Я его распаковал и потом начали появляться сообщения о том что невозможно запустить драйвера.Как это можно обойти вот скрин




сам распаковщик в аттаче

792a_30.09.2012_EXELAB.rU.tgz - UpxUnpacker.exe

| Сообщение посчитали полезным:

kr3k3r пишет:
Я его распаковал
Распаковал его не ты. Аттачить нужно не анпакеры, а исследуемую жертву, а ошибку пишет потому что https://ssl.exelab.ru/f/action=vthread&forum=5&topic=20365#3

| Сообщение посчитали полезным:

спасибо я просто первый раз здесь на форуме пишу так что сори если что не так написал

| Сообщение посчитали полезным:

Там вагон и маленькая тележка проверок на распакованность, и если ты upx распаковывал какой-то непонятной китайской поделкой, то исследование этой софтины не для тебя.
ЗЫ последние кряки сделаны на основе лоадера, угадай почему?

| Сообщение посчитали полезным: TryAga1n

kr3k3r
в нете есть ключедел к последней версии, зачем тебе его исследовать? с такими знаниями как у тебя, врядли получится

| Сообщение посчитали полезным:

kr3k3r
разовью мысль Vovan666'а : там ты снимаешь UPX, а под ним файл уже обработан VMProtect'ом. Т.е. некоторые проверки на вшивость ты просто так не запатчишь 1-2 байтами. тебе ой как много придется ковыряться...
кстати, imgengine.dll, которая тоже отвечает за эмуляцию вирт. привода, тоже накрыта ВМПротом, и никто не гарантирует, что там тоже не зашиты проверки

| Сообщение посчитали полезным:

Если ты просто практикуешься для снятия ВМПрота - это одно. А если ты хочешь попрактиковаться во взломе - это не для тебя. А вообще кури маны по инлайну ВМПрота.

| Сообщение посчитали полезным:

ressa
в нете инфы по инлайну вмпрота нигде не видел) может плохо смотрел?

| Сообщение посчитали полезным: