Сейчас на форуме: (+5 невидимых)

 eXeL@B —› Протекторы —› VMProtect 3.x HWID Patching
Посл.ответ Сообщение

Ранг: 0.5 (гость)
Активность: 0=0
Статус: Участник

 Создано: 30 июля 2019 15:00 · Поправил: canvas123
· Личное сообщение · #1

Привет, уже несколько дней мучаюсь с VMProtectом, не могу обойти проверку VMProtectGetCurrentHWID
Выманил у человека, который имеет доступ к программе HWID, но не из этого бинарника. Один из HWID 100% подходит к тому самому файлу:
HWID1 - --> Link <--
HWID2 - --> Link <--
В другом бинарнике они передавались на сервер и проводилась проверка, благодаря обходу которой удалось скачать тот самый злосчастный файл.
Прикладываю ссылку (пароль infected) : --> Link <--
Компилятор оригинального файла - VC64
Видел вызовы ProcessPrng, который связан с паддингом для AES/RSA, возможно расшифровка и исполнение происходит на лету, информации по этому поводу нигде не нашел. При запуске на hardened виртуалке выдает окошко с милой фразой "Failed Auth". Пытался найти HWID по байтам в рантайме - результат заставил ждать лучшего.
Если есть знающие люди, подскажите пожалуйста, куда копать?


 eXeL@B —› Протекторы —› VMProtect 3.x HWID Patching
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати