home *** CD-ROM | disk | FTP | other *** search
/ Cracking 2 / Cracking II..iso / Kompresni & kodovaci programy / PELOCKnt v2.04 / PELOCKNT.TXT < prev    next >
Text File  |  1998-08-19  |  18KB  |  389 lines
  1.  
  2.  
  3.   ██████╗  ███████╗ ██╗       ██████╗   ██████╗ ██╗  ██╗
  4.   ██╔══██╗ ██╔════╝ ██║      ██╔═══██╗ ██╔════╝ ██║ ██╔╝ ███╗   ██╗ ████████╗
  5.   ██████╔╝ █████╗   ██║      ██║   ██║ ██║      █████╔╝  ████╗  ██║ ╚══██╔══╝
  6.   ██╔═══╝  ██╔══╝   ██║      ██║   ██║ ██║      ██╔═██╗  ██║╚██╗██║    ██║
  7.   ██║      ███████╗ ███████╗ ╚██████╔╝ ╚██████╗ ██║  ██╗ ██║ ╚████║    ██║
  8.   ╚═╝      ╚══════╝ ╚══════╝  ╚═════╝   ╚═════╝ ╚═╝  ╚═╝ ╚═╝  ╚═══╝    ╚═╝ :M:
  9.                 
  10.                   SECURE WINDOWS NT/9X EXE & DLL PROTECTOR
  11.  
  12.  
  13.  
  14.  
  15.   
  16. ____________________ PELOCKnt v2.04     *For non-commercial use only*
  17.  
  18. ____________________ PELOCK.nt.Console
  19. ____________________ Version 2.04  
  20. ____________________ Copyright (C) :MARQUIS:DE:SOIRÉE:
  21. ____________________ All rights reserved
  22. ____________________ 04/07.98
  23. ____________________ Updates: http://www.fortunecity.com/greenfield/tigris/26/
  24.  
  25.  
  26.  
  27.  0. Documentation
  28.    1. Description
  29.    2. Requirements   
  30.    3. Features
  31.    4. Options
  32.    5. Error Values
  33.    6. Development
  34.    7. What's new
  35.    8. Sidenote
  36.    9. Q & A
  37.   10. Revision
  38.   11. Greetings
  39.   12. Registration
  40.   13. Address
  41.   14. Epilog
  42.    
  43.  
  44.  
  45. ____________________ 1. Description
  46.    PELOCKnt is designed to protect ANY Windows NT4/5 or Windows 95/98 EXE
  47.  and DLL file against reverse engineering and patching. Basically it will
  48.  crypt all objects of a PE (Portable Executable) file leaving it executable.
  49.  Such a crypted file is compatible to all PC's, very fast and strong.
  50.    I added a lot of new features like the dynamic ImportTableLoader,
  51.  full DLL support, 32-bit Virus protection, various debugger protections
  52.  and much more to keep PELOCKed files modern and as secure as possible.
  53.    Other packer often work well with small files too. But do you ever tried
  54.  to pack/crypt large files like excel.exe? While some packer needs forever
  55.  like WWPack32 (you can go drink a coffee in the meantime) or sometimes fail
  56.  with a nice General Protection Fault, PELOCKnt will crypt the file instead
  57.  fast and reliable in a few seconds.
  58.   PELOCKnt was successful tested with nearly every sort of 32 bit files:
  59.  GUI applications like EXCEL.EXE or AGENT.EXE, DLL's like MFC42u.DLL,
  60.  MSVBVM50.DLL and CONSOLE programs like LINK.EXE. It seems to be as
  61.  compatible as possible now.
  62.   PELOCKnt itself is a Windows Console program running in a DOS-Box. If you
  63.  wan't to know what's NEW in v2.04 please read section 7.
  64.  
  65.  
  66.  
  67. ____________________ 2. Requirements
  68.   WINDOWS NT4/5 or 95/98 and some EXE- or DLL-files you want to protect.
  69.  
  70.  
  71.  
  72. ____________________ 3. Features
  73.  - Protect any Windows 32-bit Portable EXE & DLL file, leaving it executable.
  74.  - Full support for Windows NT4, NT5, W95, W98 and SoftIce. 
  75.  - Crypting EXE & DLL files up to 64 MB in seconds. 
  76.  - 32-bit Virus protection. 
  77.  - Protecting all PE.objects against reverse engineering or patching.
  78.  - Integrated ImportTableLoader support imports by name and ordinal.
  79.  - Integrated RelocationTableLoader supports any imagebase.
  80.  - Up to 50% faster 32-bit crypting compared to the former version.
  81.  - BPX protection.
  82.  - Generic API.Hook protection.
  83.  - Generic File.Tracer protection.
  84.  - Support for EXE files with Export Directory Table.
  85.  - TLS (Thread Local Storage) auto handling.
  86.  - Hiding .object names.
  87.  - DAR DLL.Auto.Recognition 
  88.  - APC Anti.Procdump.Code
  89.  - User.options to protect any crypted file against SICE and NTICE.
  90.  - Generic 32-bit CRC selfprotection against viruses, file manipulations,
  91.    or decrypting errors. If the CRC32 check fails PELOCKnt will display a
  92.    window and than close the protected program to prevent a datalost. A
  93.    General Protection Fault INSIDE PELOCKnt is almost impossible.
  94.    The failure can be caused by:
  95.    a) Virus or FileManipulations  (check with your antivirus program)
  96.    b) Strange TLS values          (try to protect the file with option -Xy)
  97.    c) external packer/protector   (do you used other packers too?)
  98.    d) internal crypting failure   (wait for an update)
  99.  - ...and much more.
  100.    (Technical infos in PERULES.TXT)
  101.  
  102.  
  103.  
  104. ____________________ 4. Options
  105.  PELOCKnt.exe File2Crypt.exe [-options]
  106.  ■ Options: -A0      API protection against winice BPX     OFF (default=ON)
  107.             -B0      Create BACKUP file .org               OFF (default=ON)
  108.             -V0      32-bit CRC VIRUS check                OFF (default=ON)
  109.             -N       reNAME/hide objects to PELOCKnt       OFF (default=ON)
  110.             -C       Crypt .CODE section ONLY               ON (default=OFF)
  111.             -K       KILL generic Win9x tracer              ON (default=OFF)
  112.             -W1      NAGSCREEN if winice found (NT/W95/W98) ON (default=OFF)
  113.             -W2      EXIT program if winice found           ON (default=OFF)
  114.             -W3      HANGUP windows if winice found         ON (default=OFF)
  115.             -Xy      eXclude PE.object No.y from protection    (e.g. X3)
  116.             -?       Display only fileinfos, don't crypt it             
  117.             -T"text" Displays a USER-defined TEXT inside a MessageBox   
  118.  
  119.  Example: PELOCKnt.exe excel.exe       (for full protection of excel.exe)
  120.           PELOCKnt.exe myprog.exe -T"Get full version at www.mypage.com!"  
  121.  
  122.  -A0 Don't terminate the program if any API function of the protected file
  123.      is hooked.
  124.  -A1 DEFAULT, close the program if any API function of the protected program
  125.      is hooked by a debugger. 
  126.      Some words about option A: by default calc.exe would work normal
  127.      as long as you don't hook (bpx) any API which calc.exe uses. Let's
  128.      assume you protected it without any option "pelocknt calc.exe". Inside
  129.      winice you disabled all breakpoints "bd *", than calc.exe would just
  130.      run as normal as before.
  131.      You know one of the API's calc.exe uses is: CheckDlgButton. If you
  132.      hook this API by "bpx CheckDlgButton" and try to execute calc.exe
  133.      again it would just terminate.
  134.      IN GENERAL: "BPX API.program.is.using" IS NOT ALLOWED (DEFAULT).
  135.      But if you apply option -A0 "pelocknt calc.exe -a0" calc.exe would
  136.      even execute normal if you hooked API's like "bpx CheckDlgButton".
  137.      Sidenote: A few API's belonging to PELOCKnt itself can't be hooked
  138.      with BPX or PELOCKnt will terminate.
  139.  -B0 Will prevent PELOCKnt from creating a backup copy of the file you
  140.      want to protect.
  141.  -B1 DEFAULT, create a backup copy of the original program called .ORG.
  142.      If .ORG already exists PELOCKnt will NOT overwrite it, but skip the
  143.      backup process.
  144.  -C  This option is almost never needed, but if a protected file refuse to
  145.      work or crash try to crypt the CODE only "pelocknt program.exe -CA0NB".
  146.  -N  By default PELOCKnt will overwrite any crypted .object name with his
  147.      own name to hinder analysing and unpacking. If you use option -N all
  148.      .object names are preserved.
  149.  -V0 By default the 32-bit CRC selfprotection of PELOCKnt protected files
  150.      is activated with -V1 (Virus check ON). There is NO reason to deactivate
  151.      it with -V0, that's why I might remove this option in furure versions.
  152.      Instead you should use only the option -Xy to find the object, which
  153.      can't be handled correct by PELOCKnt.
  154.  -V1 DEFAULT, 32-bit selfprotection enabled.
  155.  -W0 DEFAULT, no winice checks.
  156.  -W1 "pelocknt calc.exe -w1" would not prevent program execution if you have
  157.      winice loaded but display a Nagscreen "You would never see this without
  158.      a debugger in the background". After you press OK calc.exe works 100%
  159.      normal.
  160.  -W2 Check either for softice95 or softiceNT and exit the program if the
  161.      debugger is present.
  162.  -W3 Hangup windows if softice is present (NT and 9x).    
  163.  -Xy DEFAULT is -X0. This option is like -V0 for experts only and should be
  164.      used almost never (I might remove it soon). The default option -X0
  165.      protects all possible objects.
  166.      Only a number between -X1 and -X9 can be applied.
  167.      A few files have strange entries pointing to a object which should
  168.      NOT be crypted. If PELOCKnt would crypt such a object, the internal
  169.      CRC32 virus check handles this anyway and close th