CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Пхахахахаха! Вмпрот обновили. OnLyOnE)))

The Taggant System has been removed - я так понимаю, эта фраза переводится как "теперь все антивири на вмпрот (лицензионный) гавкать будут"?!

Ещё хочу отметить:
http://www.vmpsoft.com/forum/viewtopic.php?f=2&t=4494
Цитата:

1. "мы совершенно не знаем какая именно защита использовалась в этих играх" - очевидно это был VMProtect! Кто-то судится ещё хотел с ними.
2. "Denuvo есть собственная ВМ" - и это при том, что ОНИ "совершенно не знаем какая именно защита использовалась в этих играх". Взаимоисключение пункта №1.
3. "проблема взлома может быть связана в первую очередь с компрометацией ключей" - ну и причём тут ключи? Сначала взломали логику работы виртуальной машины, а уже потом уже возились с ключами. Логика его рассуждения снова нарушена.
4. "Denuvo использует не достаточно криптостойкие алгоритмы для создания/верификации лицензий" - наплевали на DES и RSA в секуроме, и придумали матрицу у которой элементы банально складываются-сдвигаются. Опять же, алгоритм верификации лицензии был вытянут из виртуальной машины.
5. "соответственно взлом игр может представлять из себя банальный "кейген на лету"" - кейген был выпущен все лишь для очень небольшого числа игр. И как это стыкуется с предыдущими пунктами? Очевидно, что ломали архитектуру VM.
6. "Поэтому подытожу: нашим пользователям, использующим Ultimate" - кто не использует Ultimate, тот ЛОХ!
7. " пока неочем беспокоится )" - сказал дерматолог, компилируя очередной билд VMProtect'а после релиза DENUVO_Profiler на форуме www.exelab.ru
**********************************************************

v00doo пишет:
хоть кто-то в сторону объяснения терминологии посмотрел, уже лучше, думаю, этого реально не хватает сейчас.
Таки да, терминологию нужно как-то к единому стандарту привести.

Bronco
А какая нибудь проверка CRC есть в Denuvo 5.0??

| Сообщение посчитали полезным:

а есть Denuvo 5.0??
Спай , после скандала двух контор, всего один раз пошутили, и народ по взрослому на это повёлся.
Задача разработчиков, просто выиграть как можно больше времени, ничего нового, всё так же давят массой.
и сильно не заморачиваются.
на 20 байт съеденного тела, накинут пол ляма инструкций "служебного кода",
в котором 80%, код булевой матрицы, и лямов шесть инстр наглого шлака.
промкод с трассы меньше чем 18 мб не бывает.
С дизом они не борятся, ибо юзают оригинальный ксед(decode&encode). а вот с графой по полному.
Ида в ауте(!).
В целом Дунька не сложная, читаемая и полностью статична с любого места, но есть нюансы.
в стандарте, если "ячейки" для констант от лицензии "пусты", или не преобразованы, то трассу загоняют в "бесконечный цикл". наличие в пром_коде "примитива", в котором всего лишь одна инструкция - "PAUSE", говорит от многом.
если в "ячейке" валидное значение, а это выясняют прогоном через булеву матрицу, то в рантайме, в "разрыве кода" с указателем, перебивают disp: "lea reg, [rip+disp]; jmp reg".
с "разрывами кода" есть и мутные места, или они с ними перестарались, или это надо тщательно трассировать.
парочка немного очищенных и почти свёрнутых примеров, как "разрыв кода перекрывает" служебную логику

в лайт нет "бесконечного цикла", но он зависим от текущего контекста вызываемого метода, и в нём кода с трассы на порядок меньше.
тут играются на "растянутых" операторах флага, как из тела оригинальной логики, так и на циклах служебного кода.
что касается гавнопрота, но это моё имхо, в х64 уязвим контекст, архитектура обязывает делать его более прозрачным.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: v00doo, Haoose-GP

А есть способ расшифровки файла "dfe" (SecuROM Data File Encryption)?

| Сообщение посчитали полезным:

Xenon пишет:
"dfe" (SecuROM Data File Encryption)?

В dfe ключ ответный лежал, чтобы файлы данных игрушки расшифровывать или часть этих данных хранилась. В кряках обычно расшифровывали же самим секуромовским api - две функи в дллке (+ внутри exe'шника дублировались).
Кто-то говорил ещё, что ключ для dfa/dfe получают из unlock code при активации, но это вряд-ли соотвествует действительности, так как там нет столько места, чтобы его уместить - сервисная часть и HWID всё занимают:


17.06.2018
------------------
Касаемо УНИВЕРСАЛЬНОСТИ взлом денувы
https://kanobu.ru/news/uhakerov-est-universalnyij-sposob-obhoda-denuvo-nonuzhna-pomosch-igrokov-405474/

Но там ведь не только в CPUID дело. KUSER_SHARED_DATA, PEB и system dll's так-же влияют на ключ. Я понимаю, последние три параметра можно элегантно убрать, если создать единую Windows DENUVO Edition, которую будут качать юзеры - где на ДВЕ группы поделить KUSER_SHARED_DATA, PEB и system dll's: одну будет юзать только система Windows, другую - только DENUVO. К тому-же нечто похожим занимались 3DM в первых версиях денувы. CPUID, теоретически, можно красиво только в одном случае убрать - аппаратном, если на этой инструкции будет генерится исключение или процессор будет поддерживать смену CPUID на лету. Или эмуляция/гипервизор.

| Сообщение посчитали полезным:

ELF_7719116 пишет:
если создать единую Windows DENUVO Edition
Не надо. Voksi "ломанет" остальную часть, а вот часть с CPUID будет подсовывать от доноров.
Тут минус в том что для каждого нового билда игры нужно будет заново собирать дампы.
Вроде как на следующей неделе будет представлен первый публичный релиз этого эксперимента.

| Сообщение посчитали полезным:

Haoose-GP пишет:
а вот часть с CPUID
гипервизором все CPUID прекрасно ловятся, и чистые и под морфом, это самое простое.
и в дуньке с патчем этого гавна проблем нет, ну есть штук 300 вызовов в старых и штук 120 в свежих, и что проблема? просто этот дров, даже с подписью, на паблик нельзя. поэтому и готовых на паблике практически нет.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
и что проблема?
Ну как видишь. По словам Voksi, он 1.5 месяца провел, ковыряя подопытную, но тчетно, так и не поборол доступным на паблик решением по подмене CPUID, поэтому предложил такой вот способ с БД. Ну узнавал в чем именно там проблема, но какая-то возникла. Ранее он ведь выкладывал различные кряки на относительно не свежие игры, а тут на более новых уже что-то поменяли и старых методов не достаточно.
Bronco пишет:
на паблик нельзя
Это-то понятно, понятно что и так легче. Но так легче нам, а на паблик приходится извращаться, и это сложнее )
Ну уже скоро увидим как это все выглядит.
Единственное что естественно никаких отдельных Винд не надо. И смешно что СМИ так растиражировали новость якобы об универсальных кряках, хотя по факту они будут подходить лишь к конкретному экземпляру EXE/DLL, т.е. одному лишь билду одной игры. Вышел патч - делай новую "заготовку" с новой базой CPU, вышла новая игра - снова надо делать. И т.д. Да и какая уж тут "универсальность", что пока вашего проца нет в БД, то и не поиграете вы =) Незнаю сколько по времени это будет занимать и будет ли он заниматься каждым патчем, скоро увидим что там оно такое ) Вроде на этой неделе.

| Сообщение посчитали полезным:

