| Сейчас на форуме: _MBK_ (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Нужна статья с использованием Syser |
| Посл.ответ | Сообщение |
|
|
Создано: 25 октября 2010 07:28 · Личное сообщение · #1 Хотелось бы почитать как кто-то реверсил с использованием Syser. А то смотрю 95% это Олька  Ну и собственно статья чтобы была не банальный nop jmp'па, а что нибудь посерьёзней с распаковкой там. Да и есть ли плагины к нему скрывающие его как дебагер с системе, а то скачал какую-то хрень на иероглифах, и толи не работает, толи я не угадал кнопки 
 |
|
|
Создано: 25 октября 2010 07:44 · Поправил: Gideon Vi · Личное сообщение · #2 В плане кракинга сиська крайне неудобна. В немалой степени потому, что не поддерживает автоматизацию, хотя бы на том уровне, который дает олискрипт. Вам не хватает ольги в кракинге? Может быть стоит посмотреть толковые мануалы по этому отладчику 4kusNick пишет: Олька, Сиська ... Фрейдизм крепчал и танки наши быстры
|
|
|
Создано: 25 октября 2010 08:47 · Личное сообщение · #3 Устраивает, но тут она вместо ЕР кидаем меня в дебри нтдлл с какими-то исключениями и каждый раз приходится от туда выбираться. Хотя последнии разы сидел на Immunity Debuger |
|
|
Создано: 25 октября 2010 12:08 · Поправил: 4kusNick · Личное сообщение · #4 Gideon Vi пишет: В плане кракинга сиська... Олька, Сиська ... freeExec У вас такое в обычной Ольке без плагинов происходит? И make first pause в Events - EP? И все флажки "Break on..." в той же вкладке отключены? И все исключния добавлены в игнор (все галки на вкладке Exceptions и range от 00000001 до FFFFFFFE кастомный добавлен)? ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 25 октября 2010 13:35 · Личное сообщение · #5 Ну выкинув конечно все исключения оно стало по веселей, но один фиг Ольку детектит хоть с плагинами хоть пустая.
|
|
|
Создано: 25 октября 2010 13:41 · Поправил: MasterSoft · Личное сообщение · #6 freeExec пишет: Ну выкинув конечно все исключения оно стало по веселей, но один фиг Ольку детектит скажи кто? чё за прот? а сисер ИМХО для того чтобы дрова дебажить... |
|
|
Создано: 25 октября 2010 14:24 · Личное сообщение · #7 Syser тока для отладки драйверов использовал в принципе пробовал юзермордные приложения крякать но удобнее в ольке ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 25 октября 2010 15:04 · Поправил: ARCHANGEL · Личное сообщение · #8 Сисер вещь! Но для кряка протов пока требует написания своего SyserScript, которого пока никто не написал (или не поделился:s10 Добавлено : выше виден прекрасный баг форума! int, когда его пофиксят?! ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 25 октября 2010 15:09 · Личное сообщение · #9 Никогда? |
|
|
Создано: 25 октября 2010 15:15 · Личное сообщение · #10 MasterSoft пишет: скажи кто? чё за прот? http://exelab.ru/f/action=vthread&forum=13&topic=11325&pag e=11#28 |
|
|
Создано: 25 октября 2010 16:20 · Личное сообщение · #11 freeExec вот эту сборку скачай forum.tuts4you.com/showtopic=19164 и будет тебе счастье
|
|
|
Создано: 26 октября 2010 08:04 · Личное сообщение · #12 Скачал, а счастья нет Я так и не понял рабочий дамп-то с фемиды снять можно ?
|
|
|
Создано: 26 октября 2010 08:15 · Личное сообщение · #13 freeExec что значит рабочий? Можно нерабочий и с UPX снять. Дампишь до инициализации данных и должно работать. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 26 октября 2010 08:17 · Личное сообщение · #14 freeExec пишет: Я так и не понял рабочий дамп-то с фемиды снять можно ? Можно - читайте статьи по фиме, в том числе и в рар-статьях на сайте. Другое дело, что там или не фима вовсе, или билд жутко новый/кастомный |
|
|
Создано: 26 октября 2010 09:01 · Личное сообщение · #15 Gideon Vi пишет: Другое дело, что там или не фима вовсе, или билд жутко новый/кастомный /*5F5A6B*/ CALL 004FFD0C /*5F5A70*/ CALL 007622B5=====>jmp vm Темида новая 
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 26 октября 2010 09:20 · Личное сообщение · #16 ClockMan пишет: Темида новая ага, где-то прилично после 2,0,6,0? |
|
|
Создано: 26 октября 2010 09:32 · Личное сообщение · #17 Эээ так удалось Вам скрыть Ольку ? |
|
|
Создано: 26 октября 2010 09:38 · Личное сообщение · #18 freeExec пишет: Эээ так удалось Вам скрыть Ольку ? да
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 26 октября 2010 09:41 · Личное сообщение · #19 и как ?
|
|
|
Создано: 26 октября 2010 09:46 · Личное сообщение · #20 freeExec пишет: и как ? Фантик палюс настройки в ini файл [Plugin PhantOm] PEB=1 GETCOUNT=1 DRX=1 SETCONTEXT=1 DEBSTRING=1 WINVER=0 GETTIMES=0 REMOVEEP=1 HANDLE=1 WINDOWS=1 DRIVER=1 CAPTION=1 RDTSC=0 VERSION=154 DELTARDTSC=34816 HIDENAME=Fantik RDTSCNAME=rdtsc CAPTEXT=Forever PRETEXT=xD: SINGLE=1 BLOCK=1 ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 26 октября 2010 10:05 · Личное сообщение · #21 Ну я не знаю, значит на мне рог неудачника, ибо стоит Олька из предыдущего поста (типа спецом для фимиды) и фантом 154 версии, но непрокатывает
|
|
|
Создано: 26 октября 2010 10:07 · Личное сообщение · #22 freeExec пишет: фантом 154 версии, но непрокатывает Я под виртуалкой на ХРSP3 запускал на win7 даже непытайся
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 26 октября 2010 10:31 · Личное сообщение · #23 Да блин, чето мне сразу на ум это не пришло, поотрубал разные ДрВебы, Оутпосты и особенно отечественная разработка КРиптоПРО меня больше всего бесит и о чудо теперь можно ковырять регистрацию. ЗЫ. Всем спасибо. |
|
eXeL@B —› Основной форум —› Нужна статья с использованием Syser |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати