[HaBo]

mucki · 08.04.07, 22:17

Es ist ein ganz einfacher Protector, ideal für Neulinge.
Den Quellcode gibts, falls jemand das gelöst hat.
Weiteres steht im Hilfedokument.

dutchman2006 · 09.04.07, 01:54

Die Frage is' n00bish, aber was macht dieses Programm genau?

Anzeige

- Anzeige -

mucki · 09.04.07, 11:43

Es soll dazu da sein eure Programme vorm cracken zu schützen, aber dafür ist es zu schlecht. Es gibt bessere Programme, aber durch den Quelltext steigt man als Neuling nicht durch. Mein Ziel war es mit diesem Protector euch den Einstieg zu erleichtern.
Eure Aufgabe ist es einen Unpacker zu schreiben, oder es zumindest auszupacken, was jedoch nicht weiter schwer ist.

Lesco · 09.04.07, 11:49

dutchman: http://wiki.hackerboard.de/index.php/Unpacker

s

mucki · 10.04.07, 15:53

Beim Notepad ist das Problem, dass hinter der letzten Sektion kein Platz mehr für den Depackercode ist. Ich hätte noch einen Test einbauen sollen, hab ich aber nicht. Zum Glück wird ja ein Backup erstellt.

Ein Unpacker wäre zwar schön gewesen, aber die Anleitung von Lesco (Also entpacken geht durch BP auf den jump nach dem Schleife(loopd), danach dumpen.) lasse ich mal durchgehen.
Das Passwort lautet: 00404828

Falls ihr was zu verbessern habt, lasst es mich wissen. Der Quellcode ist nur zum Teil schön programmiert - hatte irgendwann nicht mehr so die Lust auf Ordnung

Ich werde sicherlich irgendwann mal einen besseren Protector schreiben (z.B. mit eigener Sektion und IAT-Krams...), aber Semester ist grad wieder losgegangen und hab grad nicht mehr die Zeit fürs Programmieren

MfG mucki

ReDoX · 12.04.07, 13:52

Ich wuerde mich ja gerne an einem unpacker versuchen, aber jede datei die ich packen will wirft danach eine av.

Welche datein hab ihr erfolgreich gepackt?

lg

mucki · 12.04.07, 17:05

Das Problem ist, dass bei vielen Programmen der Unpackcode folgende Operation nicht durchführen kann:

Code:

mov byte ptr[edi],al

Hab schon versucht über characteristics im section header der Sektion mehr Rechte zu geben, hat aber leider nicht funktioniert. Hat jemand eine Ahnung worin das Problem liegt? Ich würde mich sehr freuen, wenn mir jemand helfen könnte.
MfG mucki

Lesco · 12.04.07, 17:35

Hast du auch die richtige Section verändert? (also die in dem der Programmcode liegt, meistens .text. Bei mir verschwindet der Fehler dann, wenn ich das writable-Flag in der Section setze)

mucki · 12.04.07, 19:42

Danke Lesco, du hast mir sehr geholfen. Man muss ja natürlich dieses bescheuterte "Little Endian" beachten (hab immer das falsche flag gesetzt

).
Hab Fehler behoben - jetzt dürfte es besser funktionieren.

Lesco · 12.04.07, 21:10

So, habe nun noch einen Unpacker geschrieben. Die dazu verwendeten Klassen hatte ich vor einiger Zeit mal für einen anderen Unpacker geschrieben([Unpacker]UnFSG2)
Allerdings hatte ich keine Lust/Zeit eine GUI dafür zu schreiben und auch eine Überprüfung, ob die Datei überhaupt mit muckis protector geschützt ist fehlt auch. Getestet ist das noch mit dem alten Protector, aber ich denke, dass nur die Sache mit den Section-Flags geändert wurde.

mucki · 13.04.07, 13:56

Prima Lesco, wirklich tolles Ding! Wenn du Lust hast baue ich dir noch eine GUI ein (nur eine andere Main Klasse - nicht wirklich ein Problem), obwohl ich die Bedienung über die Konsole nicht unbedingt schlechter finde - ist halt Ansichtssache. Um zu testen, ob mein Protector verwendet wurde, müsste man schauen, ob bei EP+0xA "8A 06 F6 D0 88 06 46 E2 F7 E9" steht.

Anzeige

- Anzeige -

12.04.07, 17:05	#7 (permalink)
mucki Themenstarter Registriert seit: 27.02.07 Likes: 2	Das Problem ist, dass bei vielen Programmen der Unpackcode folgende Operation nicht durchführen kann: Code: mov byte ptr[edi],al Hab schon versucht über characteristics im section header der Sektion mehr Rechte zu geben, hat aber leider nicht funktioniert. Hat jemand eine Ahnung worin das Problem liegt? Ich würde mich sehr freuen, wenn mir jemand helfen könnte. MfG mucki

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Unpacker : Yoda's Protector 1.02/1.03	CDW	Hacks & Crackmes	0	12.11.07 17:44
mucki's protector II	mucki	Hacks & Crackmes	5	17.06.07 12:40
exe protector	raz0r	Downloads	7	05.02.07 15:04

09.04.07, 01:54	#2 (permalink)
dutchman2006 Registriert seit: 21.04.06 Likes: 1	Die Frage is' n00bish, aber was macht dieses Programm genau?

09.04.07, 11:43	#3 (permalink)
mucki Themenstarter Registriert seit: 27.02.07 Likes: 2	Es soll dazu da sein eure Programme vorm cracken zu schützen, aber dafür ist es zu schlecht. Es gibt bessere Programme, aber durch den Quelltext steigt man als Neuling nicht durch. Mein Ziel war es mit diesem Protector euch den Einstieg zu erleichtern. Eure Aufgabe ist es einen Unpacker zu schreiben, oder es zumindest auszupacken, was jedoch nicht weiter schwer ist.

10.04.07, 15:53	#5 (permalink)
mucki Themenstarter Registriert seit: 27.02.07 Likes: 2	Beim Notepad ist das Problem, dass hinter der letzten Sektion kein Platz mehr für den Depackercode ist. Ich hätte noch einen Test einbauen sollen, hab ich aber nicht. Zum Glück wird ja ein Backup erstellt. Ein Unpacker wäre zwar schön gewesen, aber die Anleitung von Lesco (Also entpacken geht durch BP auf den jump nach dem Schleife(loopd), danach dumpen.) lasse ich mal durchgehen. Das Passwort lautet: 00404828 Falls ihr was zu verbessern habt, lasst es mich wissen. Der Quellcode ist nur zum Teil schön programmiert - hatte irgendwann nicht mehr so die Lust auf Ordnung Ich werde sicherlich irgendwann mal einen besseren Protector schreiben (z.B. mit eigener Sektion und IAT-Krams...), aber Semester ist grad wieder losgegangen und hab grad nicht mehr die Zeit fürs Programmieren MfG mucki

12.04.07, 13:52	#6 (permalink)
ReDoX Registriert seit: 27.09.05 Likes: 4	Ich wuerde mich ja gerne an einem unpacker versuchen, aber jede datei die ich packen will wirft danach eine av. Welche datein hab ihr erfolgreich gepackt? lg

12.04.07, 17:35	#8 (permalink)
Lesco Senior Member Registriert seit: 03.09.05 Likes: 0	Hast du auch die richtige Section verändert? (also die in dem der Programmcode liegt, meistens .text. Bei mir verschwindet der Fehler dann, wenn ich das writable-Flag in der Section setze)

12.04.07, 19:42	#9 (permalink)
mucki Themenstarter Registriert seit: 27.02.07 Likes: 2	Danke Lesco, du hast mir sehr geholfen. Man muss ja natürlich dieses bescheuterte "Little Endian" beachten (hab immer das falsche flag gesetzt ). Hab Fehler behoben - jetzt dürfte es besser funktionieren.

13.04.07, 13:56	#11 (permalink)
mucki Themenstarter Registriert seit: 27.02.07 Likes: 2	Prima Lesco, wirklich tolles Ding! Wenn du Lust hast baue ich dir noch eine GUI ein (nur eine andere Main Klasse - nicht wirklich ein Problem), obwohl ich die Bedienung über die Konsole nicht unbedingt schlechter finde - ist halt Ansichtssache. Um zu testen, ob mein Protector verwendet wurde, müsste man schauen, ob bei EP+0xA "8A 06 F6 D0 88 06 46 E2 F7 E9" steht.

[HaBo]

mucki's protector