Здравствуйте!
Есть ли какие нибудь решения для обхода проверки CRC в VMProtect 3.x?
Может, какие нибудь скрипты для поиска VMPortectIsValidImageCrc функции?
Проблема так же в том, что обход проверки нужен уникальный, так как билд программы обновляется часто, а обход должен работать всегда.
Заранее спасибо!

| Сообщение посчитали полезным:

В поиск специалистов наверное лучше обратится так как своей работы не выложил

| Сообщение посчитали полезным:

_https://exelab.ru/art/?action=view&id=666

| Сообщение посчитали полезным: HandMill, igorcauret, mak

YDS пишет:
_https://exelab.ru/art/?action=view&id=666
Спасибо, я просмотрел статью, но, вроде бы, там нет того, что бы смогло мне помочь.
Я смог сделать одноразовый обход проверки CRC для одного билда программы, но как сделать обход уникальным и работающим для всех остальных билдов программы?
Мой обход - патч кода проверки, но код мутирован и каждый билд программы он изменяется, как найти место для патча - неизвестно, сигнатуры уже не помогут.
Так же обход нужен в рантайме, программа запускается сама, а проверку патчить нужно уже после ее запуска. Или все таки решение в этой статье есть и я чего то не увидел?

| Сообщение посчитали полезным:

Vine

А какая разница какой протектор, они все отображают образ, либо его читают порциями с файла. Наложи фильтр на readfile/mapview где то был пример по aspr.

> Спасибо, я просмотрел статью, но, вроде бы, там нет того, что бы смогло мне помочь.

Если не можешь обработать сервис, а для этого нужно немного покодить, то уже ничего не поможет. Только решение других за шекель.

-----
vx

| Сообщение посчитали полезным:

Vine пишет:
Я смог сделать одноразовый обход проверки CRC для одного билда программы
С каждым новым билдом программы будет разные црк
Пробуй перехватить MapViewOfFile заполнить патченные места оригинальными байтами, раньше так прокатывало

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: mak

црц от обфускации зависит или от новых примитивов, или реализации вм, а не от билда, в оригинальном виде алго ведь не меняется.
если ТС знал как зацепится за трассировку в нужном месте, чтобы выловить в стеке саму контрольную сумму, а потом найти откуда её читают, то ничего не мешает это сделать заново.
унифицированного решения по маске или как там ещё в гавнопроте нет.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco, алго не меняется, но мутация не дает найти функцию проверки CRC, мутация каждый билд генерирует разный код.
Вызов VMProtectIsValidImageCrc вызывается так же из виртуализированного кода, где тоже сигнатуру не сделать.

difexacaw, на сколько я знаю, MapViewOfFile/ReadFile вызывается при запуске программы, ведь так? если да, то вариант не очень хорош, потому что, как я уже сказал, мне нужно патчить проверку CRC уже только после запуска приложения, запускаю его не я.

| Сообщение посчитали полезным:

Vine пишет:
мутация не дает найти функцию проверки CRC
что значит найти, ты первый раз как вышел на функцию вм проверки целостности кода?
я думаю, что никак, и до сих не знаешь как.
про мутации, хомячкам рассказывай.
общая тема которая на паблике, это антидебанг в гавнопроте, это обсуждается.
остальное, просто смирись, это комерс решения, и носом тыкать тебя никто не будет.
закрывай тему.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: Jaa