avatar_POCOMAXA

Автоматические распаковщики файлов +Stripper от syd - единственный работающий распаковщик ASProtect,

Автор POCOMAXA, 2011 Янв. 11, 12:47

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] stripperраспаковщикasprotect.

POCOMAXA

Stripper от syd - единственный работающий распаковщик ASProtect, который есть в свободном доступе. Успешно справляется со старыми версиями ASProtect, на новых не работает. Из-за того, что разработчики протектора оперативно реагировали на появление новых версий Stripper'а, на некоторое время разработка была перенесена в приват. Но один мудак, имеющий доступ к приватным бета-версиям, выложил Stripper на паблик, из-за этого syd отказался от дальнейшей поддержки и разработки. Несмотря на то, что проект официально закрыт, его алгоритмы и модули используются в других распаковщиках, например, в Quick Unpack. Выложено несколько наиболее стабильных версий Stripper'а, так как они работают с разными версиями ASProtect.

P.S. Антивирус может ругаться

P.S.S. В архиве 3 версии Stripper.2.11 rc2, Stripper.2.13.beta.2, Stripper.2.13.beta.9

Качать тут

За материал спасибо INC.

P.S.S.S Если интересная данная тема выложу еще

OpiuM


POCOMAXA

Теперь универсальный распаковщик, если заинтересует выложу еще

Лидер в этой категории - Quick Unpack, уникальный продукт, не имеющий аналогов в мире. Позволяет за несколько секунд снимать более сотни известных пакеров и протекторов, а также новые и неизвестные пакеры. Более подробное описание возможностей есть в прилагаемой документации. Над программой в разное время работали разные люди, сейчас разработку Quick Unpack поддерживает команда tPORt.

Скачать тут

Версии: Quick.Unpack.2.0.Final, Quick.Unpack.2.1.Final, Quick.Unpack.2.2.Final

Quick Unpack v2.2 Final

список основных изменений:

[!] исправлены многие ошибки и сделаны улучшения, например, ускорена обработка импорта
  • дельта для RDTSC теперь влияет и на GetTickCount
  • обновлен Lua до 5.1.3
  • обновлен generic OEP finder от UsAr
  • модифицирован generic OEP finder от Human для нахождения OEP в DLL
  • модифицирован generic OEP finder от deroko для нахождения OEP в DLL
  • добавлена возможность сохранять лог из главного меню
  • добавлена поддержка разных языков, достаточно создать свой lng-файл и подключить его в окошке preferences
  • добавлено восстановление таблицы инициализации для Delphi. Следует включать только при уверенности, что программа написана на Delphi
  • добавлено несколько новых функций и переменных для скриптов
  • немного изменён хук RDTSC, при установке в дельте старшего бита, дельта высчитывается самостоятельно

За материал спасибо INC.

Kudo^

Очень полезно, на будущее пригодится. Спасибо!

POCOMAXA

RL!dePacker от ReversingLabs. Еще один универсальный распаковщик, также справляется более чем с сотней различных пакеров.

В Архиве: RL!dePacker.1.41, RL!dePacker.1.5

Скачать тут

За материал спасибо INC.

Profesor08

Цитата: POCOMAXA от 2011 Янв. 11, 12:59  RL!dePacker от ReversingLabs.
При попытке распаковать тот же main.exe, получается файл размером в 140 метров, которые при попытке запуска выдает ошибку: "Ошибка при инициализации приложения (0хс0000005). Для выхода - тратата.."

Но если открыть файл HEX редактором, то все как в обычном незапакованном майне.

ASk1992

Помогите не один распаковщик не смог распаковать main peid выдает Microsoft Visual c++ v7.0 [Overlay]

Bason4ik

Цитата: ASk1992 от 2011 Янв. 25, 16:21  Помогите не один распаковщик не смог распаковать main peid выдает Microsoft Visual c++ v7.0 [Overlay]
как я понял,это означает что он ничем не запакован,а только написан на MVS 7.0....

user_MU

1 Не запакован.
2 Подделка сигнатуры пакеракомпилятора.

Profesor08
Твой маин криво распаковывается. Получается огромная пустая секция. Собственно это можно устранить восстановлением ИАТ но в большинстве случаев это неоправданный геморой.

ASk1992

Незнаю мне кажется запакован, хекс не находит коннект, так же RL!dePacker распаковывает в 145мб через хекс находит коннект, но не запускает из за kernel32

Похожие темы (5)