home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Amiga MA Magazine 1998 #7
/
amigamamagazinepolishissue1998.iso
/
varia
/
vtschutz
/
schutz
/
vt.dokumente
/
vt.cruncher
< prev
next >
Wrap
Text File
|
1998-01-12
|
14KB
|
388 lines
Cruncher:
=========
Stand: 97-11-03
Heiner Schneegold
Am Steinert 8
97246 Eibelstadt
(Deutschland)
Tel: 09303/99104 (19.00 - 20.00 Uhr)
EMail: Heiner.Schneegold@t-online.de
Hinweis 11.94:
Es tauchen in letzter Zeit immer mehr gecrunchte Files auf, an die
ein $3EA-Hunk angehaengt wurde. Es muss dafuer ein Utility-Prg geben.
Beispiel:
eb07673a 5aad12fe 000003f2 000003ea ..g:Z...........
^^^^^^^^ hier ist Orig-crunched-File-Ende
00000065 464c4944 20455641 43554520 ...eFLID EVACUE
^^^^
usw......
Wenn Sie das File also entpacken wollen, muessen Sie mit einem
Filemonitor nach 3F2 abschneiden und im File-Kopf einen Hunk her-
ausnehmen und zwar in diesem Beispiel den mit der Laenge $65 .
Hinweis 26.07.93: Sollte beim Test HARDLink oder SOFTLink auftauchen,
so handelt es sich weder um einen Virenbefall noch um einen Cruncher,
sondern um den Hinweis auf eine Routine des Betriebssystems. Nachzu-
lesen bei VT2.xyd am Ende von FileTest.
- AXIS-Da. (Datafile PP20-Clone)
- BinHex 4.0 .HQX Hinweis 14.10.92: es wird nur ein Filetyp
erkannt. Der 2.Typ scheint so variabel zu
sein, dass ich erst mehrere Beispiele ge-
sehen haben muss, bevor ich ueber eine Er-
kennung nachdenke.
- Black & Decker V2.0
- Byte Killer - V3.0b
- Byte Killer Pro V1.0
- CHRYSEIS V0.9
- Compacker+ V4.2
- Compress V4.0 nur Data sehr alt 1985 Erkennung unsicher
- CopPack absolut (wird als Byte Killer erkannt)
- Crunch Master V1.0
- Crunch-O-Matic V1.1
- CrunchMania V1.4, V1.6 (Turbo, Light, Normal, Simple, KillDecruncher
V1.8, V1.9 Data, Adress, Link )
- CrManiaP Es ist ein Patch-Prg aufgetaucht, das den File-
header veraendert, um die Lauffaehigkeit mit 68040
zu erreichen.
- Crunchy V1.0 68040 mit Cache Guru, ohne Cache ok
- DEFJAM Packer V3.2
- Delta Compressor V1.2 (siehe bei ISC V1.5)
- Deluxe Cruncher V1.0
- DMS/FMS DMS2.0 FilePacker
- DMS.run DMS2.0 FilePacker selbstentpackend (DMS-FMS-SFX)
- DMS.SFX DMS Disk-Archiv selbstentpackend
- DMSMaPuS geaendertes DMS-Disk-Archiv
- Double Action V1.0
- DRAGPACK v1.0, V2.25Pro
- DrDobbs Data
- DSPacker V1.4 V1.5
- File PAKer 1.0
- Flash-Packer (s.b. RSI)
- FlashSpeed-Cruncher V1.0 (ADEPT) (nur object)
- GIFBLAST (GIF-Bild-Packer)
- High Pressure Cruncher
- HQC-Compress
- HQC-Cruncher
- HugeP-D HugePack Data
- IAM Packer Pro V1.0
- Imploder - 4.0
Hinweis 23.07.93: Es sind mehrere Imploder-Files aufgetaucht,
die den Forbid-Befehl enthalten.
- ISC V1.5 (Rainbow Trio) (Delta Compressor V1.2)
- Kompress (nur Texte)
- LeCrunch ?????
- LHDataPacker vgl. SAAR 423 braucht lh.lib siehe auch unten
bei PMC
- LightPack V1.5
- LINO-D. xlin packt Files als Data
-LIN1
-LIN2
-LIN3
-LIN4
-ZENO
- LzHuf
- LZW Compressor
- Mastercruncher V3.0
- Max Packer V1.2
- Mega Cruncher V1.0 V1.2
- MIME = base64 ein DataCoder der im Netz Verwendung findet
VT hat keine SICHERE Erkennung, da mit/ohne und unterschied-
lich langen Headern gearbeitet wird.
- P-Compress (LH) auch V2.3 (PACK)
- PackIt V1.0
- PackmanD DataPacker fuer IFF
- PowerPacker - 4.1a
Hinweis: im April 92 ist ein gepatcher PP aufgetaucht. Erkennen
kann man ihn z.B. an der Iconify-Funktion. Original: IconBild
Patch: Fensterleiste . Ich habe mit Original und Patch je 10 Files
gepackt und dann mit ddiff verglichen. Die entsprechenden Files
zeigen in KEINEM Byte einen Unterschied. Also wahrscheinlich harm-
los.
- PowerPacker-Data
- PowerPacker-Clone
- ProPack V2.08
- RDM-Packer (Data=RDM, Executable=Compress)
- Relokit V1.0
- RMX-Data (Data-Packer eines PD-Haendlers)
- RSI-Cruncher = (Flash-Packer)
- S-Exec
- S-Omni
- S-PACK-D (=PComp2 (alt)) erzeugt Einzeldatafile
- S-Pack-E selbstentpackendes Einzelfile
- SCrunchPro erzeugt immer DataFiles und verwendet lh.library
VT erkennt deshalb lhencode
- Spike 1.1/1.6
- Stone Cracker - V4.10 + stc.library
- Super Cruncher V2.7
- SupplexCruncher
- Syncro Packer V4.6
- TAR Data (Erkennung nicht sicher)
- Tetra-Crunch V1.1
- Tetra-Pack (r,t,o)
- Time-Cruncher V1.7 V2.2
- TITANICS-Cruncher V1.1 V1.2
- TNM-Cruncher V1.1
- TryIt V1.01
- TUC-Cruncher
- TURBOSQUEEZER V6.1, V8.0
- TurtleSmasher V1.3 - V2.0
- TWPACKPro 1.0 Data
- TWPACK 2.1 Data
- Ultimate Packer V1.1b
Archive:
========
- AMIPack-X Amiga Magazin 9/92
- APE
- ARC Hinweis (14.10.92): die ?? sollen zeigen, dass sich VT
nicht sicher ist
- ARJ
- compress
- Freeze Erkennung unsicher, da nur Test auf ein Langwort
- HPack
- GZip V1.0.7
- Lha (lh0-lh5,lhd)
- LhF
- LhArc
- LhArcA
- LhASFX (SFX!)
- LhPak V1.3 (LSFX)
- LHSFX
- LZ (mit -lh5-) Laenge: LZ1.92 52428 Bytes
Vorsicht mit LZ 2.0 s.o.
- LZX File-Archive 1995
- MakeSFX selbstentpackend
- PKAZip
- QB-Image eine Disk wird als Datafile gespeichert mit Replicator
- Rar MSDOS-Archiv
- S-PACK-D (=PComp2 (alt)) erzeugt Datafile-Archiv
- S-Pack-E selbstentpackende Archive
- S.Encode
- Shrink V1.01b, V1.1 (FF699)
- SlpUU ein geteiltes UUEncode-File
- Unpack (AmigaPlus)
- UUxT aehnlich XXEncode aber andere Kennung
- XPKArcTool (verwendet xpkmaster.library)
- xpkmaster.library (AmigaPlus 8\9\10.92)
- ACCA
- BLFH (Passwort)
- BLZW
- CBR0
- CBR1
- CRM2
- CRMS
- CYB1
- CYB2
- DLTA
- DUKE
- ELZX
- ENCO (nur Codierung)
- FAST
- FEAL (Passwort)
- FRLE
- GZIP
- HFMN
- HUFF
- IDEA (PassWort)
- ILZR
- IMPL
- LHLB
- MASH
- NONE (nichts)
- NUID (NUKE+IDEA)
- NUKE
- PPMQ
- PWPK
- RAKE
- RDCN
- RLEN
- SHRI
- SLZX
- SMPL (Musik)
- SQSH (Musik)
- VERN
- ZENO
- XXEncode (DATA)
- ZOO 2.x
Disk- und Trackcruncher:
========================
- AmCoPack mit AmosCopy wurde von einer Disk ein gepacktes Data-
File erzeugt. (vermutlich PP )
- Disk Expander z.B. NUKE-DEx
- Disk Imploder
- Disk-Cr. Disk-Cruncher
Legt Disk oder HD-Partition als Data-File an.
Modi: None, PP, XPK
- DiskCruncher V1.1 (GIGACAR ???)
- DMS
- DMS_run (selbstentpackend)
- DMSMaPuS (soll ab und zu Entpackprobleme haben)
- DMSPro (soll eine Weiterentwicklung sein)
- DPackII Disk-Ablage als DataFile AMOS-Prg.
- Lhwarp
- LZXDiskS (DiskSqueeze)
Es handelt sich um ein Scriptfile, das die Disk erst
mit PackDev (s.u.) behandelt und dann mit LZX packt.
- MDC (MDC-XPK) V1.17 verwendet xpkmaster.lib
- NOMAD-WARP V1.3 Disk-Warper A4000: nein
- OWS (-OW1)
- PackDev (verwendet xpkmaster.lib)
- PackDisk (verwendet xpkmaster.lib)
- SAVAGE DiskCompressor V1.3
- SF-DiCr. Eine Disk wurde von Siegfriedcopy gepackt als File
abgespeichert. Modus: Packer an/aus . VT erkennt nur
Files, die mit Packer an abgespeichert wurden.
- Super-D. Eine Disk wurde mit SuperDuper 3.0 als File abgespeichert.
- The Disk Masher (DMS)
Hinweis 15.10.93: Ich erhalte ab und zu Disketten mit defekten
Tracks. Manchmal ist ein Hinweis dabei, dass die Disk mit DMS
entpackt wurde. Es wurde auf ein Virusteil von Seiten der Ab-
sender getippt. Ich habe nun eine gewisse Zeit das Fido-Netz
beobachtet. Aus den Nachrichten scheint sicher hervorzugehen,
dass eine DMS-Version existiert, die unter bestimmten Um-
staenden (die laut Netz wiederholbar sind), beim Schreibvor-
gang Disketten falsch beschrieben werden und dadurch defekte
Tracks und dadurch wieder defekte Files entstehen. Es duerfte
sich also nicht um ein Virusteil handeln.
- Warp Disk-Warper
- Warp-Mok Disk-Warper
- Warp-TOP Disk-Warper
- WarpPhil Disk-Warper
- WarpStar Disk-Warper
- XDisk V1.2 AmigaPlus 9/10.92
- BLZW
- CRM2
- CYB2
- DHUF
- ENCO
- FAST
- FEAL
- HFMN
- HUFF
- IDEA
- ILZR
- IMPL
- LHLB
- MASH
- NONE
- NUKE
- PWPK
- RAKE
- xDM-LZX Disk-Archivierer (script-file) fuer DF0-2 der LZX
verwendet.
- XMASH V1.0 (verwendet xpkmaster.lib, kann bei mir mit A4000/40
NICHT in die Rad: entpacken)
- ZAP V1.41
- ZOOM - 5.4
Hinweis zu ZOOM5.4 (15.09.92):
Es wurde mir ein File Zoom5.4 gepackt (PP2.1) mit der Laenge
53276 zugeschickt. Dieses Programm meldet sich mit einem moeg-
lichen VirusAlert. Ich habe das Programm dann entpackt und die
Laenge 82180 erhalten. Dies ist auch die Laenge von OrigZoom5.4 .
Ein Vergleich der beiden Files byteweise ergab KEINEN Unterschied.
Danach wurde das Original-File und das entpackte File mit PP 4 ge-
packt. Beide Files loesten beim Aufruf KEINEN Alert mehr aus.
Ein Aufruf von Zoom5.4 (PP2.1) ergab KEINE Speicherveraenderung
und KEINE verbogenen Vektoren. Also beschwert sich Zoom ueber die
Pack-Routine von PP2.1 .
Empfehlung deshalb: verwenden Sie nur PP >= V4
Stacker: (ein Begriff aus der MSDos-Welt)
========
- EPU
- RAP!
SoundPacker:
============
- NoisePacker
- PMC (SFHD) FF 647
(SFCD) (direkt von Stephan Fuhrmann (PowerPlayer))
- SoundTracker V1.0 (mit Data)
verschluesselte Files:
======================
- SCP-Code (ein File wurde mit SCP codiert)
Probleme mit Crunchern:
=======================
- DMSSplit Laenge: 9096 Bytes
Mitteilung eines Users:
habe folgendermassen getestet:
>von Disk einlesen:
dms read t:gr_part1.dms from df0: keine Fehler aufgetreten
>Sicherheitshalber testen:
dms test t:gr_part1.dms keine Fehler festgestellt
>nochmals auf Disk schreiben:
dms write t:gr_part1.dms to df0: keine Fehler aufgetreten
>in 2 Teile splitten:
DMSSplit t:gr_part1.dms t:gr-00-39.dms 0 39 keine Fehler aufgetreten
DMSSplit t:gr_part1.dms t:gr-40-79.dms 40 79 keine Fehler aufgetreten
>Sicherheitshalber beide Teile testen:
dms test t:gr-00-39.dms keine Fehler festgestellt
dms test t:gr-40-79.dms keine Fehler festgestellt
>wieder auf Disk schreiben:
dms write t:gr-00-39.dms to df0: keine Fehler aufgetreten
dms write t:gr-40-79.dms to df0: CHECKSUM-ERROR
>nochmals testen:
dms test t:gr-00-39.dms keine Fehler festgestellt
dms test t:gr-40-79.dms keine Fehler festgestellt
--> und somit ist der 2. Teil der Disk unbrauchbar geworden !!!
Das selbe probierte ich noch einige Male auch mit anderen DMS-Archiven aus;
das Ergebnis war immer das selbe: CHECKSUM-ERROR beim zweiten Teil
- Zippy Zip-Archive-Utility Laenge: 19464 Bytes
Mitteilung eines Users:
Probleme mit manchen ZIP-Archiven; meldet sich dann mit
" %% Couldn't decode compression scheme.",
obwohl die Archive an sich in Ordnung sind
[entpacken mit PkaZip geht] !
Hinweis 14.05.93:
dringende Warnung vor:
g-zus Laenge ungepackt: 15016 Bytes
Wird in Docs als bester Packer angepriesen, aber:
- das Original-File wird geloescht
- ein neues File mit gleichem Namen und Erweiterung .god erzeugt
- dieses neue File ist 30 Bytes lang und enthaelt nur:
0000: 54686973 49734d61 67696321 34434f1c ThisIsMagic!4CO.
0010: 27303811 10464b55 524e435b 4f470000 '08..FKURNC[OG..
Wenn Sie KEINEN Papierkorb auf ihrer WB haben (z.B. ich), dann
haben Sie Pech gehabt.
Wenn Sie kein zweites Original-File haben, dann haben Sie Pech
gehabt.
Also ein ECHTES Zerstoerungstool, auch wenn einige selbsternannte
Besserwisser, Ihnen etwas anderes erzaehlen wollen. Es ist KEIN Gag.
Fundort z.B.:
CD-Aminet5:AMINET/GAME/GAG/GZUS001.LZH
Hinweis 20.12.93:
Warnung vor:
Omega-Packer V1.3 (angeblich Messe Koeln 91)
Die erzeugten Files sind unbrauchbar. Das Original-File wird nicht
zerstoert.
Sceptic-Cruncher
Die erzeugten Files sind unbrauchbar. Die Decrunch-Routine erzeugt
bei mir GURU 3 . Das Original-File wird nicht zerstoert.
Heiner Schneegold
Amiga ist ein eingetragenes Warenzeichen von Gateway 2000