ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
22.03.2008, 10:58
|
|
Познающий
Регистрация: 16.03.2008
Сообщений: 63
Провел на форуме:
86616
Репутация:
15
|
|
Чем упакована
Привет всем, народ копаю прогу Source Code Library хомпага
нашпигована антиотладкой, с фантомом еще куда не шло но это уже потом...для начала не могу понять чем пакована..все детекторы молчат.. |
|
|
22.03.2008, 12:14
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Первый раз PEiD сказал UPolyX
Второй раз сканирую - уже говорит Nothing found 
Думаю, погугли пока за upolyx |
|
|
|
22.03.2008, 12:51
|
|
Новичок
Регистрация: 19.08.2006
Сообщений: 21
Провел на форуме:
182318
Репутация:
4
|
|
PEiD на многие вещи кричит UPolyX поэтому смысла искать что то по нему нет
|
|
|
|
22.03.2008, 13:42
|
|
Познающий
Регистрация: 16.03.2008
Сообщений: 63
Провел на форуме:
86616
Репутация:
15
|
|
Сообщение от geograph
PEiD на многие вещи кричит UPolyX поэтому смысла искать что то по нему нет
согласен, уполих на многое показывает если сканить в хард режиме, (даже были случаи на вообще незапакованый файл)....PEiD, RDG Packer Detector и прочие тихонько курят в стороне..
вот скрины сделал под фантомом основное окно , а это карта памяти скрин
заметил интересные параметры на карте...отметил
в раздумиях, что же это может быть
Последний раз редактировалось s0lar; 22.03.2008 в 14:02..
|
|
|
|
22.03.2008, 16:41
|
|
Познающий
Регистрация: 16.03.2008
Сообщений: 63
Провел на форуме:
86616
Репутация:
15
|
|
mov eax,0
pushad
or eax,eax
je short 00ED2086
call 00ed2023
pop eax
add eax,53
cmp byte ptr ds:[eax],0E9
jnz short 00ED2041
popad
jmp short 00ED2076
темида.... 
кто подскажет как злобный прот снять??? |
|
|
|
22.03.2008, 17:18
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446
Репутация:
1564
|
|
>>как злобный прот снять???
http://tuts4you.com/search.php?q=Themida+&r=0&s=Search&in=&ex=&ep=&be= &t=all&adv=0
|
|
|
|
23.03.2008, 09:17
|
|
Познающий
Регистрация: 16.03.2008
Сообщений: 63
Провел на форуме:
86616
Репутация:
15
|
|
скриптом нашел вроде еоп...но вот что получается скрин
и никак не могу в востановить iat в импреке...один невалидный чанк и все....смотрел видео по ручному унпаку, тяжеловато... и откуда он взял на востановлении иат rva 60818?????унпак где то рядом
может кто направит как и что...
Последний раз редактировалось s0lar; 23.03.2008 в 09:51..
|
|
|
|
23.03.2008, 11:56
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
oep? не похоже. iat? размер=20, слишком мало
|
|
|
|
23.03.2008, 12:30
|
|
Познающий
Регистрация: 16.03.2008
Сообщений: 63
Провел на форуме:
86616
Репутация:
15
|
|
Сообщение от neprovad
oep? не похоже. iat? размер=20, слишком мало
какие мысли, все уже перепробывал...не получается
нашел такой мануал , так у меня и близко 401ххх не лежит
Последний раз редактировалось s0lar; 23.03.2008 в 12:34..
|
|
|
|
23.03.2008, 15:07
|
|
Познающий
Регистрация: 16.03.2008
Сообщений: 63
Провел на форуме:
86616
Репутация:
15
|
|
кстати ещё фокус, скрин
тоесть гружу в олю эту прогу, в фантоме все галочки выставляю, ставлю на секцию кода бряку на запись(подчеркнул на скрине) и валится это эксепшн(без разницы alt+o со всеми галочками или ни одной)...
вот такая вот странная программа
и ещё Winlicense и Themida это ж не одно и тоже(на сколько помню фирма девелопер одна, а продукты разные), может запаковано именно винлицензом, поэтому пока ничего и не получается
Последний раз редактировалось s0lar; 23.03.2008 в 15:11..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
