| Сейчас на форуме: sashalogout, bartolomeo, artyavmu (+8 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Flynano v1.1 |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 13 октября 2008 16:09 · Личное сообщение · #1 Flynano v1.1 An INT3 tracer for on-the-fly Armadillo nanomites jumps from nanomite tables. forum.tuts4you.com/act=attach&type=post&id=3721  |
|
|
Создано: 17 октября 2008 22:07 · Личное сообщение · #2 daFix пишет: Не могу найти магический прыжок в новой арме. Подскажите как он выглядит В какой ? Сколько видел, всегда как обычно. |
|
|
Создано: 17 октября 2008 22:28 · Личное сообщение · #3 В версии 6.04. Последний раз я смотрел ещё в червётрой версии. С тех пор он изменился ----- Research For Food |
|
|
Создано: 18 октября 2008 03:20 · Личное сообщение · #4 Поменял заголовок окна, шестая арма всё равно палит отладчик, что делать? |
|
|
Создано: 18 октября 2008 06:41 · Поправил: vel · Личное сообщение · #5 del |
|
|
Создано: 18 октября 2008 09:09 · Поправил: daFix · Личное сообщение · #6 SYNAPSiS Арма перебирает заголовки всех окон, и даже папок. Так что ты должен закрыть и все папки, содержашие в заголовке названия крякерских тулз. А ещё как вариант можно запатчить эту проверку в самой арме Так подскажет кто нибудь мне как найти Magic Jump в новой арме? ----- Research For Food |
|
|
Создано: 18 октября 2008 11:58 · Личное сообщение · #7 PE_Kill пишет: В несколько заходов, с перекурами за несколько часов всё восстановил Ради интереса делал что то подобное ;) но чет повторять как то желания не возникало  )
|
|
|
Создано: 18 октября 2008 12:10 · Личное сообщение · #8 vel пишет: А ошибка весьма детская, чтоб ее незаметить. Хоть намекнул-бы на эту ошибку. |
|
|
Создано: 18 октября 2008 12:26 · Личное сообщение · #9 daFix пишет: Так подскажет кто нибудь мне как найти Magic Jump в новой арме? Да как и раньше через push 100. |
|
|
Создано: 18 октября 2008 13:26 · Поправил: daFix · Личное сообщение · #10 Vovan666 Можешь чуть подробнее? Огромное спасибо! Шарился где-то рядом. Значит истина была близко)) ----- Research For Food |
|
|
Создано: 18 октября 2008 14:30 · Личное сообщение · #11 Code:
Вариант 2 (лучше) Code:
|
|
|
Создано: 20 октября 2008 04:26 · Личное сообщение · #12 Умеет: Из таблицы наномитов(можно ее получить например из арминлоайн) на лету по исключению int3 восстанавливать байтики на место,и вести лог как бы "проверенных" наномитов, по проверенной таблице, можно пропатчить программу. Не умеет: Пока искать наномиты (нужен какой нить стоящий алгоритм, тот который вшит и арминлайн, не сильно удачный) Но я открыт для всех предложений, предлогайте, добавлю функционал. |
|
|
Создано: 20 октября 2008 06:34 · Поправил: vel · Личное сообщение · #13 del |
|
|
Создано: 20 октября 2008 09:05 · Личное сообщение · #14 serrge Было бы не плохо спрятать тулзу поглубже. Описание на тулзу какое ни какое, что бы вопросами не долбили. PE_Kill однозначно орден - аЦкое терпение. Попробовал .... однозначно нужно иметь титановые нервы. 
|
|
|
Создано: 21 октября 2008 03:10 · Личное сообщение · #15 vel движок олли я уже переложил в длл (asmcode.dll) так что с проблемами asm2opcode opcode2asm не должно быть , остались вопросы что палит арма, чтобы прятаться.
Думаю к выходным что нить свояю
2PE_Kill: Можете подробнее описать о других exceptions? |
|
|
Создано: 21 октября 2008 10:51 · Личное сообщение · #16 pavka пишет: Ради интереса делал что то подобное ;) но чет повторять как то желания не возникало ) Не, я потом еще раза 3 повторял. Но там уже было не более 15 000 наномитов, так что даже без перекуров. SpoliatoR пишет: Попробовал .... однозначно нужно иметь титановые нервы. Ну да, только чисто руками это и я не сделаю, я уже писал что делал плагин для анализа. Где то, от 0.5 до 10 секунд на наномит. serrge пишет: Можете подробнее описать о других exceptions? Уже на нескольких программах встретил наномиты в виде инвалидных инструкций. Найду линки приатачу. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 21 октября 2008 11:41 · Поправил: daFix · Личное сообщение · #17 serrge пишет: остались вопросы что палит арма, чтобы прятаться. Сделай меню опций в проге и создай вкладку "Изменить заголовок окна". Арма только по этому детектит его. Примечание - арма проверяет все заголовки окон, так что и папки с именем "Flynano v1.1" она тоже воспримит за крякерскую утилиту и начнёт ругаться ----- Research For Food |
|
|
Создано: 21 октября 2008 22:08 · Поправил: daFix · Личное сообщение · #18 Vovan666 Первый вариант Magic JMP'а понятно как находим... А как мы нашли второй вариант(Тот который лучше)? Не хочу бонально по сигнатуре находить Вот тут есть одна странность - нашёл этот прыжок по первому варианту и занопил его. В результате имеем неправильно заполненную таблицу импорта... Ещё ни разу такого не встречал ----- Research For Food |
|
|
Создано: 21 октября 2008 22:50 · Личное сообщение · #19 daFix пишет: Первый вариант Magic JMP'а понятно как находим... А как мы нашли второй вариант(Тот который лучше)? Не хочу бонально по сигнатуре находить Первый CALL после PUSH 100 в первом варианте
|
|
|
Создано: 22 октября 2008 19:16 · Личное сообщение · #20 serrge Подставляю дамп, засовываю таблицу наномитов, жму на начало трассировки и процесс дампа закрывается... Прога - Flash Decompiler Trillix 3.2.0.630 ----- Research For Food |
|
|
Создано: 07 декабря 2008 14:38 · Личное сообщение · #21 прога работает хорошо, правда действительно бесполезно пытаться её использовать для полного исправления наномитов, когда их, к примеру, около 1000. интерпретатор Адмирала не идеален и работает нормально разве что только в 2000/xp. но я заметил, что в режиме поиска INT3 Flynano отлично фиксит наномиты на лету - отсюда предложение к serrge, создать своё решение полного исправления наномитов, в виде лодыря хотя бы - чтобы фиксил таргет на лету по выбранной табличке.nan, и не нужна никакая возня с VEH.
|
| << . 1 . 2 . |
|
eXeL@B —› Софт, инструменты —› Flynano v1.1 |
Для печати