Это моя попытка объединить протектор Morphineи пакер AHPack. На мой взгляд неплохо получилось. Данный протектор абсолютно бесплатен и распространяется в исходниках на Delphi http://www.dotfix.net/soft/ghf_protector.rar Кому как прога?
Смешно это назвать протектором, распаковка занимает 5 минут. Залепа это просто какая-то. Образец того, как не нужно писать протекторы.
Ms Rem А ты что распаковывать пытался? Если сам протектор, то он лишь nSpack'ом упакован. Ты попробуй им что нибудь защити, а потом защищенный EXE распакуй - посложнее будет
GPcHТы попробуй им что нибудь защити, а потом защищенный EXE распакуй - посложнее будет Полный мануал по распаковке программ защищенных GHF Protector: Инструменты: OllyDbg PeTools PeID (с плагинами Generic Unpacker и ImpRec) WinHex (или любой другой Hex редактор) Руки (можно кривые) Мозги (необязательно) 1) Загрузить прогу в OllyDBG, поставить бряк на LoadLibraryA 2) Когда бряк сработает, с помощью PeTools снять дамп. 3) В WinHex ищем в дампе второй MZ заголовок и отрезаем все что выше. 4) Загружаем дамп в PeID, врубаем Generic Unpacker, жмем сначала "OEP Detect", а потом "Unpack". 5) Поздравляю, супер-пупер GHF Protector распакован.
Ms Rem Я не говорил, что это супер пупер протектор. Это всего лишь неплохой сорс который пригодится многим, кто хочет написать протектор, но не знает с чего начать
Да, действительно тем кто пишет протектор этот исходник может очень пригодиться. Весьма неплохой пример. Хотя, скажу по секрету, я сам сейчас пишу протектор, и если хочешь сделать защиту получше, то следует активно использовать Ring0, динамическую распаковку кода и виртуальные машины. А упаковщик это дело второстепенное, так как распаковать возможно практически все. Главное - не дать получить полный дамп секции кода.
Я сомневаюсь что ты потом выложишь исходник своего протектора вместе с VM и использованием ring0 Хотя кто знает
ну, я так и понял... ну,все равно можно было бы написать какую нить статейку о новых техниках создания более продвинутых пакеров
Ms Rem активно использовать Ring0, Что-то я невкурил твой протектор только с правами админа будет рабатать? Или перед использованием проги нужно еще драйвер устанавливать?
