| Сейчас на форуме: Magister Yoda, site-pro, Rio (+5 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› фемида и бряки |
| Посл.ответ | Сообщение |
|
|
Создано: 13 мая 2012 20:22 · Личное сообщение · #1 Приложение накрыто фемидой. Олька аттачится только с плагином strong0d,но проблема с бряками.. Приложение вылетает, когда должен сработать бряк. Пробовал плагины AdvancedOlly (приложение вылетает после аттача), anti anti hw breakpoint, polymorphic breakpoints.. Подскажите пожалуйста, каким образом ещё можно решить проблему с бряками.  |
|
|
Создано: 13 мая 2012 20:40 · Личное сообщение · #2 noph а пример в студию можно 
|
|
|
Создано: 13 мая 2012 21:25 · Личное сообщение · #3 А если хардварные бряки ставить? |
|
|
Создано: 13 мая 2012 21:26 · Личное сообщение · #4 постав бряк на ExitProcess и на TerminateProcess и оттрасируй вылет! а вообще по распаковке фимки моножество туториалов, гугл или tuts4you.com тебе в помощь! |
|
|
Создано: 13 мая 2012 21:45 · Личное сообщение · #5 посматри http://exelab.ru/f/action=vthread&forum=13&topic=16798 |
|
|
Создано: 13 мая 2012 21:54 · Личное сообщение · #6 Для нормальной работы с Themida нужно правильно настроить два плагина: Code:
С этими настройками я спокойно работаю с Themida, да и многими другими протекторами. И все отлично работает (эти настройки предложены bronco)/ | Сообщение посчитали полезным: TLN |
|
|
Создано: 13 мая 2012 22:34 · Поправил: Nightshade · Личное сообщение · #7 UpdateURL=http://117.41.16.240:7777/sod/update.txt И на сколько я помню у него вин 7 64. Это значит драйвера пахать не будут. Вроде надо в адванседе ставить фикс сингл степа и юзать поисон64 или стелс64(не помню как точно) |
|
|
Создано: 14 мая 2012 00:13 · Личное сообщение · #8 vnekrilov пишет: Для нормальной работы с Themida нужно правильно настроить два плагина Х.З у меня стоит один фантом и никаких проблем с фимкой небыло... ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 14 мая 2012 00:20 · Личное сообщение · #9 У меня два - фантик + стронг, бряки ставятся, да и это - не самая большая проблема с фимой. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 14 мая 2012 07:49 · Личное сообщение · #10 ClockMan пишет: один фантом и никаких проблем с фимкой небыло Да, с фимкой с одним фантиком проблем нет. Но поскольку мне приходится работать со многими протекторами, то указанные настройки двух плагинов позволяют нормально работать с этими протамию |
|
|
Создано: 14 мая 2012 11:56 · Поправил: noph · Личное сообщение · #11 sivorog пишет: а пример в студию можно Приложение весит гигов 6. Могу видео записать, но это врядли поможет vnekrilov пишет: Для нормальной работы с Themida нужно правильно настроить два плагина: Спасибо, попробую. 1.54 последний фантом? Vovan666 пишет: А если хардварные бряки ставить? Также вылет. Вообще говоря, цель - определить в каком месте кода идёт обращение к переменной по известному адресу. Без бряков это реализуемо? |
|
|
Создано: 14 мая 2012 12:46 · Личное сообщение · #12 попробуй unpacker |
|
|
Создано: 14 мая 2012 12:48 · Личное сообщение · #13 schokk_m4ks1k пишет: попробуй unpacker --> UnThemida 3.0 <--  
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 14 мая 2012 12:50 · Личное сообщение · #14 schokk_m4ks1k Она и 5 лет назад не работала, не говоря уж о сегодняшних версиях. |
|
|
Создано: 14 мая 2012 19:25 · Личное сообщение · #15 Автор забыл добавить, что вылеты при аттаче к игре. А насколько я знаю, эти вылеты из-за кривой обработки потоков олькой |
|
|
Создано: 15 мая 2012 12:00 · Личное сообщение · #16 А есть какие то варианты "выпрямить" обработку потоков ? |
|
|
Создано: 15 мая 2012 20:30 · Личное сообщение · #17 vnekrilov пишет: Для нормальной работы с Themida нужно правильно настроить два плагина: Не помогло.. на 7 х64 вылетает точно также. Стоит, наверное, попробовать на XP |
|
|
Создано: 18 мая 2012 16:32 · Поправил: ADACH · Личное сообщение · #18 xDvKx пишет: А есть какие то варианты "выпрямить" обработку потоков ? Попробуй мой плагин. Лечит "кривую" остановку потоков при повторном аттаче. http://multi-up.com/704491 P.S.: Фима может уводить потоки из под отладчика (c помощью NtSetInformationThread). Потому аттачься как можно раньше. | Сообщение посчитали полезным: noph |
|
|
Создано: 18 мая 2012 16:47 · Личное сообщение · #19 А почему так важно аттачиться? Сразу из-под Олли нельзя что-ли запустить? |
|
|
Создано: 21 мая 2012 15:20 · Личное сообщение · #20 ADACH пишет: Попробуй мой плагин. Лечит "кривую" остановку потоков при повторном аттаче. http://multi-up.com/704491 Спасибо, попробую. -Sanchez- пишет: А почему так важно аттачиться? Сразу из-под Олли нельзя что-ли запустить? А что, это имеет значение? Когда-то я пробовал - вылеты. |
|
|
Создано: 21 мая 2012 17:49 · Личное сообщение · #21 -Sanchez- пишет: А почему так важно аттачиться? Сразу из-под Олли нельзя что-ли запустить? Основная логика защиты всех протекторов - файл запущен сразу в отладчике, за anti-attach или вообще забывают или достаточно просто обойти. Вылеты при атаче - за потоки не знаю, а вот DbgUiRemoteBreakin переведенная на ExitProcess уже обыденность. ADACH пишет: Фима может уводить потоки из под отладчика (c помощью NtSetInformationThread). Как контрмеры: Если r3, то NtSetInformationThread перехватить можно своим X-кодом. |
|
|
Создано: 23 мая 2012 11:56 · Личное сообщение · #22 С XP возникла другая проблема - WinLicense реагирует на vmware. Причём, в конфиге вари есть всё, что нагуглил. Тогда другой вопрос. Как я без бряков (но со своей инжекченной DLL в целевой процесс) могу отследить, какой участок кода меняет заранее известную ячейку памяти? Проверять её постоянно на изменение и останавливать процесс как-то не айс =) Есть другие способы? |
|
eXeL@B —› Крэки, обсуждения —› фемида и бряки |
Для печати