home *** CD-ROM | disk | FTP | other *** search
/ The Elite Hackers Toolkit / TheEliteHackersToolkitVolume1_1998.rar / HACKERS.BIN / appcraks / UNPSH13B.ZIP / UNPESH.TXT < prev   
Text File  |  1990-01-01  |  5KB  |  117 lines
  1.  
  2.   ─────────────────────────────────────────────────────────────────────────
  3.    ███ ██ ███  ██ ███▀██ ███▀██     ███▀██ ███ ██ ▀▀▀ ███▀██ ███    ███▀█▄
  4.    ███ ██ ████ ██ ███ ██ ███        ███    ███ ██ ███ ███    ███    ███ ██
  5.    ▓██ ██ ▓██████ ▓██▀▀  ▓██▀   ▀▀▀ ▀▀▀▀██ ▓██▀██ ▓██ ▓██▀   ▓██    ▓██ ██
  6.    ▒▓█ ██ ▒▓█ ███ ▒▓█    ▒▓█        ▒▓█ ██ ▒▓█ ██ ▒▓█ ▒▓█    ▒▓█    ▒▓█ ██
  7.    ░▒▓███ ░▒▓  ██ ░▒▓    ░▒▓▄██     ░▒▓▄██ ░▒▓ ██ ░▒▓ ░▒▓▄██ ░▒▓▄██ ░▒▓▄█▀
  8.  
  9.      UNPE-SHiELD v0.13b (C) Copyright 1998 by G-RoM [PC/BS/PNC]
  10.   ─────────────────────────────────────────────────────────────────────────
  11.                            D O C U M E N T A T I O N
  12.   ─────────────────────────────────────────────────────────────────────────
  13.  
  14.         I.   What is UNPE-SHiELD?
  15.         ~~~~~~~~~~~~~~~~~~~~~~~~~
  16.              UNPE-SHiELD is a program, which decrypts 32-bit Windows
  17.              EXE files "protected" by PE-Shield. The version supported
  18.              are the 0.1ß, 0.1b, & 0.1c.
  19.  
  20.  
  21.         II.  Disclaimer
  22.         ~~~~~~~~~~~~~~~
  23.              I, the author, am *NOT* responsible for any damage caused
  24.              by the use  of UNPE-SHiELD. It  was  tested  with success
  25.              under Windows NT, Windows 95&98 and pure DOS ;).
  26.  
  27.  
  28.         III. Usage
  29.         ~~~~~~~~~~
  30.              Using UNPE-SHiELD is very easy:  Just type UNPESH [file]
  31.              and UNPE-SHiELD  will try to remove  the encryption  from
  32.              the file u specified. The progression of the work will be
  33.              displayed on ur screen.
  34.  
  35.          To fixup the relocations, run reloc.exe on the file u ran
  36.          unpesh.exe and not before u ran it !!
  37.  
  38.          Ex:
  39.          unpesh taskman.exe
  40.          reloc  taskman.exe
  41.  
  42.         IV.  Technical Notes
  43.         ~~~~~~~~~~~~~~~~~~~~
  44.              UNPE-SHiELD was coded under  PURE 32 bits  assembler with
  45.              the use of DOS32 v3.5 services,  which is  on my point of
  46.              view the best DOS-Extender  available for ASM32 coding. I
  47.              didn't do the job in PURE C  coz I think it is useless ;)
  48.          The work was  achieved  in 3 hours.
  49.  
  50.  
  51.         V.    Future Stuff
  52.         ~~~~~~~~~~~~~~~~~~
  53.              ■ Remover for any new features of PESHiELD ;)
  54.          ■ Including of reloc.exe code in unpesh.exe.
  55.  
  56.         VI.        History
  57.         ~~~~~~~~~~~~~~~~~~
  58.          V 0.0001 : Lame version, only removed a specific "MTE" version :(
  59.             Thanx Hann0 to report me what he thought to be a joke.
  60.  
  61.      V 0.1α   : (Internal release)
  62.             Added MTE analyzer.
  63.                     Now any pe-shielded file might be supported. Please
  64.             report if u got an exe that crash ur PC when uncrypting.
  65.  
  66.      V 0.1    : Added universal MTE remover.
  67.  
  68.      V 0.11   : Improved MTE detector.
  69.             Thanx Hann0 for giving me a non working EXE ;)
  70.  
  71.      V 0.12   : Added a new check to get real end of crypted infos (0.1b).
  72.  
  73.      V 0.13      : Rewrote the GETorigEIP code To support 0.1c.
  74.              May rechange soon... I am not satisfied by the way it
  75.              works and the code I did.
  76.             Dll unpacking untested & may doesn't work at all.
  77.  
  78.      V 0.13b  : (optimisation / reloc support)
  79.             GetOrigEip rewrote to my convenience ;)
  80.             Dll unpacking was working perfectly in 0.13 ;)
  81.             Added Reloc.exe and external tool which allow the relocs
  82.              to work again.
  83.  
  84.         VII.   The author
  85.         ~~~~~~~~~~~~~~~~~
  86.              G-RoM is a cracker for several groups and won't give you
  87.              his real info. Don't ask ;)
  88.  
  89.              iRC: EFNET #CRACKING nick G-RoM.
  90.  
  91.  
  92.         VIII.  Personal Greetinx
  93.         ~~~~~~~~~~~~~~~~~~~~~~~~
  94.  
  95.         RaNDoM  ■ PeCRYPT is now 100% bugfree ;) Kewl..even if I never got any
  96.                   pb with it ;) hehehe.
  97.  
  98.         ANAKiN  ■ Ooopps, I think u know now how my code works (Grrr..). About
  99.           my 'sick' remark... Reread the mail u sent me ;) That's what
  100.           u wrote !! I am working on a new generic method to kill MtE,
  101.           but won't be released until 1.0 ;) I got some time and saw
  102.           that CrapStop isn't really a NT friend. Update !!
  103.           Good luck and continue to update PESHiELD(tm ? hehe).
  104.  
  105.     Stone   ■ I really think that ur unWWPACK32 code is good, but we can
  106.           at least improve The size at the end : It is not hard to
  107.            remove the WWPACK32 unpack object and the code related to.
  108.  
  109.         Stonehead, Dαrk-Mαn, Dark Stalker, KA0T, Marquis, Lord Byte, ACP,
  110.         Misha, TiNoX, SeNSi, Lord Caligo, LGB, KAB, Regor, Hann0 (error
  111.     reporter hehehe), Razzi and lots of others ;)
  112.  
  113.     Greetings goes to the whole #cracking, uCF, Phrozen Crew, ... All
  114.     groups I know someone in ;)
  115.  
  116.         PS: The documentation was written in a hurry...
  117.