[Need help]Крякнуть тузлу

Discussion in 'Реверсинг' started by Fldr, 24 Sep 2013.

  1. Fldr

    Fldr New Member

    Joined:
    11 Oct 2010
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    Есть тузла интересная, хотел бы попросить местных старожил взглянуть на неё, может выйдет крякнуть.
    Сама тузла: http://rghost.ru/48951483
    Вирус тотал, ругается походу на то что запакован файл.
    https://www.virustotal.com/ru/file/0c4fd352be2b00e29388f7e41ed59917052f3b680eeb0e51c8cb0dacea606d20/analysis/1380043198/
     
  2. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,937
    Likes Received:
    805
    Reputations:
    224
    google -> private exe protector unpack
     
  3. InDuStRieS

    InDuStRieS Banned

    Joined:
    15 Mar 2009
    Messages:
    580
    Likes Received:
    254
    Reputations:
    32
    распакуй для начала,читай пост каими
    потом уже крякай
     
  4. Fldr

    Fldr New Member

    Joined:
    11 Oct 2010
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    Спасибо, читаю :)
     
  5. Fldr

    Fldr New Member

    Joined:
    11 Oct 2010
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    Что то ничего не выходит, поможете немного ?
     
  6. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    323
    Likes Received:
    63
    Reputations:
    66
    Ты бы сначала указал где у тебя возникли проблемы.Никто за тебя его распаковывать не будет.

    Половина анализаторов определяют в нем ENIGMA Protector
     
    #6 t3cHn0iD, 25 Sep 2013
    Last edited: 25 Sep 2013
  7. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,937
    Likes Received:
    805
    Reputations:
    224
    А судя по нагу, hwid и прочим вещам, это не enigma.
     
  8. Fldr

    Fldr New Member

    Joined:
    11 Oct 2010
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    Сколько вчера мануалов не читал, ничего не получается. Буду благодарен если покажете дельную инфу, я с удовольствием сам распакую, если смогу конечно :)
     
  9. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    824
    Likes Received:
    289
    Reputations:
    352
    Ну дело это не простое, за пару дней не освоишь. А без знания assembler'a (хотябы поверхностного) тебе и мануалы не помогут.

    Если есть желание научиться, то советую почитать литературу по программированию на assembler"е. Написать парочку простеньких программ и в отладчике изменить ход выполнения программы.
    К примеру, пусть программа открывает файл, считывает первые 2 символа, и проверяет их на соответствие 0xFFFF (это 'яя') и если все верно, то запускается (создает окно или выводит messagebox), а если символы не совпадают, то выходит. Потом создашь файл в котором первые два символа не равны 0xFFFF и попытаешься отладить программу и обойти проверку.

    После такого примера, если затянет(заинтересует), разберешься и с упаковщиками. Там, глядишь, может и свой напишешь.
     
    _________________________
  10. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    323
    Likes Received:
    63
    Reputations:
    66
    Распаковка по мануалу может обернуться полным провалом, ибо точно определить версию пакера и защитные механизмы нельзя.Статья - это лишь толчок и для каждой программы приходиться разбираться отдельно.Не только касательно распаковки, но и взлома в целом.
     
  11. Fldr

    Fldr New Member

    Joined:
    11 Oct 2010
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    Это я уже понял, так как 4 день пытаюсь распаковать, а результата нету :(
     
  12. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,937
    Likes Received:
    805
    Reputations:
    224
    Для данного примера по идее достаточно сделать инлайн патч или лоадер, распаковывать необязательно.
     
Loading...