Сейчас на форуме: (+8 невидимых)

 [email protected] —› Протекторы —› "Чем упаковано"
<< 1 ... 36 . 37 .
Посл.ответ Сообщение


Ранг: 536.4 (!), 171thx
Активность: 0.660.13
Статус: Администратор
Создатель [email protected]

Создано: 23 февраля 2008 22:26 · Поправил: Модератор
· Личное сообщение · #1

Уважаемые участники, просим вас спрашивать, чем упакована/защищена та или иная программа только здесь.
Разумеется, прежде чем размещать вопрос, убедитесь, что в этой теме (или на нашем форуме вообще) нет ответа, используйте анализаторы (минимум PEiD и DiE (Detect it Easy)) и поиск (http://www.google.ru, http://ya.ru ...).

Что здесь допускается?
Вопросы по форме:
1. Точное название программы с указанием версии
2. Ссылка на защищённый исполняемый файл в архиве (только сам защищённый модуль без программы!). Прикреплять файлы к теме запрещается! Лучше всего ссылка на файл, помещённый в одном из удобных файл-обменников (rapidshare.com к примеру).
3. Размер архива
4. Информация из PEiD ( http://exelab.ru/PEiD-0.94.rar )
5. Информация из DiE ( http://exelab.ru/DiE-0.64.rar )
6. Информация из DiE v2 ( http://ntinfo.biz/index.php/detect-it-easy )
7. Имена секций модуля
8. Энтропия

Ответы по форме:
1. Протектор/пакер
2. Как смогли определить (например: уже возился с этой программой; на глаз в отладчике/дизасме увидел знакомый прот; личные сигнатуры или анализатор) если возможно, чуть подробнее.
3. Статьи, к которым можно обратиться за помощью при дальнейшем исследовании (не обязательно).

Что здесь категорически не допускается?
- Ссылки на крякми и другие поделки авторов поста.
- Готовые решения (распакованные файлы, пароли, патчи, кейгены...).
- Благодарности.
- Повторы вопросов или ответов.
- Обсуждения любого рода!!!

Все замечания, правки, обсуждения и вопросы по конкретным постам через личные сообщения.
Если вы считаете, что обсуждение будет интересно общественности, – не стесняйтесь, заводите новый топик.
Пожелания по топику - через личные сообщения модераторам.

Будут удаляться все посты, отступающие от форм.
За первый "неправильный пост" - бан на 1 день, на след. - на 3 и т.д. вплоть до бана по IP.

С уважением, модераторы форума [email protected]

-----
Всем не угодишь




Ранг: 4.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 12 января 2019 20:55
· Личное сообщение · #2

Приветствую,не один детектор нормально не определяет,чем упаковано.
Файл : https://dropmefiles.com/7Yp4z
Энтропия https://dropmefiles.com/AAt1W



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 12 января 2019 21:39 · Поправил: ELF_7719116
· Личное сообщение · #3

demontronpc
В шапке четко прописано, как оформлять свой запос. Для начала требуется это понять. Хотя бы потому, что нет ссылки на архив с файлом.
vaxa
Оформите, пожалуйста, по форме. Это важно.



Ранг: 134.1 (ветеран), 246thx
Активность: 0.220.1
Статус: Участник
realist

Создано: 12 января 2019 22:04
· Личное сообщение · #4

vaxa
Судя по секциям там вообще каша из протекторов, Enigma, Themida (Сначало энигма,а потом Themida)



Ранг: 10.7 (новичок), 2thx
Активность: 0.010
Статус: Участник

Создано: 17 января 2019 12:49
· Личное сообщение · #5

1. IT Invent v1.64
2. https://multiup.org/d8e921125a421cd7e24e81cc542e9fb1
3. 3.48 MB
4. Microsoft Visual C# / Basic .NET
5. PE: library: .NET(v2.0.50727)[-]
PE: linker: Microsoft Linker(8.0)[EXE32]
6. PE: library: .NET(v2.0.50727)[-]
PE: linker: Microsoft Linker(8.0)[EXE32]
7. internal static string 珎(string 儶)
8. Энтропия 6.24924

Помогите понять чем обфусцированно



Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

Создано: 25 февраля 2019 19:01 · Поправил: Exide1
· Личное сообщение · #6

Помогли



Ранг: 54.0 (постоянный), 49thx
Активность: 0.721.1
Статус: Участник

Создано: 11 марта 2019 22:18 · Поправил: SDK
· Личное сообщение · #7

1. -
2. --> Link <--
3. 22,4 КБ
4. -
5. -
6. -
7. -
8. Энтропия 7.64135 сжат

Помогите понять среду компилятор и чем упаковано



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 11 марта 2019 23:03
· Личное сообщение · #8

SDK
кусок сплойта напоминает.Одно можно сказать точно:
Code:
  1. seg000:0000
  2. seg000:0000 ; Segment type: Pure code
  3. seg000:0000 seg000          segment byte public 'CODE' use16
  4. seg000:0000                 assume cs:seg000
  5. seg000:0000                 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing
  6. seg000:0000                 mov     di, sp
  7. seg000:0002                 sub     di, 30h ; '0'
  8. seg000:0005                 mov     cx, 5Fh ; '_'
  9. seg000:0008                 mov     si, 5AFDh
  10. seg000:000B                 std
  11. seg000:000C                 rep movsb
  12. seg000:000E                 push    di
  13. seg000:000F                 mov     cx, 5977h
  14. seg000:0012                 rep movsb
  15. seg000:0014                 cld
  16. seg000:0015                 xchg    si, di
  17. seg000:0017                 lodsb
  18. seg000:0018                 lodsw
  19. seg000:0019                 xchg    ax, bp
  20. seg000:001A                 mov     dl, 10h
  21. seg000:001C                 mov     di, 100h
  22. seg000:001F                 retn
  23. seg000:001F ; ---------------------------------------------------------------------------
  24. seg000:0020 aVacuum         db 'VACUUM',0


| Сообщение посчитали полезным: SDK


Ранг: 337.6 (мудрец), 224thx
Активность: 0.210.1
Статус: Участник
born to be evil

Создано: 11 марта 2019 23:54
· Личное сообщение · #9

SDK
Vacuum v0.01c (Dark Fiber)
--> unpacked partially <--

-----
От многой мудрости много скорби, и умножающий знание умножает печаль


| Сообщение посчитали полезным: SDK

Ранг: 15.7 (новичок), 1thx
Активность: 0.030
Статус: Участник

Создано: 06 апреля 2019 21:36
· Личное сообщение · #10

1. bubblebotforskype
2. 1.76mb
3. https://yadi.sk/d/befytBl6XxEkmw
4. Microsoft Visual C# / Basic .NET
5.NET(v4.0.30319)[-] Microsoft Linker(8.0)[EXE32]
чем упаковано?

| Сообщение посчитали полезным: difexacaw

Ранг: 54.0 (постоянный), 49thx
Активность: 0.721.1
Статус: Участник

Создано: 06 апреля 2019 23:13 · Поправил: SDK
· Личное сообщение · #11

vitalik9

IntelliLock v.1.5.x.0 (.NET Reactor 4.8-4.9)



Ранг: 0.5 (гость)
Активность: 0=0
Статус: Участник

Создано: 18 мая 2019 13:23
· Личное сообщение · #12

1. Название софта: Коммуналка V4.4.3.9
2. Ссылка на архив: https://www.sendspace.com/file/wwciod
3. Размер архива: 2.05 MB
4. Информация из PEiD: Microsoft Visual C# / Basic .NET
5. Информация из DiE: library .NET(v4.0.30319)[-] linker Microsoft Linker(48.0*)[EXE32]
6. Информация из DiE v2: library .NET(v4.0.30319)[-] linker Microsoft Linker(48.0)[EXE32]
7. Имена секций модуля: .text .rsrc .reloc
8. Энтропия: bits/bytes 5.99082

Virus Total: https://www.virustotal.com/gui/file/9d598bc1c49474e1b3c5e73fd41b1c5e4028431e06229e3915ad0c3c08e4b86a

P.S. Всем доброго дня, этот софт планировалось разобрать, для пересборки в Visual Studio, чтобы поменять UI и вырезать активацию.
Проблема в том, что обфускатор которым накрыт софт не позволяет грамотно произвести реверс.




Ранг: 57.3 (постоянный), 67thx
Активность: 0.060
Статус: Участник

Создано: 18 мая 2019 23:11
· Личное сообщение · #13

Gizzl, ничем не накрыто



Ранг: 19.9 (новичок), 31thx
Активность: 0.030.01
Статус: Участник

Создано: 19 июня 2019 18:23
· Личное сообщение · #14

Win 10 Tweaker 15.2
http://rgho.st/6p2JgryLd
1,5 мб
Microsoft Visual C# / Basic .NET
энтропия 7.99277
секции .text .rsrc .reloc



Ранг: 88.2 (постоянный), 58thx
Активность: 0.110.04
Статус: Участник

Создано: 19 июня 2019 22:16
· Личное сообщение · #15

evggrig
В интернете я делал кряк и выкладывал его, не найду где, софт применять не советую, от билда к билду самой винды ломает саму винду



Ранг: 19.9 (новичок), 31thx
Активность: 0.030.01
Статус: Участник

Создано: 19 июня 2019 22:35
· Личное сообщение · #16

Mishar_Hacker
меня интересует чем именно обфусцирован этот бильд.



Ранг: 1.4 (гость)
Активность: 0.01=0.01
Статус: Участник

Создано: 10 августа 2019 10:13 · Поправил: Bean
· Личное сообщение · #17

del


<< 1 ... 36 . 37 .
 [email protected] —› Протекторы —› "Чем упаковано"
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати