home *** CD-ROM | disk | FTP | other *** search
/ Amiga MA Magazine 1998 #7 / amigamamagazinepolishissue1998.iso / varia / vtschutz / schutz / vt.dokumente / vt.cruncher < prev    next >
Text File  |  1998-01-12  |  14KB  |  388 lines

  1.  
  2.  
  3.    Cruncher:
  4.    =========
  5.         Stand: 97-11-03
  6.  
  7.    Heiner Schneegold
  8.    Am Steinert 8
  9.    97246 Eibelstadt
  10.    (Deutschland)
  11.    Tel: 09303/99104 (19.00 - 20.00 Uhr)
  12.    EMail: Heiner.Schneegold@t-online.de
  13.  
  14.    Hinweis 11.94:
  15.      Es tauchen in letzter Zeit immer mehr gecrunchte Files auf, an die
  16.      ein $3EA-Hunk angehaengt wurde. Es muss dafuer ein Utility-Prg geben.
  17.      Beispiel:
  18.           eb07673a 5aad12fe 000003f2 000003ea ..g:Z...........
  19.                             ^^^^^^^^ hier ist Orig-crunched-File-Ende
  20.           00000065 464c4944 20455641 43554520 ...eFLID EVACUE
  21.               ^^^^
  22.           usw......
  23.      Wenn Sie das File also entpacken wollen, muessen Sie mit einem
  24.      Filemonitor nach 3F2 abschneiden und im File-Kopf einen Hunk her-
  25.      ausnehmen und zwar in diesem Beispiel den mit der Laenge $65 .
  26.  
  27.    Hinweis 26.07.93: Sollte beim Test HARDLink oder SOFTLink auftauchen,
  28.      so handelt es sich weder um einen Virenbefall noch um einen Cruncher,
  29.      sondern um den Hinweis auf eine Routine des Betriebssystems. Nachzu-
  30.      lesen bei VT2.xyd am Ende von FileTest.
  31.  
  32.  
  33.    - AXIS-Da.     (Datafile  PP20-Clone)
  34.    - BinHex 4.0    .HQX      Hinweis 14.10.92: es wird nur ein Filetyp
  35.                              erkannt. Der 2.Typ scheint so variabel zu
  36.                              sein, dass ich erst mehrere Beispiele ge-
  37.                              sehen haben muss, bevor ich ueber eine Er-
  38.                              kennung nachdenke.
  39.    - Black & Decker V2.0
  40.    - Byte Killer   - V3.0b
  41.    - Byte Killer Pro V1.0     
  42.    - CHRYSEIS  V0.9
  43.    - Compacker+ V4.2
  44.    - Compress V4.0          nur Data sehr alt 1985  Erkennung unsicher
  45.    - CopPack absolut          (wird als Byte Killer erkannt)
  46.    - Crunch Master V1.0 
  47.    - Crunch-O-Matic V1.1
  48.    - CrunchMania V1.4, V1.6   (Turbo, Light, Normal, Simple, KillDecruncher
  49.                  V1.8, V1.9    Data, Adress, Link )
  50.    - CrManiaP         Es ist ein Patch-Prg aufgetaucht, das den File-
  51.                       header veraendert, um die Lauffaehigkeit mit 68040
  52.                       zu erreichen.
  53.    - Crunchy  V1.0         68040 mit Cache Guru, ohne Cache ok
  54.    - DEFJAM Packer V3.2
  55.    - Delta Compressor V1.2 (siehe bei ISC V1.5)
  56.    - Deluxe Cruncher V1.0
  57.    - DMS/FMS   DMS2.0 FilePacker
  58.    - DMS.run   DMS2.0 FilePacker selbstentpackend (DMS-FMS-SFX)
  59.    - DMS.SFX   DMS  Disk-Archiv selbstentpackend
  60.    - DMSMaPuS  geaendertes DMS-Disk-Archiv
  61.    - Double Action V1.0
  62.    - DRAGPACK v1.0, V2.25Pro
  63.    - DrDobbs   Data
  64.    - DSPacker V1.4 V1.5
  65.    - File PAKer 1.0
  66.    - Flash-Packer (s.b. RSI)
  67.    - FlashSpeed-Cruncher V1.0   (ADEPT)      (nur object)
  68.    - GIFBLAST    (GIF-Bild-Packer)
  69.    - High Pressure Cruncher
  70.    - HQC-Compress
  71.    - HQC-Cruncher
  72.    - HugeP-D   HugePack Data
  73.    - IAM Packer Pro V1.0
  74.    - Imploder  - 4.0
  75.        Hinweis 23.07.93: Es sind mehrere Imploder-Files aufgetaucht,
  76.        die den Forbid-Befehl enthalten.
  77.    - ISC V1.5   (Rainbow Trio) (Delta Compressor V1.2)
  78.    - Kompress    (nur Texte)
  79.    - LeCrunch    ?????
  80.    - LHDataPacker    vgl. SAAR 423   braucht lh.lib  siehe auch unten
  81.                      bei PMC
  82.    - LightPack V1.5
  83.    - LINO-D.  xlin  packt Files als Data
  84.       -LIN1
  85.       -LIN2
  86.       -LIN3
  87.       -LIN4
  88.       -ZENO
  89.    - LzHuf
  90.    - LZW Compressor
  91.    - Mastercruncher V3.0
  92.    - Max Packer V1.2
  93.    - Mega Cruncher V1.0 V1.2
  94.    - MIME = base64  ein DataCoder der im Netz Verwendung findet
  95.            VT hat keine SICHERE Erkennung, da mit/ohne und unterschied-
  96.            lich langen Headern gearbeitet wird.
  97.    - P-Compress (LH)   auch V2.3 (PACK)
  98.    - PackIt V1.0
  99.    - PackmanD    DataPacker fuer IFF
  100.    - PowerPacker   - 4.1a
  101.       Hinweis: im April 92 ist ein gepatcher PP aufgetaucht. Erkennen
  102.       kann man ihn z.B. an der Iconify-Funktion. Original: IconBild
  103.       Patch: Fensterleiste . Ich habe mit Original und Patch je 10 Files
  104.       gepackt und dann mit ddiff verglichen. Die entsprechenden Files
  105.       zeigen in KEINEM Byte einen Unterschied. Also wahrscheinlich harm-
  106.       los.
  107.    - PowerPacker-Data
  108.    - PowerPacker-Clone
  109.    - ProPack V2.08
  110.    - RDM-Packer  (Data=RDM, Executable=Compress)
  111.    - Relokit V1.0
  112.    - RMX-Data     (Data-Packer eines PD-Haendlers)
  113.    - RSI-Cruncher = (Flash-Packer)
  114.    - S-Exec
  115.    - S-Omni
  116.    - S-PACK-D  (=PComp2 (alt))    erzeugt Einzeldatafile
  117.    - S-Pack-E    selbstentpackendes Einzelfile
  118.    - SCrunchPro  erzeugt immer DataFiles und verwendet lh.library
  119.                  VT erkennt deshalb lhencode
  120.    - Spike 1.1/1.6
  121.    - Stone Cracker - V4.10     + stc.library
  122.    - Super Cruncher V2.7
  123.    - SupplexCruncher
  124.    - Syncro Packer V4.6
  125.    - TAR  Data   (Erkennung nicht sicher)
  126.    - Tetra-Crunch V1.1
  127.    - Tetra-Pack   (r,t,o)
  128.    - Time-Cruncher V1.7 V2.2
  129.    - TITANICS-Cruncher V1.1 V1.2
  130.    - TNM-Cruncher V1.1
  131.    - TryIt V1.01
  132.    - TUC-Cruncher
  133.    - TURBOSQUEEZER V6.1, V8.0
  134.    - TurtleSmasher V1.3 - V2.0
  135.    - TWPACKPro 1.0   Data
  136.    - TWPACK 2.1      Data
  137.    - Ultimate Packer V1.1b
  138.  
  139.    Archive:
  140.    ========
  141.    - AMIPack-X      Amiga Magazin 9/92
  142.    - APE
  143.    - ARC       Hinweis (14.10.92): die ?? sollen zeigen, dass sich VT
  144.                                    nicht sicher ist
  145.    - ARJ
  146.    - compress
  147.    - Freeze        Erkennung unsicher, da nur Test auf ein Langwort
  148.    - HPack
  149.    - GZip V1.0.7
  150.    - Lha        (lh0-lh5,lhd)
  151.    - LhF
  152.    - LhArc
  153.    - LhArcA
  154.    - LhASFX         (SFX!)
  155.    - LhPak V1.3     (LSFX)
  156.    - LHSFX
  157.    - LZ     (mit -lh5-)      Laenge: LZ1.92   52428 Bytes
  158.                                     Vorsicht mit LZ 2.0  s.o.
  159.    - LZX       File-Archive 1995
  160.    - MakeSFX      selbstentpackend
  161.    - PKAZip
  162.    - QB-Image    eine Disk wird als Datafile gespeichert mit Replicator
  163.    - Rar       MSDOS-Archiv
  164.    - S-PACK-D  (=PComp2 (alt))    erzeugt Datafile-Archiv
  165.    - S-Pack-E    selbstentpackende Archive
  166.    - S.Encode
  167.    - Shrink V1.01b, V1.1 (FF699)
  168.    - SlpUU    ein geteiltes UUEncode-File
  169.    - Unpack   (AmigaPlus)
  170.    - UUxT    aehnlich XXEncode aber andere Kennung
  171.    - XPKArcTool  (verwendet xpkmaster.library)
  172.    - xpkmaster.library   (AmigaPlus 8\9\10.92)
  173.          - ACCA
  174.          - BLFH    (Passwort)
  175.          - BLZW
  176.          - CBR0
  177.          - CBR1
  178.          - CRM2
  179.          - CRMS
  180.          - CYB1
  181.          - CYB2
  182.          - DLTA
  183.          - DUKE
  184.          - ELZX
  185.          - ENCO    (nur Codierung)
  186.          - FAST
  187.          - FEAL    (Passwort)
  188.          - FRLE
  189.          - GZIP
  190.          - HFMN
  191.          - HUFF
  192.          - IDEA    (PassWort)
  193.          - ILZR
  194.          - IMPL
  195.          - LHLB
  196.          - MASH
  197.          - NONE    (nichts)
  198.          - NUID    (NUKE+IDEA)
  199.          - NUKE
  200.          - PPMQ
  201.          - PWPK
  202.          - RAKE
  203.          - RDCN
  204.          - RLEN
  205.          - SHRI
  206.          - SLZX
  207.          - SMPL    (Musik)
  208.          - SQSH    (Musik)
  209.          - VERN
  210.          - ZENO
  211.  
  212.    - XXEncode           (DATA)
  213.  
  214.    - ZOO 2.x
  215.  
  216.    Disk- und Trackcruncher:
  217.    ========================
  218.    - AmCoPack     mit AmosCopy wurde von einer Disk ein gepacktes Data-
  219.                   File erzeugt. (vermutlich PP )
  220.    - Disk Expander   z.B.  NUKE-DEx
  221.    - Disk Imploder
  222.    - Disk-Cr.         Disk-Cruncher
  223.                       Legt Disk oder HD-Partition als Data-File an.
  224.                       Modi: None, PP, XPK
  225.    - DiskCruncher V1.1   (GIGACAR  ???)
  226.    - DMS
  227.    - DMS_run    (selbstentpackend)
  228.    - DMSMaPuS   (soll ab und zu Entpackprobleme haben)
  229.    - DMSPro     (soll eine Weiterentwicklung sein)
  230.    - DPackII    Disk-Ablage als DataFile AMOS-Prg.
  231.    - Lhwarp
  232.    - LZXDiskS   (DiskSqueeze)
  233.                 Es handelt sich um ein Scriptfile, das die Disk erst
  234.                 mit PackDev (s.u.) behandelt und dann mit LZX packt.
  235.    - MDC    (MDC-XPK)  V1.17 verwendet xpkmaster.lib
  236.    - NOMAD-WARP V1.3  Disk-Warper A4000: nein
  237.    - OWS      (-OW1)
  238.    - PackDev     (verwendet xpkmaster.lib)
  239.    - PackDisk    (verwendet xpkmaster.lib)
  240.    - SAVAGE DiskCompressor V1.3
  241.    - SF-DiCr.      Eine Disk wurde von Siegfriedcopy gepackt als File
  242.                    abgespeichert. Modus: Packer an/aus . VT erkennt nur
  243.                    Files, die mit Packer an abgespeichert wurden.
  244.    - Super-D.  Eine Disk wurde mit SuperDuper 3.0 als File abgespeichert.
  245.    - The Disk Masher (DMS)
  246.           Hinweis 15.10.93:  Ich erhalte ab und zu Disketten mit defekten
  247.             Tracks. Manchmal ist ein Hinweis dabei, dass die Disk mit DMS
  248.             entpackt wurde. Es wurde auf ein Virusteil von Seiten der Ab-
  249.             sender getippt. Ich habe nun eine gewisse Zeit das Fido-Netz
  250.             beobachtet. Aus den Nachrichten scheint sicher hervorzugehen,
  251.             dass eine DMS-Version existiert, die unter bestimmten Um-
  252.             staenden (die laut Netz wiederholbar sind), beim Schreibvor-
  253.             gang Disketten falsch beschrieben werden und dadurch defekte
  254.             Tracks und dadurch wieder defekte Files entstehen. Es duerfte
  255.             sich also nicht um ein Virusteil handeln.
  256.    - Warp        Disk-Warper     
  257.    - Warp-Mok    Disk-Warper
  258.    - Warp-TOP    Disk-Warper
  259.    - WarpPhil    Disk-Warper  
  260.    - WarpStar    Disk-Warper
  261.    - XDisk V1.2               AmigaPlus 9/10.92
  262.         - BLZW
  263.         - CRM2
  264.         - CYB2
  265.         - DHUF
  266.         - ENCO
  267.         - FAST
  268.         - FEAL
  269.         - HFMN
  270.         - HUFF
  271.         - IDEA
  272.         - ILZR
  273.         - IMPL
  274.         - LHLB
  275.         - MASH
  276.         - NONE
  277.         - NUKE
  278.         - PWPK
  279.         - RAKE
  280.  
  281.    - xDM-LZX   Disk-Archivierer (script-file) fuer DF0-2 der LZX
  282.                verwendet.
  283.  
  284.    - XMASH V1.0   (verwendet xpkmaster.lib, kann bei mir mit A4000/40
  285.                    NICHT in die Rad: entpacken)
  286.    - ZAP  V1.41
  287.    - ZOOM  - 5.4
  288.     Hinweis zu ZOOM5.4 (15.09.92):
  289.      Es wurde mir ein File Zoom5.4 gepackt (PP2.1) mit der Laenge
  290.      53276 zugeschickt. Dieses Programm meldet sich mit einem moeg-
  291.      lichen VirusAlert. Ich habe das Programm dann entpackt und die
  292.      Laenge 82180 erhalten. Dies ist auch die Laenge von OrigZoom5.4 .
  293.      Ein Vergleich der beiden Files byteweise ergab KEINEN Unterschied.
  294.      Danach wurde das Original-File und das entpackte File mit PP 4 ge-
  295.      packt. Beide Files loesten beim Aufruf KEINEN Alert mehr aus.
  296.      Ein Aufruf von Zoom5.4 (PP2.1) ergab KEINE Speicherveraenderung
  297.      und KEINE verbogenen Vektoren. Also beschwert sich Zoom ueber die
  298.      Pack-Routine von PP2.1 .
  299.      Empfehlung deshalb: verwenden Sie nur PP >= V4
  300.  
  301.    Stacker:       (ein Begriff aus der MSDos-Welt)
  302.    ========
  303.    - EPU
  304.    - RAP!
  305.  
  306.    SoundPacker:
  307.    ============
  308.    - NoisePacker
  309.    - PMC   (SFHD)   FF 647
  310.            (SFCD)   (direkt von Stephan Fuhrmann (PowerPlayer))
  311.    - SoundTracker V1.0  (mit Data)
  312.  
  313.    verschluesselte Files:
  314.    ======================
  315.    - SCP-Code  (ein File wurde mit SCP codiert)
  316.  
  317.    Probleme mit Crunchern:
  318.    =======================
  319.  
  320.       - DMSSplit    Laenge: 9096 Bytes
  321.          Mitteilung eines Users:
  322.   habe folgendermassen getestet:
  323.  
  324.   >von Disk einlesen:
  325.     dms read t:gr_part1.dms from df0:              keine Fehler aufgetreten
  326.   >Sicherheitshalber testen:
  327.     dms test t:gr_part1.dms                        keine Fehler festgestellt
  328.   >nochmals auf Disk schreiben:
  329.     dms write t:gr_part1.dms to df0:               keine Fehler aufgetreten
  330.   >in 2 Teile splitten:
  331.     DMSSplit t:gr_part1.dms t:gr-00-39.dms 0 39    keine Fehler aufgetreten
  332.     DMSSplit t:gr_part1.dms t:gr-40-79.dms 40 79   keine Fehler aufgetreten
  333.   >Sicherheitshalber beide Teile testen:
  334.     dms test t:gr-00-39.dms                        keine Fehler festgestellt
  335.     dms test t:gr-40-79.dms                        keine Fehler festgestellt
  336.   >wieder auf Disk schreiben:
  337.     dms write t:gr-00-39.dms to df0:               keine Fehler aufgetreten
  338.     dms write t:gr-40-79.dms to df0:               CHECKSUM-ERROR
  339.   >nochmals testen:
  340.     dms test t:gr-00-39.dms                        keine Fehler festgestellt
  341.     dms test t:gr-40-79.dms                        keine Fehler festgestellt
  342.  
  343.   --> und somit ist der 2. Teil der Disk unbrauchbar geworden !!!
  344.  
  345.   Das selbe probierte ich noch einige Male auch mit anderen DMS-Archiven aus;
  346.   das Ergebnis war immer das selbe: CHECKSUM-ERROR beim zweiten Teil
  347.  
  348.  
  349.       - Zippy   Zip-Archive-Utility     Laenge: 19464 Bytes
  350.          Mitteilung eines Users:
  351.          Probleme mit manchen ZIP-Archiven; meldet sich dann mit
  352.          "  %% Couldn't decode compression scheme.",
  353.          obwohl die Archive an sich in Ordnung sind
  354.          [entpacken mit PkaZip geht] !
  355.  
  356.   Hinweis 14.05.93:
  357.      dringende Warnung vor:
  358.       g-zus    Laenge ungepackt: 15016 Bytes
  359.       Wird in Docs als bester Packer angepriesen, aber:
  360.        - das Original-File wird geloescht
  361.        - ein neues File mit gleichem Namen und Erweiterung .god erzeugt
  362.        - dieses neue File ist 30 Bytes lang und enthaelt nur:
  363.          0000: 54686973 49734d61 67696321 34434f1c ThisIsMagic!4CO.
  364.          0010: 27303811 10464b55 524e435b 4f470000 '08..FKURNC[OG..
  365.       Wenn Sie KEINEN Papierkorb auf ihrer WB haben (z.B. ich), dann
  366.       haben Sie Pech gehabt.
  367.       Wenn Sie kein zweites Original-File haben, dann haben Sie Pech
  368.       gehabt.
  369.       Also ein ECHTES Zerstoerungstool, auch wenn einige selbsternannte
  370.       Besserwisser, Ihnen etwas anderes erzaehlen wollen. Es ist KEIN Gag.
  371.       Fundort z.B.:
  372.       CD-Aminet5:AMINET/GAME/GAG/GZUS001.LZH 
  373.  
  374.   Hinweis 20.12.93:
  375.      Warnung vor:
  376.       Omega-Packer V1.3 (angeblich Messe Koeln 91)
  377.        Die erzeugten Files sind unbrauchbar. Das Original-File wird nicht
  378.        zerstoert.
  379.       Sceptic-Cruncher
  380.        Die erzeugten Files sind unbrauchbar. Die Decrunch-Routine erzeugt
  381.        bei mir GURU 3 . Das Original-File wird nicht zerstoert.
  382.  
  383.  
  384.         Heiner Schneegold
  385.  
  386.   Amiga ist ein eingetragenes Warenzeichen von Gateway 2000
  387.  
  388.