avprip: Универсальный распаковшик на движке Касперского

Тема в разделе "WASM.RESEARCH", создана пользователем ganzzz-destroer, 23 мар 2009.

  1. ganzzz-destroer

    ganzzz-destroer New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2006
    Сообщения:
    17
    Вот возьмем антивирус, помимо всяких фичь, хороший антивирус должен уметь лазить в разнообразные архивы(инсталятары,пакованые exe и т.д.)

    Над этим я задамулся и написал эту тулзу, которая успешно (Уже!) извлекает файлы..

    Скачать с http://www.ganzzz.tu2.ru/files/avprip.rar размер ~400кб, да ссылка иногда глючит надо копипастить.

    Для работы понадобятся файлы: avpbase.dll, avp_io.dll из 3-4 версии KAV и конечно базы касперского.
    Библиотечки качаем тут: http://depositfiles.com/files/b5bmwezo1
    А базы тут: ftp://ftp.kaspersky.com/updates/

    Исходники на дельфях(сам знаю, что отстой, но асм уже в отладчиках надоел;) прилогаются.

    Жду оценок и пожеланий по улучшению...


    P.S.
    Действительно что-то ссылку я непавильную дал(((
     
  2. scf

    scf Member

    Публикаций:
    0
    Регистрация:
    12 сен 2005
    Сообщения:
    385
    Прикольно)
    Давным-давно в седые времена доса и доктора веба, который не требовал ключевого файла, была такая фишка - дрвеб перед анализом сохранял распакованный файл на диске как *.tmp
    После небольшой доработки екзешника, чтобы он не удалял файлы, получался универсальный распаковщик...
     
  3. ganzzz-destroer

    ganzzz-destroer New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2006
    Сообщения:
    17
    угу, это почти тоже самое))
     
  4. _basmp_

    _basmp_ New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2005
    Сообщения:
    2.939
    ganzzz-destroer
    чето нету ничего кроме рекламы.. это так и задумывалось?
     
  5. G13

    G13 New Member

    Публикаций:
    0
    Регистрация:
    24 мар 2006
    Сообщения:
    499
    _basmp_,
    Google подсказывает, что правильная ссылка - h**p://www.ganzzz.tu2.ru/files/avprip.rar
     
  6. ares

    ares New Member

    Публикаций:
    0
    Регистрация:
    22 ноя 2008
    Сообщения:
    20
    22.07.2009 22:59:17
    Version 0.4.1 alpha
    + fix bags
    + new bags ;))
    + open file at command line ex: avprip.exe test.rar
    ....

    это сурс из будущего ?
     
  7. ganzzz-destroer

    ganzzz-destroer New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2006
    Сообщения:
    17
    Гы, что-то начал я глючтить, к чему бы это???
     
  8. lobzik

    lobzik New Member

    Публикаций:
    0
    Регистрация:
    9 апр 2009
    Сообщения:
    34
    ganzzz-destroer эта прога темиду распакует ? спрашиваю потому что устал уже искать крупинки мануалов по распаковке, а нужно вскрыть 2.0.5.0 , твоя прога возмет ?
     
  9. ganzzz-destroer

    ganzzz-destroer New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2006
    Сообщения:
    17
    lobzik, я не знаю что такое темида, но попробовать стоит...,
    а где ее мона взять? небольшой такой файл... (GPRS все-таки)...
     
  10. VENOM4X

    VENOM4X New Member

    Публикаций:
    0
    Регистрация:
    18 мар 2008
    Сообщения:
    29
    Themida - протектор исполняемых файлов.
    2.0.3.0 можно взять здесь http://www.cracklab.ru/download.php?action=get&n=Nzk1
     
  11. test896

    test896 New Member

    Публикаций:
    0
    Регистрация:
    8 апр 2009
    Сообщения:
    132
    проги типа ASProtect -- защита от взлома?
     
  12. SlyBit

    SlyBit New Member

    Публикаций:
    0
    Регистрация:
    4 июл 2008
    Сообщения:
    43
    ganzzz-destroer

    Сама идея интересная :)
     
  13. BlackParrot

    BlackParrot New Member

    Публикаций:
    0
    Регистрация:
    19 фев 2009
    Сообщения:
    163
    ganzzz-destroer
    Базы по указанному FTP адресу не скачать - требует пасс. Хорошо было бы выложить базы, с которыми программа работает, плюс все DLL - т.е. полный рабочий набор, достаточный для запуска. Ну и фейс проги совсем сырой и глючный - нуждается в доработке. Идея мне тоже нравиться, хоть раньше и была, но реализации не было, поэтому респект.
     
  14. ganzzz-destroer

    ganzzz-destroer New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2006
    Сообщения:
    17
    BlackParrot
    Базы качаются, вчера только обновил, наверно надо настроить вход как анонимус, например я захожу через FAR и ноу проблем...

    Выложить все базы - довольно проблематично, вес их достигает 50мб, растет за счет постоянных обновлений...

    Библиотечки не идут в архиве что-бы меньше нарушать авторских прав. То есть, распрастраняю только свое, а что на депозите лежит, так фиг его знает(так советовали на буржуйском форуме))).

    На счет фейса не спорю, хотя первое: мож эта программа полное фуфло, которое не заслуживает времени затраченного на нее, и второе: уже есть новые идеи и код, но нет дельфы, вместе с виндой снес, и еще пока не поставил (нормального диска нет).
     
  15. VENOM4X

    VENOM4X New Member

    Публикаций:
    0
    Регистрация:
    18 мар 2008
    Сообщения:
    29
    Да, только намного круче. Правда, AFAIK, проги защищённые Themida с левым ключём палятся ДрВебом и Каспером как вирусы, даже если таковыми не являются - просто notepad.exe протектишь Themida, заливаешь на virustotal и убеждаешься в этом.
     
  16. MSoft

    MSoft New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2006
    Сообщения:
    2.854
    VENOM4X
    ты еще блокнот под upx'ом на VT не проверял! ;)
     
  17. _basmp_

    _basmp_ New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2005
    Сообщения:
    2.939
    прикольно. проверял сегодня нодом диск с здоровенными запаролеными рар архивами, так оно поизвлекало и проверило файло в них будто и нету пароля никакого. никто не в курсе куда нод темповые файлы кидает?
     
  18. VENOM4X

    VENOM4X New Member

    Публикаций:
    0
    Регистрация:
    18 мар 2008
    Сообщения:
    29
    Нет, пока нет. *LOL*
     
  19. MSoft

    MSoft New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2006
    Сообщения:
    2.854
    т.е. нод открыл запароленый архив без пароля??? Я правильно понял тебя?
     
  20. ganzzz-destroer

    ganzzz-destroer New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2006
    Сообщения:
    17
    что-то не верится, что ноду пароль не нужен..., может он просто забил на пароль, и распаковал как получится...