Сейчас на форуме: NIKOLA, r0lka, johnniewalker, vsv1 (+4 невидимых) |
eXeL@B —› Крэки, обсуждения —› Крякми. |
<< . 1 . 2 . 3 . |
Посл.ответ | Сообщение |
|
Создано: 26 августа 2013 23:22 · Личное сообщение · #1 Сабж. Там гдето есть холст в png формате, он полностью декриптуется. На холсте изображён код. Код нужно этот достать. Код чистый, нет ни обфускации, ни тайминга, ни вирт машин. Если у вас получится достать код, не выкладывайте его сюда, он вам понадобится ;) f931_26.08.2013_EXELAB.rU.tgz - Crmy.zip | Сообщение посчитали полезным: Abraham |
|
Создано: 12 сентября 2019 21:36 · Поправил: difexacaw · Личное сообщение · #2 Gideon Vi > Setup.TrIsDebug 0xC0000353 > далее вылет А если много раз запустить ? Тоесть анстаб связан не с этим блоком кода, а с ядром(что то с планировщиком после манипуляций с сегментами или переключений CM/64). На 8-ке 64 иногда вылетает рандомно в произвольном месте. Добавлено спустя 1 час 13 минут Попробовал пином(SDE) крутнуть. Запрос WSL под пин приводит к C0000004, есчо до начала проверки WSL ----- vx |
|
Создано: 13 сентября 2019 03:30 · Личное сообщение · #3 difexacaw на тридцать попыток регулярный вылет с однотипным логом, вида Setup.RPL 0x3 Setup.RPLDF Setup.PeGetNativeBase 0x77180000 NtGateInit.PTR 0x771F0905 Setup.NtGateInit 0x771F0905 Setup.ENV 0x00030000 Setup.NTCRC 0x2144DF1C Setup.TLS 0x00560000 Setup.TsGet 0x00560000 TmInit.TmCreateTimer 0x0 TmInit.TmSetTimer 0x0 TmInit.TmAccessFile 0x0 TmInit.TmAccessFile 0x0 TmInit.TmNewObject 0x0 Setup.StkTrap 0xC0000353 STKCRC 0xBADC0DE Setup.Key 0xE144DC4F NtReTree.PeMapView 0x40000003 NtReTree.NTQUERY 0x0 NtReTree.NtFree 0x0 NtReTree.NtTree 0x1E2 NtReTree.NTUNMAP 0x0 Setup.STKCRC 0xBADC0DE Setup.NtReTree 0x1E2 Setup.TrIsDebug 0xC0000353 и один вылет с логом вида Setup.RPL 0x3 Setup.RPLDF Setup.PeGetNativeBase 0x77180000 NtGateInit.PTR 0x771F0905 Setup.NtGateInit 0x771F0905 Setup.ENV 0x00030000 Setup.NTCRC 0x2144DF1C Setup.TLS 0x021A0000 Setup.TsGet 0x021A0000 TmInit.TmCreateTimer 0x0 TmInit.TmSetTimer 0x0 TmInit.TmAccessFile 0x0 TmInit.TmAccessFile 0x0 TmInit.TmNewObject 0x0 Setup.StkTrap 0xC0000353 STKCRC 0xBADC0DE Setup.Key 0xE144DC4F NtReTree.PeMapView 0x40000003 NtReTree.NTQUERY 0x0 NtReTree.NtFree 0x0 NtReTree.NtTree 0x1E2 NtReTree.NTUNMAP 0x0 Setup.STKCRC 0xBADC0DE Setup.NtReTree 0x1E2 Setup.TrIsDebug 0xC0000353 WwGetTurboThunk.TURBOTHUNK OK WwSetup.WwGetTurboThunk 0x77174FF8 WwSetup.TURBO Id: 0x33F0000, Thunk: 0x77174FF8, Return: 0x77171C7B, Service: 0x77171778, Dispatch: 0x77173600 Setup.WwSetup 0x77174FF8 Setup.STKCRC 0xBADC0DE Setup.TURBOCALL 0x3A12CB8A Setup.STKCRC 0xBADC0DE Setup.NtCrcToId 0x19 Setup.TURBOCALL 0x0 Setup.STKCRC 0xBADC0DE Setup.Key 0x7F652008 Setup.Debug 0x1 Setup.NtTime 0x0: 0x3FB39 NtGetUserId.KCT 0x76CE1000 NtGetUserId.PeMapView 0x40000003 Setup.NtGetUserId 0x0 Setup.TmWait 0x102 Start.Setup 0xE6D7C8BA Start.CRC 0x7419A326 Start.RtGetSize 0xC0000005 SVMSGX |
|
Создано: 13 сентября 2019 04:03 · Личное сообщение · #4 Gideon Vi Code:
Code:
Как такое возможно, что бы каждый раз вылетало на ничего не делающем месте с дебаг выводом ? Если бы был какой то косяк с регистром, допустим не сохранялся, то оно всегда бы вылетало на этом месте. ----- vx |
|
Создано: 13 сентября 2019 08:10 · Личное сообщение · #5 difexacaw пишет: Как такое возможно, что бы каждый раз вылетало на ничего не делающем месте с дебаг выводом ? могу предложить поставить на варю образ ltsc и посмотреть самому ) |
|
Создано: 13 сентября 2019 20:08 · Личное сообщение · #6 |
|
Создано: 14 сентября 2019 07:05 · Поправил: Gideon Vi · Личное сообщение · #7 |
|
Создано: 05 октября 2019 10:43 · Поправил: Voluptas · Личное сообщение · #8 Такой лог RPL 0xFFD8 Setup.PeGetNativeBase 0x770C0000 NtGateInit.PTR 0x771321D5 Setup.NtGateInit 0x771321D5 Setup.ENV 0x02120000 Setup.NTCRC 0x2144DF1C Setup.TLS 0x02150000 Setup.TsGet 0x02150000 TmInit.TmCreateTimer 0x0 TmInit.TmSetTimer 0x0 TmInit.TmAccessFile 0x0 TmInit.TmAccessFile 0x0 TmInit.TmNewObject 0x0 Setup.StkTrap 0xC0000353 STKCRC 0xBADC0DE Setup.Key 0xE144DC4F NtReTree.PeMapView 0x40000003 NtReTree.NTQUERY 0x0 NtReTree.NtFree 0x0 NtReTree.NtTree 0x1E3 NtReTree.NTUNMAP 0x0 Setup.STKCRC 0xBADC0DE Setup.NtReTree 0x1E3 Setup.TrIsDebug 0xC0000353 Setup.STKCRC 0xBADC0DE Setup.Key 0x5E21FF15 Setup.TmQueryTimer 0x0 WsGet 0x771D91E3 0x84C05E40 WsGet 0x770B61E3 0xA22330FB Чисто запуск от админа, перед этим запускала x64dbg RPL 0xFFD8 Setup.PeGetNativeBase 0x770C0000 NtGateInit.PTR 0x771321D5 Setup.NtGateInit 0x771321D5 Setup.ENV 0x022F0000 Setup.NTCRC 0x2144DF1C Setup.TLS 0x02320000 Setup.TsGet 0x02320000 TmInit.TmCreateTimer 0x0 TmInit.TmSetTimer 0x0 TmInit.TmAccessFile 0xC558150 Это в x64dbg Версия ОС 10.0.18362.388 (Win10 RS6 [1903] May 2019 Update) Лог валиден? Добавлено спустя 28 минут И да.. Окошко Good не вылазит | Сообщение посчитали полезным: difexacaw |
|
Создано: 05 октября 2019 21:36 · Личное сообщение · #9 Voluptas спс, там вроде бы баг с логом был, нужно пересобрать с другим способом вывода. мб завтра соберу. По теме кстати копался в драйверах, есть общий способ положить в синь системные плагины. Простейшая рейскд атака: Code:
Я только эти посмотрел, с драйверами плагинов не много.. такое впечатление что их клепали по какому то шаблону c834_05.10.2019_EXELAB.rU.tgz - rc.7z ----- vx |
|
Создано: 05 октября 2019 22:20 · Личное сообщение · #10 |
|
Создано: 10 октября 2019 03:24 · Личное сообщение · #11 Voluptas Вероятно, инде имел в виду race condition. ----- EnJoy! |
|
Создано: 10 октября 2019 07:02 · Личное сообщение · #12 |
|
Создано: 12 октября 2019 06:34 · Личное сообщение · #13 |
|
Создано: 17 октября 2019 15:56 · Личное сообщение · #14 |
|
Создано: 17 октября 2019 19:32 · Личное сообщение · #15 |
|
Создано: 17 октября 2019 20:16 · Личное сообщение · #16 SDK Когда появится возможность отладки на 10-ке. И когда я найду полноценное решение по этой задаче Иначе нет смысла что либо собирать - юзер отладчиком теневые вызовы пройти нельзя, но визоры всё это проходят с парой фиксов. Или что бы сняли активость всё через туже XM. В отличие от твоего крэкми" мне интересно сделать по нормальному, а не поксорить ветвление и тп, такое уг никому не интересно. ----- vx | Сообщение посчитали полезным: SDK |
|
Создано: 29 октября 2019 08:17 · Личное сообщение · #17 |
|
Создано: 29 октября 2019 21:23 · Личное сообщение · #18 |
|
Создано: 30 октября 2019 07:17 · Личное сообщение · #19 |
|
Создано: 30 октября 2019 08:25 · Личное сообщение · #20 |
|
Создано: 30 октября 2019 08:41 · Личное сообщение · #21 решил потестить cb.exe win 7, x64 Setup.RPL 0x3 Setup.RPLDF Setup.PeGetNativeBase 0x77B30000 NtGateInit.PTR 0x77B4FF76 NtGateInit.NTX Setup.NtGateInit 0x77B4FF76 Setup.ENV 0x00220000 Setup.NTCRC 0x2144DF1C Setup.TLS 0x00250000 Setup.TsGet 0x00250000 TmInit.TmCreateTimer 0x0 TmInit.TmSetTimer 0x0 TmInit.TmAccessFile 0x0 TmInit.TmAccessFile 0x0 TmInit.TmNewObject 0x0 Setup.StkTrap 0xC0000353 STKCRC 0xBADC0DE Setup.Key 0xE144DC4F NtReTree.PeMapView 0x40000003 NtReTree.NTQUERY 0x0 NtReTree.NtTree 0x1A4 NtReTree.NTUNMAP 0x0 Setup.STKCRC 0xBADC0DE Setup.NtReTree 0x1A4 Setup.TrIsDebug 0xC0000353 Setup.Key 0x5E21FF15 Setup.TmQueryTimer 0x0 WsGet 0x73EA51E3 0x5632AEDF WsGet 0x77B5F1E3 0x84C05E40 WsGet 0x73E221E3 0xA22330FB Setup.WsGet 0x673C0E37 Setup.STKCRC 0xBADC0DE Setup.WsCrc2Key 0xE6D7C8BA Setup.STKCRC 0xBADC0DE Setup.WOW Setup.GS 0x0 Setup.STKCRC 0xBADC0DE WwQueryGate.WwGetImage 0x0 WwQueryGate.WOW 0x73E20000 0x73E28000 WwQueryGate.WwGetGate 0x73E2271E WwSetup.WwQueryGate 0x0 WwSetup.WwIsTurbo 0x0 Setup.WwSetup 0x0 Start.Setup 0x0 |
|
Создано: 15 февраля 2020 22:03 · Поправил: difexacaw · Личное сообщение · #22 Выяснилось следующее: 1. Селекторы нельзя изменять, поведение становится зависящим от планировщика и дескрипторного кэша; вот часть шедулера которая фактически неизменна Xp-10: Code:
2. Перед вызовом syscall необходимо выполнить xchg rsp,r14 3. После возврата из сервиса необходимо перезагрузить SS. 4. По дефолту для GS дескрипторный кэш не обновлён. Если это не сделать, возникнет анстаб при переключениях compat <=> legacy. ----- vx |
|
Создано: 16 февраля 2020 19:05 · Личное сообщение · #23 |
<< . 1 . 2 . 3 . |
eXeL@B —› Крэки, обсуждения —› Крякми. |