Сейчас на форуме: (+5 невидимых) |
![]() |
eXeL@B —› Протекторы —› Crack SecuROM & DENUVO |
<< 1 ... 27 . 28 . 29 . 30 . 31 . 32 . 33 . 34 . 35 . 36 . 37 ... 52 . 53 . >> |
Посл.ответ | Сообщение |
|
Создано: 28 марта 2012 14:24 · Поправил: ELF_7719116 · Личное сообщение · #1 ![]() CODEX UNVIRTUALIZE DENUVO/VMProtect Code:
************** В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение: ░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...) ░▒▓▓-- SPR I (profiles; updates) ░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU ░▒▓▓ ░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в ![]() 80_PA - SecuROM (PA) Online-Activation keygen! Holy shit! ![]() the list of programs (games), which can now be activated using 80_PA: https://pastebin.com/EiMbV3YD or >>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>> Denuvo Profiler (DProfiler) ![]() ------------ 1.04.2012 Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда: ▒ ▒ ▒ ▒ ▒ Имеет косвенное отношение к статье: ▒ Хроники битвы при DENUVO 19.04.19 https://xakep.ru/2019/04/19/denuvo/ Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research! ░░░░░░░░░░ См. также: ▓▓ ![]() ![]() ▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓ 80_PA new 2.0 hotfix (!!!). Official links (mirrors): https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или ▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓ DENUVO Leak content обращайтесь в личку - скину. ▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓ Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE" https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или ![]() |
|
Создано: 24 февраля 2017 03:14 · Поправил: red0x · Личное сообщение · #2 |
|
Создано: 24 февраля 2017 03:58 · Личное сообщение · #3 |
|
Создано: 24 февраля 2017 04:06 · Личное сообщение · #4 |
|
Создано: 24 февраля 2017 04:08 · Личное сообщение · #5 |
|
Создано: 24 февраля 2017 04:23 · Личное сообщение · #6 difexacaw пишет: И как всегда это разбирается месяцами вручную ? ну во первых, бетка призрака3 вылезла на паблик недельки три назад. во вторых сутками над этим, я не зависаю, так иногда по вечерам. в третьих, любая новая реализация требует время на анализ, а он зависим от читабельности асм_кода. На минуточку тут страница с кодом 95 мега ![]() ----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
|
Создано: 27 февраля 2017 16:53 · Личное сообщение · #7 |
|
Создано: 27 февраля 2017 17:44 · Личное сообщение · #8 |
|
Создано: 27 февраля 2017 18:51 · Поправил: inf1kek · Личное сообщение · #9 |
|
Создано: 27 февраля 2017 19:25 · Личное сообщение · #10 |
|
Создано: 27 февраля 2017 22:56 · Личное сообщение · #11 oldman пишет: Хидеры и пеб заэмулены, шаредата заэмулена аж двумя способами на выбор, хоть с юзермода, хоть с ядра ваше не понятно зачем что-то эмулить.,да ещё с ядра.. ![]() Черти умудрились тыкнуть всё яйца в одну корзину. В стартовом коде cpuid вызывается всего 2 или 3 раза, и только с одним входным аргументом eax =1, хидер_шара_пеб тупо пакетом читают. всё указатели как на ладошке, патчи на уровне ап. Цэ хозяйство вырезать трЭба, и вроде как решаемо. на обработчики выходят вроде как только через динамические переходники в табличку, оттуда на код. Аргументы для вызова методов чистые, некоторые просто протягивают через матрицу. Пока сама длинная обработка это лицуха, её пропускают через матрицу почти 135 000 раз. ![]() ----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
|
Создано: 28 февраля 2017 00:53 · Личное сообщение · #12 |
|
Создано: 28 февраля 2017 01:09 · Личное сообщение · #13 oldman пишет: два - он уже работает на другом компе, для 0-day самое то угу..., с кучей прямых улик, усы_лапы_хвост ?... ![]() У Блу манечка по блэк_листам, 3дм это на себе прочувствовали в своё время.. ![]() только с зачищенной трассой раз в 10 быстрее лётает. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
|
Создано: 28 февраля 2017 01:18 · Личное сообщение · #14 |
|
Создано: 28 февраля 2017 01:31 · Поправил: Bronco · Личное сообщение · #15 oldman пишет: просто лень, честно ))) если б "автоматикой" я услышал, ...даже больше чем хотел. ![]() мы с какой ноги встали? ![]() CodeDoctor для Ольки, с аналогичной обфускацией на "ты", а со слов автора плага, там всё по шаблону. ![]() Анализ нужен на тему входных аргументов для вызова метода, всё ли они чистые. Если все, то режется весь этот баян без лицухи. Так что полазить стоит того. ![]() ========= по маркерам которые присутствуют в секции кода, выглядят приблизительно так Code:
для инициализации приложения используется библиотека ucrtbase.dll перебитые указатели в таблице инит, видно на глаз, скриптом детектятся по разделу образа. вход типо в вм стандартный Code:
после сейва основного контекста цпу, выходим на промежуточный дубликат последующего обработчика массива RVA участков с инструкциями, с указателем на расположение в таблице необходимого индекса, с которого надо начать исполнение. ========== писал что код разворачивают, и циклы исполняют по таблице индексов, но попадается и такое веселье. ![]() Code:
----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
|
Создано: 28 февраля 2017 13:21 · Личное сообщение · #16 |
|
Создано: 28 февраля 2017 13:25 · Личное сообщение · #17 |
|
Создано: 28 февраля 2017 13:36 · Поправил: Bronco · Личное сообщение · #18 хер большой и толстый положил Рени на спай_спам ![]() ну и итог хет-трик ![]() архивы отдельно есть? ========= надо хоть чего нить полезного шаркнуть. ![]() Матрица - название пока условное, функционал имеет три входа (стартовый, ворд+1 и дворд+1) и два выхода (дворд и кворд), шняга мутная и нудная, внутрь заглядывать смысла нет, всё на битовом уровне, ловим на входе_сравниваем на выходе, и один раз придёться протрасить полностью, чтобы определиться с границами. есть шальная мысль отключить. но воли пока нет. ![]() ----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
|
Создано: 28 февраля 2017 13:45 · Поправил: Haoose-GP · Личное сообщение · #19 |
|
Создано: 28 февраля 2017 13:49 · Личное сообщение · #20 |
|
Создано: 28 февраля 2017 13:59 · Личное сообщение · #21 Mad.Max.CrackOnly-CPY Just.Cause.3.CrackOnly-CPY Sherlock.Holmes.The.Devils.Daughter.CrackOnly-CPY ![]() |
|
Создано: 28 февраля 2017 14:07 · Личное сообщение · #22 |
|
Создано: 28 февраля 2017 14:21 · Личное сообщение · #23 oldman пишет: по снайперу пример можно ? Если бы не мусор, можно было бы в статике дёрнуть все куски самого метода из обработчика, и уже оптимизировать его. По выходам лучше ориентироваться на оператор сдвига. Code:
----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
|
Создано: 28 февраля 2017 14:30 · Поправил: Pu3Ho · Личное сообщение · #24 |
|
Создано: 28 февраля 2017 14:59 · Поправил: Bronco · Личное сообщение · #25 Pu3Ho пишет: а вообще всё тот же слегка допиленый костумный эмуль. Ну для комфортного дебага, чтоб без атачей и клиентов и под валидную лицуху, я тему отреверсил, а молчун v00doo реализовал эмуль. ![]() Ну вот разобраться с сейвами в некоторых случаях, из-за наплыва и обЪёма материала, как то руки ни у кого не дошли. ===== прикольно, на дампе безумного, заточенного под эмуль конкретной среды под валидную лицуху, реализация спай воркает на пятёрочку. ![]() ----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
|
Создано: 28 февраля 2017 20:04 · Личное сообщение · #26 Bronco Слушайте а почему вы всегда пишите какие то не понятные вещи. Что то отрешённое, какие то обрывки мыслей, которые нельзя собрать воедино что бы понять. Это торчковый поток мыслей, без обид только ? ----- vx ![]() |
|
Создано: 28 февраля 2017 23:59 · Поправил: rus935 · Личное сообщение · #27 |
|
Создано: 01 марта 2017 00:17 · Личное сообщение · #28 difexacaw пишет: Что то отрешённое, какие то обрывки мыслей, которые нельзя собрать воедино что бы понять. Это торчковый поток мыслей, без обид только ? Ок..если плющит от чтива, есть только один способ, его юзают всё, и торчки и не не торчки. Ваще интересно у тебя мир поделен.. ![]() ----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
|
Создано: 01 марта 2017 00:49 · Личное сообщение · #29 Bronco пишет: по маркерам которые присутствуют в секции кода, выглядят приблизительно так Code:
nop dword как отметка начала перенесенной в свою секцию и виртуализованной функции? А 30273D - смещение в куда? ![]() ![]() |
|
Создано: 01 марта 2017 00:52 · Личное сообщение · #30 |
|
Создано: 01 марта 2017 01:47 · Личное сообщение · #31 oldman пишет: nop dword как отметка начала перенесенной в свою секцию и виртуализованной функции? //копипасть в отладчике код для асм_вставки, как дизасм в маркерах есть и общее, есть и различия, но связки после переноса тела подпрограмм, кроме размера нет. По первым трём телам (указатели из инит), последовательность сверху вниз(листинг_кода - таблица_инит) сошлось, дальше пока не вникал, и статы по кол-ву не собирал.У меня свой баян, ты о нём в теме, это просто всё попутно. ![]() Это не виртуализация, это тупо перенесли. То что размазали и делают зависимым от лицензии, имеет свой стандартный вход. Различие только в адресации таких шаблонов, для каждой передачи управления он уникален. rus935 пишет: Я честно тож не всегда ваши алигории вывожу. Вот как ща например. Малята, что интересно, но не понятно, спрашивайте, я же сам это практиткую. В личку или на паблик не принципиально. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
<< 1 ... 27 . 28 . 29 . 30 . 31 . 32 . 33 . 34 . 35 . 36 . 37 ... 52 . 53 . >> |
![]() |
eXeL@B —› Протекторы —› Crack SecuROM & DENUVO |