Снимаю Темиду 2.x.x версии с помощью скрипта (прикреплён).

2d2a_10.09.2018_EXELAB.rU.tgz - Themida - Winlicense Ultra Unpacker 1.4.txt

Добавлено спустя 0 минут
Выдаёт ошибку:

c43e_10.09.2018_EXELAB.rU.tgz - 1.png

Добавлено спустя 2 минуты
Заметил, что во время исполнения скрипта один из плагинов говорит, что не работает на x64. Запустил всё это дело в виртуально

Добавлено спустя 4 минуты
Во время исполнения скрипта один из плагинов, а точнее strongod говорит, что не работает в x64 системах. Запустил всё это тело в виртуальной x32 машине - плагин работает, но скрипт стопорится на том же, как я понял, месте, но есть одно отличие - другая ошибка и вообще вся оля вылетает нафиг.

Добавлено спустя 5 минут
Прикрепляю скрин:

Добавлено спустя 7 минут
Эм, почему-то он не прикрепляется)))

Ладно, может кто знает, что делать?

P.S. Господа админы, добавьте на форум возможность добавления и просмотра пикчи непосредственно в сообщение, скачивать архивом, что бы посмотреть - это ж прошлый век.

| Сообщение посчитали полезным:

Валишься на антиотладке. Забудь про StrongOD, используй ScyllaHide

| Сообщение посчитали полезным:

Belg пишет:
Ладно, может кто знает, что делать?

А не рано вы за Themida взялись? Судя по вопросам, вроде рановато...
PS
на plugin'ax и кнопках далеко не уедешь.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
на кнопках далеко не уедешь.


| Сообщение посчитали полезным: difexacaw

To SDK:

Great buttons!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
А не рано вы за Themida взялись? Судя по вопросам, вроде рановато...
PS
на plugin'ax и кнопках далеко не уедешь.

Вы правы, рано. Но на самом деле, я то ничего и не делаю особо, просто повторяю за человеком на ютубе))

Добавлено спустя 4 минуты
TryAga1n пишет:
Валишься на антиотладке. Забудь про StrongOD, используй ScyllaHide

Попробую, спасибо. Проблема в том, что всё повторяю за человеком на ютубе и у него работает. Ладно, сейчас разберусь со ScyllaHide и отпишусь.

Добавлено спустя 9 минут
Если что, вот тутор по которому учусь: https://www.youtube.com/watch?v=3sP2JGQCk7Y

Добавлено спустя 2 часа 7 минут
Сорян, глупый вопрос, какую из dll в архиве в олю закидывать? Обычно, когда скачиваю плагины там одна несчастная дллха, а тут чёт много всего странного)))

| Сообщение посчитали полезным:

Belg пишет:
Сорян, глупый вопрос, какую из dll в архиве в олю закидывать? Обычно, когда скачиваю плагины там одна несчастная дллха, а тут чёт много всего странного
Сначала запускаешь PDBReader из папки NtApiTool. После того, как он отработает, берешь NtApiCollection.ini в этой же папке, так же scylla_hide.ini из корневой и plugins/ScyllaHideOlly1Plugin.dll. Все это добро копируешь в папку с плагинами ольки и радуешься.

| Сообщение посчитали полезным: plutos

StrongOD удалил. Такие 3 ошибки выдал ScyllaHide при открытии испытуемого файла.

1) ScyllaHide NtUser api adress are missing. File NtApiCollection.ini
2)Cannot find hooklibraryx86 (эту ошибку аж 2 раза выдал)
3)Dont know how to bypass command at adress 00c62c3a

Попытался всё равно запустить скрип, на дурачка, как говорится. Так вот он не запустился. Кнопку "Resume" нажимаю (там именно она нужна, не "run script) и ничего.

Добавлено спустя 17 минут
Так-с, скопировал в олю эту hooklibraryx86 и 2 и 3 ошибка исправились, 1 осталась. Скрипт запустился, но работает как-то странно, отпишусь, как закончит (если закончит)

| Сообщение посчитали полезным:

Belg
По ошибкам скрипта и настройкой ольки под него лучше к автору скрипта, он на тутсях обитает. Прежде чем браться за такой прот, нужно хотя бы посмотреть видеотуториалы атора скрипта, а потом уже исправлять появляющиеся ошибки.

| Сообщение посчитали полезным:

Jaa пишет:
нужно хотя бы посмотреть видеотуториалы атора скрипта

В том то и проблема, я уже писал, что сам, фактически, ничего не делаю - всё по туторам с ютуба.

Добавлено спустя 2 минуты
Значит-с, скрипт отработал, но как-то странно - а именно всплывающих окон с вопросами, кои постоянно вылазят у джентельмена на ютубе, он не выдавал. Ну и распакованного exeшника нигде не появилось. Печалька(

Добавлено спустя 3 минуты
При этом во время работы никаких ошибок не выдавал.

Добавлено спустя 2 часа 5 минут
Jaa пишет:
лучше к автору скрипта

Скрипту 4 года, вероятно, автор на него подзабил, так что вряд ли он захочет разбираться с моими ошибками. Если тут не помогут, конечно, попробую написать, но всё же сильно надеюсь на местных форумчан)

| Сообщение посчитали полезным:

В аду гореть автору этих антидебаг скриптов. Это приучило как обьзьян без понятия использовать это говно и при первом же косяке задавать вопросы по скриптам.

Да ничего у вас не получится, сколько эти кнопки не жми, увы.

-----
vx

| Сообщение посчитали полезным:

Капу, капу жми! — Нажал уже.. Из фильма «Кин-дза-дза!»
Надо сильнее жать...

| Сообщение посчитали полезным:

Господа-товарищи, уважаю Ваши познания в сфере и не сомневаюсь, что снятие последней версии Денувы занимает у Вас не больше времени, чем то, что требуется что бы расправиться с пол-литровой банкой пива среднестатистическому пьянице. Однако, боюсь, что Ваши остроты и ехидные комментарии несколько излишни. Знаете почему? Потому что 95 процентов пользователей интернета слились бы с темы взлома проги сразу после того, как обнаружили бы, что на торрентах нигде нет готового патча или какого-нибудь кейгена. Я же изучаю материал на протяжении 3 недель почти каждый день ни по одному часу, несмотря на то, что не собираюсь становится репакером или ещё кем-нибудь. Так что, пожалуйста, если знаете, помогите, если не конкретным советом что и как сделать, то ссылкой на какой-либо материал по теме. А если не знаете/не хотите - то пройдите мимо, сосуды в мозгу и глазах и так лопаются уже от компуктера, а тут ещё только таких вот комментов не хватало.

Но я отвлёкся.

difexacaw пишет:
В аду гореть автору этих антидебаг скриптов. Это приучило как обьзьян без понятия использовать это говно и при первом же косяке задавать вопросы по скриптам.

Вероятно, мне стоит обратиться к Богу за ответами на мои вопросы?
К несчастью, ни одна поисковая система не выдала мне другого способа распаковки, кроме как этот скрипт. Если знаете - дайте ссылку, буду очень благодарен.

difexacaw пишет:
Да ничего у вас не получится, сколько эти кнопки не жми, увы.

Автор скрипта вроде не дурак, да и у людей на ютубе/форумах всё работает. Если Вы видите у меня какую-то конкретную проблему (кроме кривых рук, стерильного мозга, отсутствия знаний и т.д.) в коде или ещё где-то, то повторюсь, напишите, пожалуйста и я постараюсь найти её решение.

Спасибо за внимание.

| Сообщение посчитали полезным:

Belg пишет:
В том то и проблема, я уже писал, что сам, фактически, ничего не делаю - всё по туторам с ютуба.

не знаю ваших конечных целей, но тот путь, по которому вы сейчас идете ведет в ТУПИК.
Хотите чему-то серьезно научиться - начинайте с азов: это путь длинный и трудный, но верный.

Добавлено спустя 53 минуты
Belg пишет:
Вероятно, мне стоит обратиться к Богу за ответами на мои вопросы?

зачем же беспокоить Господа Бога по таким пустякам?
На то есть раздел --> Запросы на взлом<--", если речь идет всего лишь об одной программе и никаких долгосрочных планов по изучению предмета у вас нет.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Belg пишет:
ScyllaHide NtUser api adress are missing. File NtApiCollection.ini
Скорее всего антивирус захучил системные айпи через JMP вот он и обломался )

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
Скорее всего антивирус захучил системные айпи через JMP вот он и обломался )

Попроще, плз. А точнее - это обратимо, хватит просто выключить антивирь в следующий раз?

Добавлено спустя 11 минут
UPD: не хватило.

| Сообщение посчитали полезным:

Поставь виртуалку VirtualBox или WMware. Зачем тебе понадобилось расспаковывать GoogleImageFinder?

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Belg пишет:
Я же изучаю материал на протяжении 3 недель почти каждый день ни по одному часу
А Я медленно снимаю c неё UPX>>>
А толку ? можно читать туторы по распаковке старфорс,повторить на уже разжёванной программе,а когда столкнёшься лицом к лицу то понимаешь тут нужны прямые руки,время желания разобраться в алгоритме виртуальной машины,потом зная это всё пишется скрипт,что бы в следующий раз тебе было легче,а если обезьяне дать последний айфон и сказать напиши смс и отправь то выйдет так же как и у вас.
Надо не повторять а понимать что вы делаете,знать команды ассемблера,а если не хватает мозгов то :
два пути первый спрашивать всё что не понятно,искать информацию в сети и возможно через месяц поборите ) и второй запросы на взлом,например Bostiq очень любила Темиду расковыривать ))

| Сообщение посчитали полезным:

SDK пишет:
А толку ?
зачем тратить время на бесполезные советы человеку, который явно не желает их слушать?
И сильно похоже, что он чего-то не договаривает.
Жил себе человек, горя не знал, и вдруг решил, дай, думает, сниму Themida...
конечно, вызывает восхищение, но как-то не очень логично.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: SDK

plutos пишет:
не договаривает
просто хочет сделать свой собственный парсер ,может заказ у него такой.
просто так не ломают это я понимаю.

| Сообщение посчитали полезным:

Короче чтобы не засирали топик вот расспакованный файл --> Link <--.............

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
Короче чтобы не засирали топик вот расспакованный файл

Большое, конечно, спасибо, но всё же - как? Этим скриптом, у вас норм работал?

Добавлено спустя 43 минуты
plutos пишет:
И сильно похоже, что он чего-то не договаривает.
Жил себе человек, горя не знал, и вдруг решил, дай, думает, сниму Themida...
конечно, вызывает восхищение, но как-то не очень логично.

Рассказываю. Понадобился мне парсер для целей машинного обучения. GIF показал себя лучшим по нескольким параметрам, но платным. Поскольку последний релиз был 4 года назад, логика подсказала мне, что если там и стоит какая-нибудь защита - то ей уже минимум 4 года и взломать её будет нетрудно. Плюс, к тому моменту накопились проблемы при написании нейронки и хотелось отвлечься... А когда я понял, что всё не так радужно - это дело переросло уже в личный челленжд. Так что несмотря на мою огромную благодарность КлокМену за готовый файл, всё же хотелось бы достичь этого результата самому, тем более, я вроде уже близок. Так ведь?

Добавлено спустя 47 минут
plutos пишет:
зачем тратить время на бесполезные советы человеку, который явно не желает их слушать?

С удовольствием их слушаю, иначе меня б не было здесь на форуме Если только это конкретные советы, а не "изучай всё, начиная с азбуки". Не, основы я тоже изучаю, но сами понимаете, изучать легче, когда близится конкретный нужные ТЕБЕ результат, в моём случае это этот парсер, а не какой-нибудь hackme.themida.

Но в любом случае выражаю большую благодарность даже за такие простые наставления)

Но мы отвлеклись, щас модератор не дай сервер тему закроет))))

Добавлено спустя 49 минут
ClockMan пишет:
Поставь виртуалку VirtualBox

Виртуалька стоит - нужна была для работы какой-то софтины для анализа, что только под x32 шла. А зачем она ещё? Пойду гуглить.

| Сообщение посчитали полезным:

Belg

> А если не знаете/не хотите - то пройдите мимо, сосуды в мозгу и глазах и так лопаются уже от компуктера, а тут ещё только таких вот комментов не хватало.

Вы не описали проделанную работу и вообще пролистав ваши ответы технических деталей найти не удаётся. Это значит что вы не решаете самостоятельно задачу, так как её у вас нет. А зачем комуто или мне например заниматься не интересными вещами, ковыряться часами в каком то уг в отладчике, лишь только что бы вам дать готовое решение. Никакие тех вопросы конкретные вы не задаёте, так что не ясно что вам надо. Очевидно что вам проще провести время тут что то отвечая, чем изучать матчасть.

-----
vx

| Сообщение посчитали полезным:

Конкретный вопрос - самое первое сообщение в топике.

| Сообщение посчитали полезным:

Belg пишет:
Большое, конечно, спасибо, но всё же - как? Этим скриптом, у вас норм работал?
покрайне мере не этим скриптом

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
покрайне мере не этим скриптом

Тогда как же?

| Сообщение посчитали полезным:

- «Скажите, а это очень трудно? -Ну что вы! Раз-и всё!»
Из диалогов по реверсу...

Belg вы не спрашивали себя почему все на вас злые,и не хотят подсказывать и помогать вам?
Попробую объяснить есть два типа людей:
Первый (Привет Пасаны ай нид Хэлп дайте анпакер для.... мне уже надо)
И второй (Всем Привет я тут: пытаюсь распаковать навесной протектор с виртуальной машиной
он использует антиотладку,вм с опкодами команд,кучу инструкций ветвей и циклов,посидев 2 часа у меня вскипел мозг,я перетрейсил кучу вызовов,укорачивая трассу дошел до вм,и тут обломался,ищу информацию по ручной распаковке,и девертуализации и интерпретировании команд вм Themida/WinLicence 2.xx...)

вот а потом пишите подробный тутор как вы месяц разбирали ну скажем простой UnThemida2xx.exe) и выкладываете нам а мы почитаем потом напишите тутор по ручной распаковке Obsidium VMprotect Armandillo )

| Сообщение посчитали полезным:

SDK пишет:
Belg вы не спрашивали себя почему все на вас злые,и не хотят подсказывать и помогать вам?

Да никто не злой на меня вроде

SDK пишет:
вот а потом пишите подробный тутор как вы месяц разбирали ну скажем простой UnThemida2xx.exe

Обязательно, но чуть позже. Зашёл я на тутсы и обнаружил подозрительно хорошую активность в теме с данным скриптом, аккурат вчера даже автор отвечал на вопросы юзверей. Думаю, среди 50 страниц топика найдётся и моя проблема. Так шо, для начала я всё-таки потыкаю посильнее на эти кнопки, а потом отпишусь.

| Сообщение посчитали полезным:

Belg пишет:
Да никто не злой на меня вроде

пока нет, но к тому видно дело идет.
Все зависит от вас.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Итак. Скрипт работает. На Windows XP. Распаковал. Потратил минут 5, наверное. Спасибо за внимание, тему можно закрывать.

Вывод: WinXP - топ.

Ждите, я ща начну гуглить как делать инлайн патч и вернусь)))))))

Добавлено спустя 1 минуту
UPD: всё же интересно, как сию операцию сделал ClockMan, для общего развития.

| Сообщение посчитали полезным: