Сейчас на форуме: asfa, Rio (+6 невидимых)

 eXeL@B —› Вопросы новичков —› практика по антиотладке. ручной обход всех антиотладочных методов.
Посл.ответ Сообщение

Ранг: 7.0 (гость)
Активность: 0.020
Статус: Участник

 Создано: 28 сентября 2013 12:03
· Личное сообщение · #1

собственно крякмис из тотуриалов Рикардо. суть в том, чтобы прога запустилась под отладчиком и ничего не заподозрила без плагинов. сразу же споткнулся об такую штуку: подсовываю крякмис PEid'у, он говорит, что запаковано Yoda Protector'ом. подсовываю его unyp 1.02 - он говорит, что файл не запакован йодой О_О под олькой пробовал прогнать... там тоже бред, вылетает исключение на команде push, мол переполнение стека. не прошу распоковать файл и прислать, просто намекните что да как, охото самому

588e_28.09.2013_EXELAB.rU.tgz - Antisocial1.exe




Ранг: 72.3 (постоянный), 133thx
Активность: 0.380
Статус: Участник

 Создано: 28 сентября 2013 12:43 · Поправил: Dr0p
· Личное сообщение · #2

motoroller

Сабж ваш не робит - нарушается баланс стека и ядро процесс сносит при попытке записи выше дна стека. Анубис обнаружил сигнатуру ASPack.



Ранг: 58.1 (постоянный), 42thx
Активность: 0.060.01
Статус: Участник

 Создано: 28 сентября 2013 14:57 · Поправил: hlmadip
· Личное сообщение · #3

Aspack v2.12 + AsCrypt v0.1 by SToRM
Судя по тутору приложение вручную испоганено, что бы не запускалось


 eXeL@B —› Вопросы новичков —› практика по антиотладке. ручной обход всех антиотладочных методов.
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати