Сообщение посчитали полезным:

Согласен с W[4Fh]LF
Предлагаю ajax'a фтопку!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

W[4Fh]LF пишет:
Аргументация на уровне школьника. Ты думаешь PEiD первый в природе сканер сигнатур, а PETOOLS первая утилита для работы с PE файлами? С твоей позиции можно, что угодно подписать под сдирание. Всё, что можно было придумать, давно придумано, остальное - это процесс эволюции, естественный отбор и свобода выбора, а в нет ничего аморального. Если там используются базы пеида или его плагины, то этого никто не скрывает, ни от тебя, ни от автора PEiD'a. Та же история и с QuickUnpack. Но люди пользуются, им удобно и в том, что кто-то собирает опыт других направляя его во благо всего сообщества, это есть энтузиазм и от этого никто ущерб не несёт. Так, что, мой тебе совет, поумерь свой максимализм и поменьше категоричности.
Хехе, как все начали заступаться. Цель поста была в том, чтобы народ начал творить нормальные анпакеры на оригинальных идеях, как это делают буржуи и китайчеги. Ладно, заканчиваем...

Spirit пишет:
Согласен с W[4Fh]LF
Предлагаю ajax'a фтопку!
Превед, учаснег

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Норкоманы...

Amachbek
Читай статью(помоему там была и статья, а не только сорцы) Dr.Golva по написанию статик анпакера либо пиши как тебе посоветовал MiHaN. Да, и почитай "об упаковщиках в последний раз", все 3 статьи.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным: