| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Протекторы —› Реверс VMProtect |
| Посл.ответ | Сообщение |
|
|
Создано: 22 июня 2018 12:58 · Личное сообщение · #1 Настроил для реверсинга OllyDBG, с плагином VMProtect Ultra Unpacker 1.0 всё распаковывается но не запускается на других машинах, только там где реверсил, есть ещё плагин OoWoodOne для всех версий VMP но как только дохожу до FixAPI -> adress тут стопор, не ставяться маркеры. Кто разберётся тому в репу +. Архив с настроенной олькой и плагинами + видео прилагаю.  | Сообщение посчитали полезным: SDK, radiogubitel32 |
|
|
Создано: 22 июня 2018 13:35 · Личное сообщение · #2 wav > всё распаковывается но не запускается на других машинах А должно разве  Отладчик это инструмент для анализа, плагины это его компоненты, которые выполняют автоматизацию действий, экономят время. Или вы думаете что собрав нужные плагины прицепить это всё вместе с отладчиком к приложению для снятия вмп  Наверно нужно было найти где там привязка к железу(HWID). Вместо анализа вы ищите готовое решение в виде плагина, работать кнопками врядле получится, увы. ----- vx |
|
|
Создано: 22 июня 2018 13:51 · Личное сообщение · #3 Так делаю всё по видео не просто кнопки шмякая. |
|
|
Создано: 22 июня 2018 13:59 · Личное сообщение · #4 wav Так не по видео делать нужно, это лишь обучалки, наглядные примеры. Обычно тех инфа не получается из видео, она в текстовой форме. По видосам можно уху варить, но не разбирать виртуальные машины, там нужно свой разум использовать. Да, вам помогут, но при условии что вы выполните свою работу и чётко сформулируете задачу, что именно не получается. А иначе удачи не видать. ----- vx |
|
|
Создано: 22 июня 2018 14:39 · Личное сообщение · #5 Я так опнимаю надо использовать для правки ImpREC , UIF для правки заголовка, чтобы запускалось на других машинах, только не знаю как ) |
|
|
Создано: 22 июня 2018 16:59 · Личное сообщение · #6 Напомнило звонок в тп касперского "как восстановить таблицу импорта?". Как один из очевидных вариантов - пользоваться виндовс ХР, есть у нее такая приятная особенность загружать dll всегда по одим и тем же адресам) ----- 2 оттенка серого |
|
|
Создано: 22 июня 2018 21:31 · Личное сообщение · #7 wav пишет: но не запускается на других машинах и не будет, автор скрипта антидамп защиты толком не разобрал, и в итоге не фиксит, в лучшем случае на одном пк такое стартанёт больше одного сеанса ОС, а после ребута завалиться. не парься с этим. 
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 23 июня 2018 05:14 · Личное сообщение · #8 Bronco пишет: и не будет, автор скрипта антидамп защиты толком не разобрал, и в итоге не фиксит, в лучшем случае на одном пк такое стартанёт больше одного сеанса ОС, а после ребута завалиться. не парься с этим. Да всё запускается и после стартапа и даже если новый протектор наложить но только на моей ОС без ошибок как уже и писал. |
|
|
Создано: 23 июня 2018 05:44 · Личное сообщение · #9 ну, везет, софт загружается по одним и тем же адресам. Тебе опытные люди проблему описали, прими к сведению и копай. |
|
|
Создано: 23 июня 2018 08:30 · Поправил: f13nd · Личное сообщение · #10 wav пишет: Да всё запускается и после стартапа и даже если новый протектор наложить но только на моей ОС без ошибок как уже и писал. Понимаешь, есть у протекторов такой пунктик, еще с бородатых времен: брать произвольное количество инструкций с начала произвольных апи-функций, полиморфить их своим движком и делать переход прямо абсолютным адресом обратно в длл. Таким образом они и привязывают содержимое дампа процесса, не только к твоей ОС, но в идеале к одной-единственной этой самой копии процесса. Тебе нужна большая красная кнопка "Сделать ----- 2 оттенка серого | Сообщение посчитали полезным: SDK, plutos |
|
|
Создано: 23 июня 2018 09:19 · Поправил: wav · Личное сообщение · #11 Да вот плагин OoWoodOne работает отлично и правиться там всё ну судя по видео но почему вот не ставяться маркеры FixAPI -> adress или как их назвать какой участок править, в этом бы разобраться кто помог и вопрос был бы решён 
|
|
|
Создано: 23 июня 2018 09:48 · Личное сообщение · #12 А инлайнпатч и создание лоадыря не спасет ОтцаРусскойДемократии? строки про неработоспособность на других пк и навешевание протов поверх как бы намекает на барыжнечество( |
|
|
Создано: 23 июня 2018 14:08 · Личное сообщение · #13 Пасс на архив забыл приложить от ольки 4312 ещё видео с ютуба для плагина полное https://nofile.io/f/MPNPdY4VKda/using.exe |
|
|
Создано: 23 июня 2018 16:40 · Личное сообщение · #14 wav Гандовый обменник - поменяй.. |
|
|
Создано: 23 июня 2018 17:39 · Личное сообщение · #15 А где, йопта, сабж. Нахер нам тутор ? Подозреваю, что каникулы - время ковыряться в платных читах. Криптошколяры млять. ----- TEST YOUR MIGHT | Сообщение посчитали полезным: Jaa |
|
|
Создано: 25 июня 2018 03:37 · Личное сообщение · #16 Попросил помочь разобраться с плагином OoWoodOne почему не могу поставить FixAPI adress как на видео, пробовал на разных тачках, вместо этого получаю неадекватные ответы. |
|
|
Создано: 25 июня 2018 07:38 · Личное сообщение · #17 wav Потому что это никаму не нужно, со времен крекми многим тут интересно попытаться сломать и сказать самому себе какой я молодец.Это всякие блокноты калькуляторы мелкие программы которые можно разобрать за пол часика,и комерческой состовляющей там нет. |
|
|
Создано: 25 июня 2018 09:34 · Личное сообщение · #18 Нет софта - нет помощи. Если это какой-то приват (школярское говно, ибо 90% софта, покрытого вмп - брутфорсеры, читы и прочая херь, которая пишется на коленке за пару щелчков), то его никто даже кончиком пальца трогать не будет. Если печет подрезать чужие алго - дамп с рабочего процесса сбрасывается, корректируются флаги и секции, и закидывается в отладчик. Так что, тс, это срякинг, но никак не реверс. Не вижу ни одной разобранной функи/процедуры. С вмп и аттач работает при должной сноровке, а от виртуализированного кода ни один плагин не избавит. Уж точно не тот, что расчитан на массового потребителя. ----- TEST YOUR MIGHT |
|
|
Создано: 25 июня 2018 12:01 · Личное сообщение · #19 |
|
|
Создано: 26 июня 2018 04:20 · Личное сообщение · #20 evggrig пишет: на почитай Единственный грамотный ответ!!! |
|
|
Создано: 26 июня 2018 05:54 · Поправил: plutos · Личное сообщение · #21 wav пишет: Единственный грамотный ответ!!! этот туториал лежит на форуме уже 5 (пять!) лет вот здесь: https://exelab.ru/f/action=vthread&forum=13&topic=15982&page=4, пост номер 30 и 31. Да и вся эта тема полна полезнейших материалов. Начинайте всегда с поиска по форуму, скорее всего кто-то уже поднимал подобные вопросы до вас. ----- Give me a HANDLE and I will move the Earth. | Сообщение посчитали полезным: unknownproject, Gideon Vi |
|
|
Создано: 26 июня 2018 14:50 · Личное сообщение · #22 wav пишет: Единственный грамотный ответ!!! Больше экспрессии, а то так непонятен мотив и возраст ( в том числе ментальный ). Сабж все еще не озвучен и тред находится не в том разделе. Для новичков своя тема есть. Мы не в детском саду, чтобы за ручку водить от одного места к другому. Базовой и контекстуальной инфы предостаточно как здесь, так и в интернете в целом. Есть откровенное желание дать отменного пинка назад в нулевые, чтобы было понятно, чего стоит добыча информации самостоятельно. ----- TEST YOUR MIGHT | Сообщение посчитали полезным: sefkrd, plutos |
|
|
Создано: 26 июня 2018 18:24 · Личное сообщение · #23 unknownproject Так ведь сложными инструментами всякими отладчиками/конструкторами/анализерами/декомпилерами/етц и кучей человеко-часов каждый дурень решить сможет, а вот формошлёпством и прочими кнопками это походу сложная задача, тоесть это как посмотреть
----- vx |
|
|
Создано: 28 июня 2018 23:27 · Личное сообщение · #24 wav А можно пароль от архива? Тоже сейчас пытаюсь разобраться с VMProtect) |
|
|
Создано: 29 июня 2018 00:25 · Поправил: plutos · Личное сообщение · #25 Dogma1337 пишет: А можно пароль от архива? Тоже сейчас пытаюсь разобраться с VMProtect) unknownproject пишет: Есть откровенное желание дать отменного пинка назад в нулевые, чтобы было понятно, чего стоит добыча информации самостоятельно. ох, уж эти любители обучающих видео... чуть выше дана ссылка на целую ветку форума, где этот вопрос разобран, разжеван и обсосан. Бери, читай, разбирайся. Так нет, там нужно мозги включать, давай видео! ----- Give me a HANDLE and I will move the Earth. | Сообщение посчитали полезным: BlackCode, difexacaw |
|
|
Создано: 29 июня 2018 06:19 · Личное сообщение · #26 plutos пишет: Так нет, нужно видео! И желательно с Брэдом Питтом в главной роли 
|
|
|
Создано: 29 июня 2018 07:55 · Личное сообщение · #27 plutos я по той ветке и разбираюсь) хочу просто олю с отсюда потянуть, а там пароль. |
|
|
Создано: 29 июня 2018 08:26 · Поправил: plutos · Личное сообщение · #28 Dogma1337 пишет: хочу просто олю с отсюда потянуть, а там пароль. ну в таком случае кто мешает взять OllyDBG, самому добавить два plugin'a? все они легко доступны. BTW: Пасс на архив 4312 
----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 29 июня 2018 16:29 · Личное сообщение · #29 plutos Всё верно. Я всегда был против видео обучалок. В них теряется смысл, это приводит лишь к монотонному повторению действий в отладчике. Без матчасти такое значения не имеет, как результат и появляются подобные темы. Где найти плагин нужный, что бы решить задачу - по нормальному должно быть: изучение матчасти, ручной самостоятельный разбор всех поделок и смотря на заинтересованность человека под анализ(реверс) могут пойти и сами плагины. Но обычно такое не нужно. ----- vx | Сообщение посчитали полезным: plutos |
|
eXeL@B —› Протекторы —› Реверс VMProtect |
Для печати