BlackStar Localizations Studio

Объявление

Прежде чем начать работу с форумом, прочитайте правила: ПРАВИЛА ФОРУМА

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » BlackStar Localizations Studio » Помощь в распаковке файлов » UPOLYX или VMProtect на программе jv16 power tools 2009

UPOLYX или VMProtect на программе jv16 power tools 2009

Страница: 1

Сообщений 1 страница 13 из 13

1

  • Автор: NIXON-RED
  • Участник
  • NIXON-RED
  • Откуда: Анжеро-Судженск
  • Зарегистрирован: 2009-07-25
  • Приглашений: 0
  • Сообщений: 14
  • Уважение: +0
  • Пол: Мужской
  • Возраст: 46 [1978-01-01]
  • Провел на форуме:
    9 часов 43 минуты
  • Последний визит:
    2010-06-21 21:06:58

Доброго дня всем!
Есть такая прграмма (JV16 POWER TOOLS-2009) для чистки реестра и не только-всё в одном! Первый анализ не к чему не приводит! Анализаторы вот что детектят-------

1. Exeinfo PE-0.0.2.4---(VMProtect 1.70.4 - 1.8 ( 2009.02/04 ) NoNS.opt. Detector - PolyTech - wwwvmprotect.ru)
2. PEID---(UPOLYX v0.5*)-----как всегда бредит уполиксом!!!!!!!!!!!!
3. DIE---(Borland Delphi)
4. RDG Packer Detector---(Borland Delphi)
5.  И по ходу программа с защитой от отладчика!

Может кто объяснит новичку что там за криптор! Хотя бы с чего начать!  Анализаторы запутали!
                   ЗАРАНЕЕ СПАИБО!!!  БУДУ ОЧЕНЬ ПРИЗНАТЕЛЕН!!!

0

2

  • Автор: NIXON-RED
  • Участник
  • NIXON-RED
  • Откуда: Анжеро-Судженск
  • Зарегистрирован: 2009-07-25
  • Приглашений: 0
  • Сообщений: 14
  • Уважение: +0
  • Пол: Мужской
  • Возраст: 46 [1978-01-01]
  • Провел на форуме:
    9 часов 43 минуты
  • Последний визит:
    2010-06-21 21:06:58

1.  http://www.macecraft.com/downloads/jv16pt_setup.exe
2.  4.64мб

0

3

  • Автор: Solenij
  • Администратор
  • Solenij
  • Откуда: Россия, СПб
  • Зарегистрирован: 2007-06-14
  • Приглашений: 0
  • Сообщений: 1368
  • Уважение: +58
  • Пол: Мужской
  • Провел на форуме:
    11 дней 4 часа
  • Последний визит:
    2023-08-08 16:26:38
NIXON-RED написал(а):

1. Exeinfo PE-0.0.2.4---(VMProtect 1.70.4

По ходу дела ExeInfo прав - RDG Packer Detector говорит тоже самое, а он редко ошибается.

NIXON-RED написал(а):

2. PEID---(UPOLYX v0.5*)-----как всегда бредит уполиксом!!!!!!!!!!!!

Чтобы не бредил надо иметь нормальную базу сигнатур и постоянно её пополнять и чистить.

NIXON-RED написал(а):

Может кто объяснит новичку что там за криптор! Хотя бы с чего начать!  Анализаторы запутали!
                   ЗАРАНЕЕ СПАИБО!!!  БУДУ ОЧЕНЬ ПРИЗНАТЕЛЕН!!!

Для начала прочитать статьи про распаковку протекторов, изучить антиотладочные приёмы. Все это есть на wwwcracklab.ru или в интернете на специализированных сайтах и форумах. А вообще, если вы ни разу не занимались распаковкой файлов, то надо начинать с распаковки обычных пакеров: UPX, ASPack, PECompact и т.д.

0

4

  • Автор: NIXON-RED
  • Участник
  • NIXON-RED
  • Откуда: Анжеро-Судженск
  • Зарегистрирован: 2009-07-25
  • Приглашений: 0
  • Сообщений: 14
  • Уважение: +0
  • Пол: Мужской
  • Возраст: 46 [1978-01-01]
  • Провел на форуме:
    9 часов 43 минуты
  • Последний визит:
    2010-06-21 21:06:58

Доброго дня всем!!!

Про распаковку читал и много! Автоматические распаковщики не очень помогают!
Вручную не получается---зубрю мануалы!!!

0

5

  • Автор: ADMIN®CRACK
  • Администратор
  • ADMIN®CRACK
  • Зарегистрирован: 2009-02-02
  • Приглашений: 0
  • Сообщений: 529
  • Уважение: +53
  • Пол: Мужской
  • Провел на форуме:
    12 дней 20 часов
  • Последний визит:
    2023-12-08 00:38:38

Вообще JV16 POWER TOOLS всегда упаковывали пекомпактом с какой то гадостью, что после распаковки прога не запускалась.
Может стоит попробовать распаковать руками как пекомпакт?

0

6

  • Автор: Solenij
  • Администратор
  • Solenij
  • Откуда: Россия, СПб
  • Зарегистрирован: 2007-06-14
  • Приглашений: 0
  • Сообщений: 1368
  • Уважение: +58
  • Пол: Мужской
  • Провел на форуме:
    11 дней 4 часа
  • Последний визит:
    2023-08-08 16:26:38

Я помню, что на некоторые версии вешали SDProtector.

ADMIN®CRACK написал(а):

Может стоит попробовать распаковать руками как пекомпакт?

Надо будет попробовать, но там антиотладка идет с самого начала, Phantom не помогает.

0

7

  • Автор: ADMIN®CRACK
  • Администратор
  • ADMIN®CRACK
  • Зарегистрирован: 2009-02-02
  • Приглашений: 0
  • Сообщений: 529
  • Уважение: +53
  • Пол: Мужской
  • Провел на форуме:
    12 дней 20 часов
  • Последний визит:
    2023-12-08 00:38:38
Solenij написал(а):

но там антиотладка идет с самого начала

А в чем она заключается?
У меня нормально ковыряется.

0

8

  • Автор: Solenij
  • Администратор
  • Solenij
  • Откуда: Россия, СПб
  • Зарегистрирован: 2007-06-14
  • Приглашений: 0
  • Сообщений: 1368
  • Уважение: +58
  • Пол: Мужской
  • Провел на форуме:
    11 дней 4 часа
  • Последний визит:
    2023-08-08 16:26:38

Ты когда в отлдачик загружаешь файл, то на каком адресе становишься?

0

9

  • Автор: ADMIN®CRACK
  • Администратор
  • ADMIN®CRACK
  • Зарегистрирован: 2009-02-02
  • Приглашений: 0
  • Сообщений: 529
  • Уважение: +53
  • Пол: Мужской
  • Провел на форуме:
    12 дней 20 часов
  • Последний визит:
    2023-12-08 00:38:38

Я из под фантома в кернел32 останавливаюсь.
Потом по hr esp-4 на адрессе 00ЕС13В8

0

10

  • Автор: Solenij
  • Администратор
  • Solenij
  • Откуда: Россия, СПб
  • Зарегистрирован: 2007-06-14
  • Приглашений: 0
  • Сообщений: 1368
  • Уважение: +58
  • Пол: Мужской
  • Провел на форуме:
    11 дней 4 часа
  • Последний визит:
    2023-08-08 16:26:38

Я тоже самое, но только не из кернела, а сразу на 00ЕС13В3
Это не модуль программы, а какая-то библиотека, которая подгружается вместо нашего екзешника. Я там понял там многие функции вызываются от VirtualProtect. Надо найти переход как выйти из этой библиотеки в наш модуль.
А вообще тему надо бы прекрыть, так как к русификации она вообще не относится - программа имеет русский интерфейс.

0

11

  • Автор: ADMIN®CRACK
  • Администратор
  • ADMIN®CRACK
  • Зарегистрирован: 2009-02-02
  • Приглашений: 0
  • Сообщений: 529
  • Уважение: +53
  • Пол: Мужской
  • Провел на форуме:
    12 дней 20 часов
  • Последний визит:
    2023-12-08 00:38:38

Я вышел в наш модуль.
А тему действительно надо подчистить.
Но попал чуть дальше оеп на 0075ва3а

0

12

  • Автор: Solenij
  • Администратор
  • Solenij
  • Откуда: Россия, СПб
  • Зарегистрирован: 2007-06-14
  • Приглашений: 0
  • Сообщений: 1368
  • Уважение: +58
  • Пол: Мужской
  • Провел на форуме:
    11 дней 4 часа
  • Последний визит:
    2023-08-08 16:26:38

Я примерно также вышел, что дальше не знаю.  :dontknow:
Ну ладно, пускай тема будет открыта, может потом какая информация появится по этому поводу.

0

13

  • Автор: NIXON-RED
  • Участник
  • NIXON-RED
  • Откуда: Анжеро-Судженск
  • Зарегистрирован: 2009-07-25
  • Приглашений: 0
  • Сообщений: 14
  • Уважение: +0
  • Пол: Мужской
  • Возраст: 46 [1978-01-01]
  • Провел на форуме:
    9 часов 43 минуты
  • Последний визит:
    2010-06-21 21:06:58

Доброго Дня форумчанам!  Да на крэклабе разъяснили что это за защита---***DotFixNiceProtect*** версия походу прота последния!!!
P.S. надоже додуматься программу для работы с реестром накрыть такым"нехорошее слово"
Да я даже туда соваться не буду!!!

0

Страница: 1

Вы здесь » BlackStar Localizations Studio » Помощь в распаковке файлов » UPOLYX или VMProtect на программе jv16 power tools 2009