| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Протекторы —› Code Unvirtualizer 0.1, Small tool that will help you on reversing CV/TMD/WL VMs |
| Посл.ответ | Сообщение |
|
|
Создано: 07 марта 2009 17:45 · Поправил: borov · Личное сообщение · #1 Here is a little tool that will help to reverse the CodeVirtualizer and the Themida /WinLicense Virtual Machine Must Remark , is a BETA, it suppors almost no opcodes, MultibranchSystem is not well implemented, but the handler deofuscation is, also there is a small engine that help to recognize the Iat position with the Handler ID Information - if you want a full diagnosis of a specific handler, chnage Diagnosis_Handler_Number on the ini file (read number as decimal) - if Dump Virtual Machine doesn't fail it generates two txt files . LogMatchIatData.txt conatins IAT with corresponding Handler ID . LogVMData.txt contains decrypted data - if GetVirtualOpcodes doesn't fail it generates two txt files . LogVirtualOpcode.txt Contains the sequence of decrypted handlers id . LogDumpedSyntax.txt contains the hnalderids in 'readable code' - OreansSyntax.cfg contains the information to convert from ID to CVSyntax Limitations(for now) - MultiBranchSystem engine may fail - Some Sequences may be wrong deofuscated - OreansSyntax.cfg is poorly developed - Stops at any unknown opcode - FakeOpcodes is not implmented yet GEtVirtualOpcode will fail if you didn't executed first DumpVirtualMachine(coz it reads LogMatchIatData.txt) Скачать http://www.sendspace.com/file/7258ou Источник http://forum.tuts4you.com/showtopic=19178&st=0�entry94721 ----- Лучше быть одиноким, но свободным © $me  |
|
|
Создано: 07 марта 2009 22:29 · Личное сообщение · #2  надо искать на чем проэкспериментировать. А там случаем видео не было с этой тузлой
----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube |
|
|
Создано: 07 марта 2009 22:32 · Поправил: borov · Личное сообщение · #3 неа, только "спс", "мего весчь", и т.п. 
ADD: хотя нашлись такие что тоже попросили больше инфы о использыванию, значит если что появится сразу проинформирую
----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 08 марта 2009 10:12 · Поправил: ClockMan · Личное сообщение · #4 Скриншот есть
1. 
2. 
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 08 марта 2009 11:34 · Личное сообщение · #5 не успел, хотя нашел еще вчера это, но спать хотелось
----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 08 марта 2009 13:58 · Личное сообщение · #6 Сделал бы афтор автоматический поиск , и продублировал чтобы вручную если нужно подправить.
----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube |
|
|
Создано: 26 марта 2009 17:58 · Личное сообщение · #7 Сабж обновился до версии 0.3. - Virtual Opcode now detects labels and registers - OreansSyntax.cfg Updated with common operations - Now you can setup the number of handlers according to your VM - VM Identify database is from 1.9.9.0(Themida) on newer version it can mismatch, but can be easily replaced with the corresponding handlers www.sendspace.com/file/rrsj43 (Rar, 1.25 Мбайт) |
|
|
Создано: 11 апреля 2009 19:10 · Личное сообщение · #8 Обновилось до версии 1.0, автор говорит что все пофиксено и должно работать нормально
----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 12 апреля 2009 18:39 · Личное сообщение · #9 Чтот так и не удалось мну заставить это чудо техники хоть что то отъанализировать, как и более ранние - пришлось отправить ффпечь, ждём выхода следующей версии... 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
eXeL@B —› Протекторы —› Code Unvirtualizer 0.1, Small tool that will help you on reversing CV/TMD/WL VMs |
Для печати