Сейчас на форуме: vsv1, NIKOLA, r0lka, johnniewalker (+4 невидимых) |
eXeL@B —› Крэки, обсуждения —› Идентифицировать хукер |
Посл.ответ | Сообщение |
|
Создано: 16 декабря 2019 15:39 · Личное сообщение · #1 Что-то не могу найти старый топик по распаковщикам. Есть строки Error at hooking API "%S" Dumping first %d bytes: Судя по гуглу, встречается в некоторых играх. Подозреваю что это часть ВМП. Еще используется шифрование строк по методу dst[i] = ror(src[i] ^ const, i), где const для каждой строки уникальный. ----- старый пень |
|
Создано: 16 декабря 2019 16:23 · Личное сообщение · #2 r_e пишет: Error at hooking API "%S" Dumping first %d bytes: такие строки есть в VMP 2 и 3 версий | Сообщение посчитали полезным: r_e |
|
Создано: 16 декабря 2019 16:23 · Поправил: BlackCode · Личное сообщение · #3 r_e Можно подробнее, что конкретно хукает, какие API? Если NtProtectVirtualMemory в том числе, то это VMP. Да это VMP 100% только что глянул.. Code:
|
|
Создано: 16 декабря 2019 19:08 · Личное сообщение · #4 r_e Защита не должна видеть что с ней работают, никакие моды в код не допустимы. Семпл должен по тихому исполняться под надстройкой, которая следит за нужной областью; путём отслеживания исполнения, выборки. А не ловушек, где можно испортить код и получить событие, при этом сработает детект в защите. ----- vx |
|
Создано: 16 декабря 2019 19:27 · Поправил: difexacaw · Личное сообщение · #5 ELF_7719116 А в вопросе то совсем не очевидно. Давно следует забыть про все эти хуки. Контр суммой можно обнаружить активность аналитики. Вообще же посмотри это Когда поймёшь как это работает, тогда вот расскажи про очевидность. И накой чёрт эти патчи. ----- vx |
Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг" |
Создано: 16 декабря 2019 19:52 · Личное сообщение · #6 |
|
Создано: 16 декабря 2019 21:37 · Личное сообщение · #7 |
eXeL@B —› Крэки, обсуждения —› Идентифицировать хукер |
Эта тема закрыта. Ответы больше не принимаются. |