VMPDebugger for debugging VMProtect 2.04.06 and later by the packed program.
Features:
1. debug control
Run the program, single step, terminate the program
2. to set a breakpoint
Set instruction breakpoint, such as calc hash, call api and other instructions. Breakpoint in the target program execution to be interrupted instruction
Set a breakpoint address, such as 00,402,382, in the target program execution to be interrupted after the address
3. register view and modify
Be able to view, modify, r0-r15, IP, SP register. In a single step, if a register value changes, logo in red
4. stack view and modify
Be able to view, modify VMProtect stack. In a single step, if a data stack changes identified in red
5. memory view and modify
Be able to view, modify arbitrary memory, the memory capable of BYTE, WORD, DWORD values to display. In a single step, if a data memory changes in red logo. Memory address expression is divided into three kinds:
(1) 16 binary data such as 004,055,578
(2) register, including r1 - r15, IP, SP
(3) expression, such as 004055578 7, r1 r2, r10-0x0010
6. instruction execution information statistics
Can display the total number of instruction execution, all executed instructions to save the file. Save to file, in the calc hash instructions, call api and other instruction-related comments will be added later
7. instruction automatic analysis, restructuring, reduction
This demo version does not add this feature


2295_22.12.2010_CRACKLAB.rU.tgz - VMPDebugger.rar

| Сообщение посчитали полезным: ClockMan, V0ldemAr, mak, _ruzmaz_, r99, xza23

При загрузке VMProtect 1.52

ОЮ·ЁК¶±рёГіМРтЎЈёГіМРтїЙДЬІ»КЗУЙ VMProtect јУїЗЈ¬»тХЯК№УГБЛРВ°ж±ѕµДVMProtectЎЈ (errcode = -1)
ЗлЅ«ОКМв·ґАЎµЅ: hi.baidu.com/vmpdebugger


-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Вещь, конечно, интересная, но интерфейс ужасный, докированные окошки здесь более подошли бы...
Но проверить все возможности не представляется возможным, т.к. всё на китайском - может кто-нибудь это переведет на английский... Пока можно сказать одно - вмпрот, даже самый последний, не палит данный дебагер и проги в нем запускаются нормально...

Coderess пишет:
При загрузке VMProtect 1.52
Написано же, версия Вмпрота не ниже 2.00

-----
Everything is relative...

| Сообщение посчитали полезным:

Пока можно сказать одно - вмпрот, даже самый последний, не палит данный дебагер и проги в нем запускаются нормально...

Так в VMProtect'е антиотладки кот наплакал, т.к. упор сделан не на нее, а на обфускацию и виртуализацию кода.

| Сообщение посчитали полезным:

kioresk
Ну не скажи. Просто сравни с другими протекторами (аспр, арма).

| Сообщение посчитали полезным:

демо, конечно сыровато, но в целом неплохо, потенциал есть

вот для удобства англифицировал ресурсы (большую часть)

96bb_23.12.2010_CRACKLAB.rU.tgz - VMPDebugger_en.zip

| Сообщение посчитали полезным: V0ldemAr, Dream_, mak, r99

int,

Наверное не так выразился.

Имхо упор на антиотладку конечно же был, но не в качестве основной фишки.

Понятно, что она отсекает новичков и ленивых реверсеров, но для остальной части она проблем не создает, т.к. как говорил в свое время +Orc: «If it runs, it can be defeated».



| Сообщение посчитали полезным:

В чем сила сабжа?

| Сообщение посчитали полезным:

В названии)

| Сообщение посчитали полезным:

неплохо по блоках дизассемблирует код вмп:



| Сообщение посчитали полезным:

kioresk пишет:
для остальной части она проблем не создает
на семёрке без дров увы..... некомфортно...))))
//хорошо что есть ХР..)))

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco

на семёрке без дров увы..... некомфортно...))))

А зачем тебе дров, если достаточно небольшого патча OllyDbg (для исправления вставки временного хард бряка) и скрипта для прохождения антиотладки?

Если надо, скрипт можно в плагин переделать, чтобы еще удобнее было.

| Сообщение посчитали полезным:

kioresk пишет:
небольшого патча OllyDbg
хз...не слышал
kioresk пишет:
и скрипта для прохождения антиотладки
Фант и Стронг, на семёрке64 практически бесполезны, Stealth64 не всё перекрывает
поэтому и говорю, что некомфортно , на хрюшке над этим даже не заморачиваешься.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
хз...не слышал
Целенаправленно пропускаешь посты с моим ником?

| Сообщение посчитали полезным:

int пишет:
Целенаправленно пропускаешь посты с моим ником?

Решил было патч репостнуть, да потерял, а топик через поиск не находится
Репостни, плз?

| Сообщение посчитали полезным:

Gideon Vi пишет:
топик через поиск не находится
юзай четыре регистра и пока нах какой-то патч не нужен.
int
слюни читать не интересно, а раз ко мне обратился значит провоцируешь, и 39,7 по ходу не дают покоя...
=======
kioresk
плуг это хорошо, а то у меня по скрипу на севен, при перезагрузке этой шняги в Ольке, нт_либа кобенится, и олька егорится, вплоть до тупого киляния.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Ты неадекватен. Если тебе не нужен этот патч, тебя никто не заставляет его использовать, просто не говори, что ты его не видел. И плуг Вамита я тоже немного писал, пятая точка не заболела сейчас? Нет, ну ладно тогда... От тебя я ничего полезного не видел, кроме недовольства на пустом месте и срача.

Gideon Vi
Дык патч был больше для вмпрота: https://ssl.cracklab.ru/f/action=vthread&forum=13&topic=15982&page=0#27

| Сообщение посчитали полезным: Gideon Vi

Bronco пишет:
пока нах какой-то патч не нужен

твоя не прав, патч от int вкусный:

1. Patch for fix disasm bug in the OllyDbg. Corrects the prefixes processing part of the disassembler (incorrect work with multipli prefixes).
2. Anti-antitrace improvement (POP SS support, TRACE OVER/TRACE IN check).
Enjoy and good luck in RE!

int пишет:
Дык патч был больше для вмпрота

Ага-ага, нашелся, в том числе и у меня на диске. Пасиб.

| Сообщение посчитали полезным:

int пишет:
Ты неадекватен.
чья бы корова мычала....
int пишет:
Если тебе не нужен этот патч
вот по идее, должен был бы ответить kioresk, а тебе не мешало бы скромно понаблюдать, но тебя подмывает выпендрится....
И ещё...поразмышляй на тему "Почему мухи слетаются на срач ??"
--------
Gideon Vi пишет:
патч от int вкусный
на семёрке 64 бесполезный, на хр не востребаван, имхо.
На семёрке кстати унпачить вмпрот кучерявей, железяки толком не поюзаешь. из-за перемещений, приблуды грузятся в память с разным imagebase.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
на семёрке 64 бесполезный

ы?

| Сообщение посчитали полезным:

Bronco ты обкуриваешься что ли? Такой бред несешь.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: r99, GPcH

Тут, в 1 посте, китайцы выложили версию за 2011.2.16. Мот кто сольет (просто интересно что они там добавили) и зальет на обменник?

/offtop
Может кто-нить еще сделает топик для запросов на скачивания с других ресурсов типа unpack, bbs.pediy и т.д. (такой топик есть для exetools, а для других нет )

| Сообщение посчитали полезным:

http://forum.tuts4you.com/app=core&module=attach&section=attach&attach_id=6804 --1.01 chinese version




767c_20.02.2011_CRACKLAB.rU.tgz - VMPDebugger 1.01 (Chinese).7z

| Сообщение посчитали полезным: BAHEK