 |
eXeL@B —› Вопросы новичков —› Помощь в распаковке .exe (Блокирует запуск в VM) |
| Посл.ответ | Сообщение |
|
|
Создано: 17 сентября 2015 14:59 · Поправил: dendel · Личное сообщение · #1 Доброе время суток. Пытаюсь взломать один .exe файл который блокирует запуск приложения в виртуальной среде. При запуске выдает  Не совсем понятно чем упакован на разных режимах PEiD выдает разные значения normal - Nothing found * deep - UPolyX v0.5 * Hardcore - Borland Delphi 6.0 - 7.0 антропия - 7.93 (Packed) Видимо что то самописное... (не разбираюсь - новичок ) Пытался сдампить через olly 2 01 - вкладка плагинов постоянно не активна (в директорию заходил, настраивал - без успешно) Ранее olly версия закрывается при загрузке .exe IDA выдала  строку "Don't use VM!" не нашел - совсем не странно  Помогите распаковать файл. Если кому интересно поковыряться и помочь буду благодарен. http://rghost.ru/7qSHGHPDj - .exe https://www.virustotal.com/ru/file/5e49b238a06263a31586cce731bf8e5630dabd1fd99652ee4657a52ca0404e09/analysis/1442490657/  |
|
|
Создано: 17 сентября 2015 15:33 · Личное сообщение · #2 |
|
|
Создано: 17 сентября 2015 15:35 · Поправил: v00doo · Личное сообщение · #3 dendel пишет: normal - Nothing found * Видимо что то самописное... (не разбираюсь - новичок ) VMProtect... dendel пишет: сли кому интересно поковыряться и помочь буду благодарен. Поковырять (т.е. сделать все за %name%) чтобы на очередном пиратском игровом сервере кто-то мухлевал. upd Vnv, опередил чертяка) |
|
|
Создано: 17 сентября 2015 15:46 · Личное сообщение · #4 v00doo запуск еще одного окна не такое страшное преступление 
|
|
|
Создано: 17 сентября 2015 16:51 · Поправил: ClockMan · Личное сообщение · #5 в боксе давно баг пофиксили а он до сих пор его в коде на детект вставляет стареещь братец......... VBOX  Code:
VMWARE Code:
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. | Сообщение посчитали полезным: Hellspawn, VodoleY |
|
|
Создано: 21 сентября 2015 04:49 · Поправил: ClockMan · Личное сообщение · #6 ClockMan пишет: в боксе давно баг пофиксили Вау что в новой версии)))) продуманно оставил старые трюки и новую фичу как не красиво копаться в облаках не правда ли dermatolog ограничения сняты, без проблем запускаю на своей тачке
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. | Сообщение посчитали полезным: Mishar_Hacker |
|
|
Создано: 21 сентября 2015 11:40 · Личное сообщение · #7 ClockMan я так понимаю VMware читает порт и проверят результат, как обошел можно в лс? |
|
|
Создано: 11 октября 2015 07:00 · Личное сообщение · #8 Не буду создавать новую тему короче вопрос ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 03 ноября 2015 09:20 · Личное сообщение · #9 dendel пишет: dendel , ты не тот файл смотришь. Asterios.exe - это их апдейтер, который тебе не нужен. А нужен ./asterios/l2.exe - как обойти их апдейтер гугли "Астериос обход апдейтера." |
|
|
Создано: 29 ноября 2015 13:59 · Личное сообщение · #10 gfirf Без разницы, через L2.exe - так же http://snag.gy/bToty.jpg |
|
|
Создано: 02 декабря 2015 06:02 · Поправил: SReg · Личное сообщение · #11 ClockMan Parallels? |
|
eXeL@B —› Вопросы новичков —› Помощь в распаковке .exe (Блокирует запуск в VM) |
Для печати