Haoose-GP пишет:
естественно никаких отдельных Винд не надо
да ладно, неужели забыл что у тебя на одном пк, из-за ОС поток по разным веткам исполнялся?
в вин7 к примеру указатель на пеб берут по другим смещениям..))
Haoose-GP пишет:
а тут на более новых уже что-то поменяли
уже писал, что с одного только вм_ентрю и до ретурна, в дуне стандарт, до 20 лямов инстр, и треша на 20 мег.
отладчик очень медленный, снимает трассу долго, в соседней теме пилим что то побыстрее, да и прочитать одну трассу и месяца не хватит, для деоба и оптимайза, другие тулзени нужно отлаживать. и это только чтобы чистую дуньку получить.
на дуня лайт, новых зависимостей пк для лицухи не обнаружено,избавиться от неё не сложно, на дуня стандарт в остатке вментрю не много, порядка 70. пеб, шарудату и цпуид ловить не сложно, чексуммы модулей в стартовом ловятся. если что то из новых зависимостей добавили, только после деоба всех вментрю можно узнать.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
гипервизором все CPUID прекрасно ловятся, и чистые и под морфом, это самое простое.
и в дуньке с патчем этого гавна проблем нет, ну есть штук 300 вызовов в старых и штук 120 в свежих, и что проблема? просто этот дров, даже с подписью, на паблик нельзя.
На паблик нельзя, так хоть с болгарином Вокси в пм поделитесь, а то он ручками все CPUID колы нопает(он на реддите это в одном из тредов сказал), так же говорил что в "версиях" 4.8, 4.9 добавили колы из новых, на тот момент, неизвестных ему мест, которые он супер долго отыскать не мог, помогите парню блин) Ведь сам же видите... какое он дело то, благородное делает! Кряки к играм для обездоленных, а так же жителей определённых стран с не самым высоким достатком пилит! А, вы тут сидите со своим ядрёным драйвером(еще и подпись достали) и 20 миллионные трассы от говна с палками чистить что за зря пытаетесь.

| Сообщение посчитали полезным:

Pu3Ho, я сам разберусь, с кем, чем, и когда делиться. не наглей на столько.
помниться пару страниц назад, ты лопатником размахивал, а теперь на паперть залез.
и что млять за тупизм с версиями? кроме цифр какие ещё аргументы?
и... нет новых или старых вызовов.
есть чистые, поиск по сигнатуре в бинаре, и есть и под морфом, поиск только с лицухой и в динамике, как гипервизором, так и снятием 20 миллионной трассы .
оба типа, как в пределах образа, так и за пределами. помимо этого, у вызова есть аргумент, это то же инструкция. а вот зачем их нопить, хотелось бы подробней.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Pu3Ho
Bronco
Воу-воу! Ребята, давайте полегче! И по существу.
Pu3Ho пишет:
он ручками все CPUID колы нопает
Я лично согласен, в данном контексте, Bronco - обществу инструмент автоматизации, который сам будет находить CPUID и нопать/патчить.

А ещё у мну denuvo.com не доступен. Роскомнадзор видать заблокировал

С анонимайзера заходит.

Добавлено 25.06.18:
Bronco
це не правильний підхід до вирішення проблеми DENUVO:
публичность и открытость инструментов/данных о защите - это то, чего больше всего боятся разработчики. Скандал с использованием VMProtect очень сильно подкосил позиции DENUVO. Один человек физически НЕ может проделать в короткое время огромный объем работы по исследованию защиты - задача НЕ тривильна и достаточно сложная. В то же время команда (пусть даже разрозненная и в разных частях мира) гораздо более эффективно выполнит свою работу. Во времена StarForce/SecuROM/Armadillo было много паблик инструментов для взлома, было достаточно статей - что, во многом, и определило участь этих защит. С DENUVO пока такая ситуация не наблюдается. Поэтому взаимная поддержка и объединение усилий - это то, чего сейчас нам всем не хватает.

| Сообщение посчитали полезным:

> еще и подпись достали
Она и без того гуляет по интернету. Даже на этом форуме лежит.


❌ 54.229.113.232 (denuvo.com) заблокирован
Overlaps with following blocked subnets:
54.228.0.0/15 - Amazon.com, Inc.

| Сообщение посчитали полезным:

- обществу инструмент автоматизации, который сам будет находить CPUID и нопать/патчить.
1.для "общества" это не надолго, а далее новый виток вони барыг, маскарады_хороводы и всё такое.
мы с партнёром это уже проходили.
+ противостояние с разрабами, как у 3дм на ЖТА. ради чего?
2.находить лЁгко, патчить под что? я разбором лицухи не увлекаюсь, да и не всегда она есть, просто вся эта шняга при статик разборе вылазит, но мне она не мешает
3.такой инструмент каждый пилит под себя. Много готовых на паблике?
4.мне чьё-то согласие не требуется.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
а далее новый виток вони барыг, Кого?, Bronco пишет: маскарады_хороводы. Чего?

Bronco пишет:
+ противостояние с разрабами, как у 3дм на ЖТА. ради чего?
Не видел чтобы Спай, Вокси, Кодекс, Стимпанк с разрабами сражались где либо, звучит как очень надуманная причина для того чтобы хвастаться и "лишь бы не трогали".


Bronco пишет:
3.такой инструмент каждый пилит под себя. Много готовых на паблике? Всегда можно стать первым и забрать всю "славу" себе! Хотя, вы уже дали понять что вам это не нужно.

| Сообщение посчитали полезным:

Pu3Ho, штаны что ли на лямках?
сражались , забрать всю "славу" себе - где этому цирку обучают?
2 десятка юзеров при бабосе, без всякого реверса или лома, в состоянии завалить любой релиз игры, была бы мотивация собраться. Но они этого не делают, дунька шару им дала, оффлайнить и кошель набивать. И пост совок наиболее активно перекрывает все потребности страждущих погамать. Так что весь пафос выше, ни о чём.
Pu3Ho пишет:
Спай, Вокси, Кодекс, Стимпанк
Спай красавцы, вопросов нет, они знают что и где искать, мне хватило один их хидер посмотреть.
Вокси весёлый парень, но из диалога, главная мотивация - ненависть к дуньке.
У Плазы свой маркетинг на хайп, там очень толковые ребята.
С Панками не общался, а хотелось бы спросить, зачём кроют палёным дерьмопротом.
Всех их объединяет шенген, у них другие мотивации, мировозрение и стиль жизни. У РФ свой путь.
ELF_7719116 пишет:
це не правильний підхід до вирішення проблеми DENUVO
в мене не мае, турбот с дэнюво. все что потрiбно давно на паблiку, шукай, знаходь, та достругуй.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
где этому цирку обучают?
В тех местах где ребятки черные консольные коробки на закрытых платформах вскрывают, нинтендо свич например с багом загрузчика И причем очень странно(нет) - но оно в паблике, и 15+ миллионов девайсов нинтенды, за 350 условных долларовых едениц, теперь всегда и в любой момент времени могут быть поломаны. А, Вы в свою очередь, явно за % от лишних 200-400 оффлайн активаций, по 100р/шт, трясётесь и сопите отнекиваясь, уже пожестче блауковича.. видимо сами того не замечая.

Edit : /offtop

| Сообщение посчитали полезным:

Pu3Ho пишет:
А, Вы в свою очередь, явно за % от лишних 200-400 оффлайн активаций, по 100р/шт, трясётесь и сопите отнекиваясь, уже пожестче блауковича..
окей.
тезис первый - Денува статична.
тезис второй - Денува проста и читабельна.
Жду подробного понимания тобой подобных утверждений. Если не можешь, то к чему все сопли выше?
Далее. По раздутым телам, стыренных функций, тезис третий. Контора лопатит бинарь на низком уровне.
по косвенным признакам, используют декодер&кодер XED. На паблике он голый, напиши парсер для разбора
vpandd zmm21{k4}{z}, zmm26, dword ptr [rsi+r14*4+0x20]{1to16}
асмджит и кейстоун кодируют, парсер мистера спотыкается уже на инстр с 3 операндами, и отладчик на этом падает, хотя зудис декодирует, а у дуньки такой функционал есть. А знаешь сколько прогонов и человеко часов надо, чтобы это выяснить?
Далее. Код Дуня Стандарт, проиндексирован 2 таблицами, и участки по индексам разбросаны по всей странице.У них индекс и указатель, а у меня 20 лямов строк сырой трассы.В сек по строке, сколько времени надо? А за сек ты что прочтёшь? Это я ещё замалчиваю, сколько всего надо перелопатить_перепробовать чтобы получить эти строки, и желательно в 16ричном, чтобы в живую потрейсить и тп. Итого на 2 абзацах сведи это в часы, сутки, недели!!! Тебе, млять жалко полбакса, и друзей у тебя нет, а с меня требуешь, и обвиняешь в том, в чём у самом рыло в пуху.
Сорян за оффтоп, но часть текста и дуньки касалась.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: Gideon Vi, kampaster

Haoose-GP пишет:
но тчетно, так и не поборол доступным на паблик решением
пока занимался решением своих задач, как то само собой, вылезли возможные проблемы Вокси.
ответ лежит в аргументах __cpuidex(). очевидно Вокси не учитывает суб_аргумент, а он как раз для вызова айди ядра или потока ядра.
то бишь чем слабее проц, тем "лицуха универсальней", а кол во ядер, если память не изменяет, с киюсершареддата читают.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Тем не менее:
https://torrentfreak.com/latest-denuvo-anti-piracy-protection-falls-cracker-voksi-on-fire-180706/
https://games.mail.ru/pc/news/?page=1#haker_vzlomal_poslednjuju_versiju_denuvo

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Тем не менее:
тем не менее что?
решение подмены данных переферии старо как гавно мамонта.
и я не был пионером в этом вопросе, когда его предлагал.
от чего зависит лицензия, то же не вчера стало известно.
и на паблике, кроме этого топа больше нигде не обсуждалось.
или я что то пропустил, из новых сплетен рина и редита?
если под гавнопротом оно было хоть как то приемлимо.
всё таки у дерьматолога код быстрый и отлаженный.
то вариант навесить на тормоза дуни, ещё свои гальма.
с костылями хуков системы, и с дровами без подписи, явно не из лучших.
нах это всё нужно, если цена вопроса не зеленеет?
по линкам я тебя вообще не понимаю, нет ни одного минимального набора, всё какие то кряки тянешь в топ.
а за ними и псевдо школота подтягивается,а потом топ закрываем..
//остапа понесло, сорян

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

«Исполняемый файл игры – это 128 Мб, но из них только 5-6 Мб – это код самой игры. Все остальное – Denuvo. Это самая раздутая версия Denuvo, что я когда-либо видел».

https://www.youtube.com/watch?v=Ka_PudOvWpI
После этого крутого видоса хочется выучить x64dbg!!!

| Сообщение посчитали полезным:

offtop: yashechka пишет: После этого крутого видоса хочется выучить x64dbg!!!

Яша, поберегите нервы, на файлах такого размера, отладчик зависает, тормозит и падает чаще чем работает, лучше учить windbg, под ним бодрее работает, особенно трасировка.

| Сообщение посчитали полезным: yashechka

"Вау вау, а то мы не знали."
Не надоело вот это людям из темы мусолить? Завязывайте уже с этим вялым "новостным" мусором, все это давно обмусолено, кто хочет и тему почитает, а когда школьники тешатся "показушничеством", а другие это тиражирают, то вдруг это превращается в новости великих хакеров, я сомневаюсь, что хоть кто-то из копипастеров разбирался в теме, им только бы заголовок написать, про эту тему вообще молчу.

| Сообщение посчитали полезным:

shellstorm пишет:
на файлах такого размера, отладчик зависает, тормозит и падает чаще чем работает,
тормоза обходим выходом на прямую и к сишным апи, и к вин апи, и к движкам, если они есть в сдк
про "падает" подзабыл, собственного я его чаще сам роняю.
от фризов уходим исполняя код в потоках, и тут без вариантов.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

yashechka пишет:
После этого крутого видоса хочется выучить x64dbg!!!

что-что тебе хочется выучить?
//простите, не удержался.

| Сообщение посчитали полезным:

Bronco пишет: тормоза обходим выходом на прямую и к сишным апи, и к вин апи, и к движкам

всего то переписать половину отладчика, чтобы посмотреть денуву.
для windbg есть уже готовое расширение реализующие гипервизор для детекта cpuid и yara с аналогом сциллы есть, Яше с этим проще будет разобраться, там только скриптинг упоротый.

| Сообщение посчитали полезным:

shellstorm пишет:
расширение реализующие гипервизор для детекта cpuid и yara с аналогом сциллы есть
так яж и кажу, шО на паблiку усэ е. тiкi раШпыль, та мозок потрiбнi.
ну i рукi шоб не з дупы.
шо до yashechka, хай краще спiвае, в нього це гарно выходыть.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Что произошло с Revolt и Voksi

Инфо

| Сообщение посчитали полезным: TryAga1n

Печально все это. Надеюсь все решится миром и парню не испоганят жизнь

| Сообщение посчитали полезным: shellstorm, lv426

TryAga1n пишет:
Печально все это.
это стратегия продуманна с самого начала, я об этом всё время "молчал", дунька это курица с золотыми яйцами, а подобный детский лепет: - Не видел чтобы Спай, Вокси, Кодекс, Стимпанк с разрабами сражались где либо, звучит как очень надуманная причина для того чтобы хвастаться и "лишь бы не трогали". , приводит к конфликту интересов, и уже не с разработчиками защиты.
"..Катц предлагает, сдаться.."

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: