Сейчас на форуме: _MBK_ (+7 невидимых)

 eXeL@B —› Основной форум —› Нужна статья с использованием Syser
Посл.ответ Сообщение

Ранг: 156.1 (ветеран), 5thx
Активность: 0.020
Статус: Участник
Капрал

Создано: 25 октября 2010 07:28
· Личное сообщение · #1

Хотелось бы почитать как кто-то реверсил с использованием Syser. А то смотрю 95% это Олька
Ну и собственно статья чтобы была не банальный nop jmp'па, а что нибудь посерьёзней с распаковкой там.
Да и есть ли плагины к нему скрывающие его как дебагер с системе, а то скачал какую-то хрень на иероглифах, и толи не работает, толи я не угадал кнопки




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 25 октября 2010 07:44 · Поправил: Gideon Vi
· Личное сообщение · #2

В плане кракинга сиська крайне неудобна. В немалой степени потому, что не поддерживает автоматизацию, хотя бы на том уровне, который дает олискрипт.
Вам не хватает ольги в кракинге? Может быть стоит посмотреть толковые мануалы по этому отладчику

4kusNick пишет:
Олька, Сиська ...


Фрейдизм крепчал и танки наши быстры



Ранг: 156.1 (ветеран), 5thx
Активность: 0.020
Статус: Участник
Капрал

Создано: 25 октября 2010 08:47
· Личное сообщение · #3

Устраивает, но тут она вместо ЕР кидаем меня в дебри нтдлл с какими-то исключениями и каждый раз приходится от туда выбираться.
Хотя последнии разы сидел на Immunity Debuger




Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 25 октября 2010 12:08 · Поправил: 4kusNick
· Личное сообщение · #4

Gideon Vi пишет:
В плане кракинга сиська...


Олька, Сиська ...

freeExec
У вас такое в обычной Ольке без плагинов происходит? И make first pause в Events - EP? И все флажки "Break on..." в той же вкладке отключены?
И все исключния добавлены в игнор (все галки на вкладке Exceptions и range от 00000001 до FFFFFFFE кастомный добавлен)?

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.




Ранг: 156.1 (ветеран), 5thx
Активность: 0.020
Статус: Участник
Капрал

Создано: 25 октября 2010 13:35
· Личное сообщение · #5

Ну выкинув конечно все исключения оно стало по веселей, но один фиг Ольку детектит хоть с плагинами хоть пустая.



Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

Создано: 25 октября 2010 13:41 · Поправил: MasterSoft
· Личное сообщение · #6

freeExec пишет:
Ну выкинув конечно все исключения оно стало по веселей, но один фиг Ольку детектит

скажи кто? чё за прот?

а сисер ИМХО для того чтобы дрова дебажить...




Ранг: 355.4 (мудрец), 55thx
Активность: 0.320
Статус: Uploader
5KRT

Создано: 25 октября 2010 14:24
· Личное сообщение · #7

Syser тока для отладки драйверов использовал в принципе пробовал юзермордные приложения крякать но удобнее в ольке

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes





Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 25 октября 2010 15:04 · Поправил: ARCHANGEL
· Личное сообщение · #8

Сисер вещь! Но для кряка протов пока требует написания своего SyserScript, которого пока никто не написал (или не поделился:s10

Добавлено : выше виден прекрасный баг форума! int, когда его пофиксят?!

-----
Stuck to the plan, always think that we would stand up, never ran.




Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 25 октября 2010 15:09
· Личное сообщение · #9

Никогда?



Ранг: 156.1 (ветеран), 5thx
Активность: 0.020
Статус: Участник
Капрал

Создано: 25 октября 2010 15:15
· Личное сообщение · #10

MasterSoft пишет:
скажи кто? чё за прот?


http://exelab.ru/f/action=vthread&forum=13&topic=11325&pag e=11#28



Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

Создано: 25 октября 2010 16:20
· Личное сообщение · #11

freeExec
вот эту сборку скачай forum.tuts4you.com/showtopic=19164 и будет тебе счастье



Ранг: 156.1 (ветеран), 5thx
Активность: 0.020
Статус: Участник
Капрал

Создано: 26 октября 2010 08:04
· Личное сообщение · #12

Скачал, а счастья нет Я так и не понял рабочий дамп-то с фемиды снять можно ?




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 26 октября 2010 08:15
· Личное сообщение · #13

freeExec что значит рабочий? Можно нерабочий и с UPX снять. Дампишь до инициализации данных и должно работать.

-----
Yann Tiersen best and do not fuck





Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 26 октября 2010 08:17
· Личное сообщение · #14

freeExec пишет:
Я так и не понял рабочий дамп-то с фемиды снять можно ?


Можно - читайте статьи по фиме, в том числе и в рар-статьях на сайте.
Другое дело, что там или не фима вовсе, или билд жутко новый/кастомный




Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 26 октября 2010 09:01
· Личное сообщение · #15

Gideon Vi пишет:
Другое дело, что там или не фима вовсе, или билд жутко новый/кастомный

/*5F5A6B*/ CALL 004FFD0C
/*5F5A70*/ CALL 007622B5=====>jmp vm
Темида новая

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.





Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 26 октября 2010 09:20
· Личное сообщение · #16

ClockMan пишет:
Темида новая


ага, где-то прилично после 2,0,6,0?



Ранг: 156.1 (ветеран), 5thx
Активность: 0.020
Статус: Участник
Капрал

Создано: 26 октября 2010 09:32
· Личное сообщение · #17

Эээ так удалось Вам скрыть Ольку ?




Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 26 октября 2010 09:38
· Личное сообщение · #18

freeExec пишет:
Эээ так удалось Вам скрыть Ольку ?

да

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.




Ранг: 156.1 (ветеран), 5thx
Активность: 0.020
Статус: Участник
Капрал

Создано: 26 октября 2010 09:41
· Личное сообщение · #19

и как ?




Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 26 октября 2010 09:46
· Личное сообщение · #20

freeExec пишет:
и как ?

Фантик палюс настройки в ini файл
[Plugin PhantOm]
PEB=1
GETCOUNT=1
DRX=1
SETCONTEXT=1
DEBSTRING=1
WINVER=0
GETTIMES=0
REMOVEEP=1
HANDLE=1
WINDOWS=1
DRIVER=1
CAPTION=1
RDTSC=0
VERSION=154
DELTARDTSC=34816
HIDENAME=Fantik
RDTSCNAME=rdtsc
CAPTEXT=Forever
PRETEXT=xD:
SINGLE=1
BLOCK=1


-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.




Ранг: 156.1 (ветеран), 5thx
Активность: 0.020
Статус: Участник
Капрал

Создано: 26 октября 2010 10:05
· Личное сообщение · #21

Ну я не знаю, значит на мне рог неудачника, ибо стоит Олька из предыдущего поста (типа спецом для фимиды) и фантом 154 версии, но непрокатывает




Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 26 октября 2010 10:07
· Личное сообщение · #22

freeExec пишет:
фантом 154 версии, но непрокатывает

Я под виртуалкой на ХРSP3 запускал на win7 даже непытайся

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.




Ранг: 156.1 (ветеран), 5thx
Активность: 0.020
Статус: Участник
Капрал

Создано: 26 октября 2010 10:31
· Личное сообщение · #23

Да блин, чето мне сразу на ум это не пришло, поотрубал разные ДрВебы, Оутпосты и особенно отечественная разработка КРиптоПРО меня больше всего бесит и о чудо теперь можно ковырять регистрацию.

ЗЫ. Всем спасибо.


 eXeL@B —› Основной форум —› Нужна статья с использованием Syser
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати