EBFE's universal decrypter

  • Inwiefern wird das Ganze zu "ungenerell" mit der .dll? Sie macht ja auch nicht mehr als in diesem Fall dein Programm an sich, es läuft nur lediglich in einem anderen Kontext. ;)

  • Ich meinte nur, dass der DLL+ Callback Aufwand sich erst ab einer gewissen Komplexität rentiert ;). Und je mehr Hooks, desto "ungenereller" wird es sein. In dem Fall war das natürlich auch eine "ästetische" Frage (standalone Exe ist halt schöner :) )

  • geiles tool, wenn ich nen bifi mir meinem crypter crypte und denn dann mit deinem tool decrypte is das ergebnis ein funzender bifi server aber ohne eof daten. wie wäre es einfach noch immer nen eof daten check und die dann an die gedumpte datei hängen?


    edit:
    dumme idee seh ich grad da viele crypter einfach das crypted file an die stub hängen... würde nur gehen wenn der crypter das file als res zur stub hinzufügt... mist nu fällt mir nix ein wie ich NUR die eof daten bekomme und nicht auch noch die datei... scheisse :(

  • pwned : mensch, muss man alles nur für Profit machen?


    1.Vorallem: ein nicht zu unterschätzender Lerneffekt ;). Z.B wenn man die Dokus zum PE Format&Co durchgeht und dabei gleichzeitig auch was praktisches umsetzt. Oder sonstige Kenntnisse (Hooking usw) auffrischt.


    2.Ein Proof of Concept, dass RunPE Crypter nicht als RE Schutz geeignet sind ;)
    wie z.B hier genutzt:
    http://board.scenecoderz.com/s…t=3439&highlight=anpassen
    3. Man kanns durchaus anwenden - z.B um "gepackte" Malware danach wesentlich einfacher analysieren zu können.

  • Also hast du die nicht speziel für diese Crypter gemacht? Sondern einfach für runPE Routinen? Yodas Crypter könntest ma testen hab ich nich aufem Comp sry aber ist relativ "bekannt"

    [B] RS, Freundin, Altpapier, Datenbanken<br />[S] Nichts

  • Es gibt hunderte ExePacker die nicht auf Memory Execution basieren so müsste EBFE hunderte von Unpackern machen ;)




    Du sagst, du spürst die Ohnmacht, denn der Feind ist ach so stark
    Und er will dich niederhalten mit Geschrei durch Bein und Mark
    Mit Verboten und Zensur kann er zwar den Kampf erschweren
    Doch niemals wird ein Richterspruch den freien Geist bekehren.


    Fürchte lieber Deutschlands Untergang als die Reden der Vasallen
    Derer, die der Lüge dienen, denn schon bald werden sie fallen.

  • pwned : gut, war auch net böse gemeint. Nur wird man mittlerweile im 1337Crew Forum schon als dämlich bezeichnet, wenn man etwas nicht für Geld macht :irre:


    CoolObsession : Jep


    Und btw: wer sagt denn, dass ich das nicht schon gemacht habe ;) ?
    Vielleicht sind ein paar Tools von mir gar in einem oder anderem "Cracker'sKit" zu finden ;) ?


    OT: früher gab es immer wieder Ansätze, einen generic dumper/unpacker zu schreiben - z.B quickunpack, GUW, ProcDump. Aber bei "richtigen" Protectoren kommt man mittlerweile mit den Ansätzen nicht weit.
    Denn der Unpackaufwand wird immer umfangreicher - z.T braucht man dafür auch eine gute Disassembler/Debugger Engine. Sowas selber von 0 zu schreiben ist sehr aufwändig. Daher findet man mittlerweile(afaik) auch viel eher ein OllyScript für eine Protection, als einen funktionierenden Stripper.