Решил создать отдельную тему по VMProtect'у, чтобы собирать в одном месте информацию по этому проту и обсуждать детали.

Для начала ответ на самый распространенный вопрос.

1. Почему OllyDbg вылетает при запуске программы, защищенной VMProtect'ом?

Потому что VMProtect использует баг с переполнением буфера в старых версиях dbghelp.dll, из-за которого отладчик падает. Чтобы обойти его необходимо исправить баг в dbghelp.dll или положить в папку отладчика новую версию файла dbghelp.dll, который можно взять из комплекта Debugging Tools for Windows:

http://www.microsoft.com/whdc/devtools/debugging/default.mspx

Добавлено

Microsoft включил дистрибутив Debugging Tools в состав пакета Windows SDK (который весит достаточно прилично), поэтому вот альтернативные ссылки на:

1. Дистрибутив Debugging Tools v6.12.2.633 x86 от 26.02.2010 (18,3 Мбайт)

2. Только библиотека dbghelp.dll из дистрибутива Debugging Tools v6.12.2.633 x86 (0,5 Мбайт)

| Сообщение посчитали полезным:

hypn0 пишет:
На здоровье
перезалить можешь? с этого обменника качать - не знаю как у других - а у меня начинается истерика...

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos
https://www.sendspace.com/file/9uaych

| Сообщение посчитали полезным: plutos

hypn0 пишет:
plutoshttps://www.sendspace.com/file/9uaych

Другое дело! Спасибо!
А password к KeyGen.7z случайно нету? (как мед так и ложкой!)

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos
Пишут что пароль там 10-значный. Надеются, что скоро утечёт.

Кстати все ссылки рабочие с руборда. Только что проверил.

| Сообщение посчитали полезным:

plutos пишет:
Кому не надо, тот не возьмет!
кому надо, у того давно есть.
вот мне не нужно, я и на прошлый релиз только посмотрел, но ведь халява, и надо же брать..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Я бы с удовольствием поимел и предыдущий релиз и все другие. И чем больше, тем лучше.
Разные билды одной версии не интересуют, а вот разные версии - это очень хочу.
Можно в личку, если у кого есть.

| Сообщение посчитали полезным: 4kusNick

hypn0, уже нет, похоронил в битом разделе, на борде надо смотреть, или...полистать топ назад, и по личкам.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco Плохо, но не страшно. Авось у меня в архивах что-то завалялось. Конечно маловероятно, но всё же.
В любом случае, прорвёмся!

Добавлено спустя 2 минуты
Bronco пишет:
похоронил в битом разделе
А вообще битые разделы и прочу неведомую фигань - это ко мне. Дампы будут - вытащу всё.

| Сообщение посчитали полезным:

plutos пишет:
вы именно про эту версию или вообще?
Если "вообще", то о чем по-Вашему вся эта тема форума?
За темой слежу регулярно, но походу кроме скрипта(не всегда работающего) для ollydbg никаких инструментов больше нет?

| Сообщение посчитали полезным:

hypn0 пишет:
А вообще
окей...размеры в теробайт не пугают?
бзды тут нет, всего 2 гемора - время на скан, и куда распихивать..
так то меня немцы выручили своей приблудой, а по факту + ещё одна прога, больше ничего толкового не нашёл.
если есть эталон, скинь название.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco В личку ответил, а то оффтопик.

| Сообщение посчитали полезным:

plutos

с руборда keygen
http://rgho.st/7JGzBBBQq

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным: hypn0, plutos

Что-то у меня этот кейген не валидные ключи выдает, ну его)

| Сообщение посчитали полезным:

TryAga1n пишет:
Что-то у меня этот кейген не валидные ключи выдает
так кто ж тебе сфакторит) это для лодыря.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: TryAga1n, plutos

Kindly пишет:
это для лодыря
Ну мало ли, может слив был. А так не интересно
Спасибо, что объяснил

| Сообщение посчитали полезным:

TryAga1n пишет:
Спасибо, что объяснил

обьясните и мне на пальцах, совсем особливо непонятливый стал...

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos
Кейген сделан для лодыря, который подменяет публичную экспоненту вмпрота, тем самым заставляя его хавать левый ключ, основанный на этой экспоненте.

1) Открываешь vmp в ВМПроте
2) Проект -> Экспортировать ключ
3) Выбираешь свой ЯП и копируешь данные
4) Вставляешь данные в Кейген из СДК, ВМПрота
5) Генерируешь ключ

| Сообщение посчитали полезным: plutos, bizkitlimp, Haoose-GP

TryAga1n пишет:
Кейген сделан для лодыря, который подменяет приватную экспоненту вмпрота, тем самым заставляя его хавать левый ключ, основанный на этой экспоненте.

Спасибо тебе, друже!
Стало быть, теперь осталось открыть Кейген из СДК и золотой ключик у нас в кармане?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

TryAga1n пишет:
подменяет приватную экспоненту вмпрота
наверное опечатка.

-----
2 оттенка серого

| Сообщение посчитали полезным: TryAga1n

plutos пишет:
и золотой ключик
не такой уж и золотой, но гавно_замес с ключами, полюбасу будет
барыги горячим брызжут от такого счастья.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
не такой уж и золотой, но гавно_замес с ключами, полюбасу будет

это просто выражение такое из старой детской сказки "Приключения Буратино":
"...и золотой ключик у нас в кармане"
Его не нужно понимать буквально.

А вот что такое "полюбасу будет" - это еще вопрос...

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Bronco пишет:
барыги горячим брызжут от такого счастья
А VX'еры так вообще топятся от счастья. Правда не на долго. Раньше АВ компании детектили по слитому ключу, а теперь весь билд уедет в блэк.

| Сообщение посчитали полезным:

TryAga1n пишет:
Раньше АВ компании детектили по слитому ключу
упс..что дерьматолог АВ конторам сливал не в курсе, не искал, вроде как реквизиты клиента, там особо то и не прячут. а вот водяные знаки так просто не выведешь, и вроде как по ним детект.
plutos пишет:
Его не нужно понимать буквально.
дык...у мну тоЖ всё фигура речи..))

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

TryAga1n

В виксах такое не юзается обычно, так как сразу будет детект по пакеру. А даже если и нет, то вм пройдёт стадию распаковки, если конечно сей процесс по таймингу не будет прибит, ибо длительный. Если и использовать вмп, то придётся его криптовать и наверх наложить штатный загрузчик из памяти. А защита от аверов преследует иные цели, тоесть вмп для защиты от реверса, а не для недетекта.

-----
vx

| Сообщение посчитали полезным:

Простенький тутор по азам VMProtect:
https://github.com/1111joe1111/tuts/tree/master/vm_protect_3

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным: ELF_7719116, SReg, plutos, Gideon Vi, CyberGod, mak, jude, mushr00m, BAHEK, ar2r, gggeorggge

Простенький тутор по азам VMProtect
Да ему уже более года и многое из описанного неактуально. Но то что простенький - с этим не поспоришь...
Очередная незаконченная попытка расковырять вмпрот.

-----
Everything is relative...

| Сообщение посчитали полезным: ajax

Vamit
К сожалению, последнее время, свежих гайдов\туторов по вмпроту и вм'кам...если были, дайте линк)

Некропощу по https://exelab.ru/f/action=vthread&forum=13&topic=15982&page=11#22: 7k по инструкциям push...XOR...pop DPR считал).
добавлен один новый (переход на ленту другой вм при пакетном вызове) - вмп 2 также мог switch же делать на другую ленту, только вызывающий контекст сам готовил стек для этого. И примитивы с CALL были, которые в Denuvo не были useless.

| Сообщение посчитали полезным:

сабж-таки обновился до версии 3.3

| Сообщение посчитали полезным:

сабж-таки обновился до версии 3.3
Ну а как же без этого, в соседней теме полностью расковыряна вся защита вмп3.2 и найдены простые пути её обхода, вот и надо добавить нам очередной работы.

-----
Everything is relative...

| Сообщение посчитали полезным:

извините за детские вопросы , какой скил необходим , чтоб браться за изучение одного из лучших протов нашего времени?
я не в теме реверса с 2009 года, до этого распаковывал худо бедно протектор от ГПЧ, что-то даже вышло по АСПРУ 1.3.Х, потом из-за поступления отошел от дел.

| Сообщение посчитали полезным: