BlackStar Localizations Studio

Объявление

Прежде чем начать работу с форумом, прочитайте правила: ПРАВИЛА ФОРУМА

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » BlackStar Localizations Studio » Помощь в распаковке файлов » UPOLYX или VMProtect на программе jv16 power tools 2009


UPOLYX или VMProtect на программе jv16 power tools 2009

Сообщений 1 страница 13 из 13

1

Доброго дня всем!
Есть такая прграмма (JV16 POWER TOOLS-2009) для чистки реестра и не только-всё в одном! Первый анализ не к чему не приводит! Анализаторы вот что детектят-------

1. Exeinfo PE-0.0.2.4---(VMProtect 1.70.4 - 1.8 ( 2009.02/04 ) NoNS.opt. Detector - PolyTech - vmprotect.ru)
2. PEID---(UPOLYX v0.5*)-----как всегда бредит уполиксом!!!!!!!!!!!!
3. DIE---(Borland Delphi)
4. RDG Packer Detector---(Borland Delphi)
5.  И по ходу программа с защитой от отладчика!

Может кто объяснит новичку что там за криптор! Хотя бы с чего начать!  Анализаторы запутали!
                   ЗАРАНЕЕ СПАИБО!!!  БУДУ ОЧЕНЬ ПРИЗНАТЕЛЕН!!!

0

2

1.  http://www.macecraft.com/downloads/jv16pt_setup.exe
2.  4.64мб

0

3

NIXON-RED написал(а):

1. Exeinfo PE-0.0.2.4---(VMProtect 1.70.4

По ходу дела ExeInfo прав - RDG Packer Detector говорит тоже самое, а он редко ошибается.

NIXON-RED написал(а):

2. PEID---(UPOLYX v0.5*)-----как всегда бредит уполиксом!!!!!!!!!!!!

Чтобы не бредил надо иметь нормальную базу сигнатур и постоянно её пополнять и чистить.

NIXON-RED написал(а):

Может кто объяснит новичку что там за криптор! Хотя бы с чего начать!  Анализаторы запутали!
                   ЗАРАНЕЕ СПАИБО!!!  БУДУ ОЧЕНЬ ПРИЗНАТЕЛЕН!!!

Для начала прочитать статьи про распаковку протекторов, изучить антиотладочные приёмы. Все это есть на cracklab.ru или в интернете на специализированных сайтах и форумах. А вообще, если вы ни разу не занимались распаковкой файлов, то надо начинать с распаковки обычных пакеров: UPX, ASPack, PECompact и т.д.

0

4

Доброго дня всем!!!

Про распаковку читал и много! Автоматические распаковщики не очень помогают!
Вручную не получается---зубрю мануалы!!!

0

5

Вообще JV16 POWER TOOLS всегда упаковывали пекомпактом с какой то гадостью, что после распаковки прога не запускалась.
Может стоит попробовать распаковать руками как пекомпакт?

0

6

Я помню, что на некоторые версии вешали SDProtector.

ADMIN®CRACK написал(а):

Может стоит попробовать распаковать руками как пекомпакт?

Надо будет попробовать, но там антиотладка идет с самого начала, Phantom не помогает.

0

7

Solenij написал(а):

но там антиотладка идет с самого начала

А в чем она заключается?
У меня нормально ковыряется.

0

8

Ты когда в отлдачик загружаешь файл, то на каком адресе становишься?

0

9

Я из под фантома в кернел32 останавливаюсь.
Потом по hr esp-4 на адрессе 00ЕС13В8

0

10

Я тоже самое, но только не из кернела, а сразу на 00ЕС13В3
Это не модуль программы, а какая-то библиотека, которая подгружается вместо нашего екзешника. Я там понял там многие функции вызываются от VirtualProtect. Надо найти переход как выйти из этой библиотеки в наш модуль.
А вообще тему надо бы прекрыть, так как к русификации она вообще не относится - программа имеет русский интерфейс.

0

11

Я вышел в наш модуль.
А тему действительно надо подчистить.
Но попал чуть дальше оеп на 0075ва3а

0

12

Я примерно также вышел, что дальше не знаю.  :dontknow:
Ну ладно, пускай тема будет открыта, может потом какая информация появится по этому поводу.

0

13

Доброго Дня форумчанам!  Да на крэклабе разъяснили что это за защита---***DotFixNiceProtect*** версия походу прота последния!!!
P.S. надоже додуматься программу для работы с реестром накрыть такым"нехорошее слово"
Да я даже туда соваться не буду!!!

0


Вы здесь » BlackStar Localizations Studio » Помощь в распаковке файлов » UPOLYX или VMProtect на программе jv16 power tools 2009