 |
eXeL@B —› Вопросы новичков —› Olly "Debugger detected" |
| Посл.ответ | Сообщение |
|
|
Создано: 12 ноября 2016 08:10 · Личное сообщение · #1 Здравствуйте ! Помогите пожалуйста, загружаю прогу через Оли, при запуске проги выводит сообщение Debugger detectect и все, прога дальше не идет. Пробовал плагины но выходит пустое окно проги и все. прога написана на Visual FoxPro Заранее спасибо  |
|
|
Создано: 12 ноября 2016 08:22 · Личное сообщение · #2 |
|
|
Создано: 12 ноября 2016 08:42 · Личное сообщение · #3 Что пишет ProtectionID по данному файло и библиотекам, которые рядом? |
|
|
Создано: 12 ноября 2016 13:47 · Личное сообщение · #4 ELF_7719116 [CompilerDetect] -> Visual C++ 7.1 (Visual Studio 2003) [!] File appears to have no protection or is using an unknown protection - Scan Took : 0.937 Second(s) Добавлено спустя 2 минуты nvskey32.dll !] DONGLE - Novex Guardant references detected ! [CompilerDetect] -> Borland C/C++ |
|
|
Создано: 12 ноября 2016 16:26 · Личное сообщение · #5 Плагины не помогают? |
|
|
Создано: 13 ноября 2016 15:03 · Личное сообщение · #6 ScyllaHide помогла, сообщение не выводит но дальше не идет. Окно жертвы также не активна. |
|
|
Создано: 13 ноября 2016 15:48 · Личное сообщение · #7 Timurbek пишет: Окно жертвы также не активна значит жертва - сдохло |
|
|
Создано: 14 ноября 2016 14:31 · Личное сообщение · #8 Нет смысла отлаживать защиту от отладки через юзермод отладчик, даже чтоб узнать как происходит детект и далее это зафиксить, придётся заюзать кернел дебаггер/монитор. И в лучшем случае это будет пара вызовов стандартных функций, типо запрос отладочного порта етц. А по нормальну место детекта вообще найти не получится. ----- vx |
|
|
Создано: 14 ноября 2016 16:22 · Личное сообщение · #9 difexacaw пишет: Нет смысла отлаживать защиту от отладки через юзермод отладчик, даже чтоб узнать как происходит детект и далее это зафиксить, придётся заюзать кернел дебаггер/монитор. И в лучшем случае это будет пара вызовов стандартных функций, типо запрос отладочного порта етц. А по нормальну место детекта вообще найти не получится. шта??? 
|
|
|
Создано: 14 ноября 2016 20:14 · Личное сообщение · #10 TryAga1n Не применима сия технология, вот что. ----- vx |
|
|
Создано: 15 ноября 2016 13:15 · Личное сообщение · #11 |
|
|
Создано: 15 ноября 2016 17:43 · Личное сообщение · #12 Apocalypse это было понятно с первых постов. лично я - за возврат клерка. идеи иногда супер. иногда 
----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 15 ноября 2016 18:18 · Личное сообщение · #13 Чем больше народу, тем веселее. |
|
|
Создано: 15 ноября 2016 19:08 · Личное сообщение · #14 ajax пишет: идеи иногда супер. иногда незнаком, хотя половина первого класса считает, что я являюсь твинком. но все же данный человек подкинул годную идею. lua уже сделан, доделывается php, следущие ruby с python. но распаковка upx конечно же круче.
|
|
|
Создано: 15 ноября 2016 20:19 · Личное сообщение · #15 Товарищи! а по конкретней что мне сделать, как укротить жертву? может сылку подкините на тутор! или список каких нибудь тулзов. |
|
|
Создано: 15 ноября 2016 21:28 · Личное сообщение · #16 Timurbek пишет: а по конкретней что мне сделать, как укротить жертву? индивидуальный подход и написание своего тула уже не в моде? есть 100500 вариант, как спалить отладку и данные способы могут быть отложенными, спалили в одном месте, а меседж выкинули хрен знает где от того места. |
|
|
Создано: 15 ноября 2016 22:08 · Поправил: difexacaw · Личное сообщение · #17 neshta Трап(TF) и системный дебаг своё отжили, это на данный момент рудимент. И что бы обойти элементарный набор антидебаг метод(причём примитивных, машинных) нужно всю ось перепилить, вероятно товарищи выше не осознают масштаб задачи и на сколько сложными и древними были попытки её решения. Сейчас только динамическая эмуляция актуальна, так невозможность детекта при корректной реализации, а во вторых теоретически невероятный профайл, что даёт полный контроль приложения - положит любой прот и антидебаг ну и главное для меня - приложение берётся под слой виртуализации без потери профайла, что значит викс активность в системе вы не сможите обнаружить. Конечно есчо многое следует проработать, особенно по теме CFI. Добавлено спустя 3 минуты Timurbek виндебаг поставте, очень стрёмный и не удобный инструмент, на его изучение и главное что бы к нему привыкнуть нужно весьма много времени, но когда вы его освоите то поймёте что все стандартные проблемы - говно вопрос. ----- vx |
|
|
Создано: 15 ноября 2016 22:34 · Личное сообщение · #18 difexacaw пишет: Сейчас только динамическая эмуляция актуальна Тоже есть проблемы, но для всякого древнего говна более чем достаточно. |
|
|
Создано: 16 ноября 2016 08:51 · Личное сообщение · #19 neshta Там в доке железячная виртуализация описана, причём тут это. ----- vx |
|
|
Создано: 16 ноября 2016 10:51 · Личное сообщение · #20 difexacaw пишет: Сейчас только динамическая эмуляция актуальна 
|
|
|
Создано: 17 ноября 2016 11:45 · Личное сообщение · #21 difexacaw пишет: Там в доке железячная виртуализация описана, причём тут это. Там же рассматривается детект пина с динаморио, но в общей массе одноклеточные хомяки не в состоянии осилить детект этих движков, ибо они в общей массе даже не понимают, как оно работает, а некоторые даже не слышали, что такое есть. Gideon Vi Теперь я понимаю откуда у вас такой ранг. Вы можете показать хоть одну тему в этом году где вы ответили что то по существу и конструктивное? Патологический флудераст, нах*я так жить. 
| Сообщение посчитали полезным: difexacaw |
|
|
Создано: 17 ноября 2016 12:13 · Поправил: difexacaw · Личное сообщение · #22 Что то форум надолго лагать начал. Чем же вы карму то испортили neshta Как обычно при подобном описании не приводится смысл чётко и ясно, а для того что бы создать видимость масштабной, серьёзной работы приводятся даже не относящиеся к сути дела ссылки, чем они более не понятны читающему, тем лучше(точнее чем больше читающий считает что это сложно, в этом и вся фишка пятиэтажных формул). В особо патологических случаях начинают использоваться мат формулировки, бессмысленные и не понятные даже авторам, таким любят заниматься аверы и по нейросеткам старпёры. ----- vx |
|
|
Создано: 17 ноября 2016 12:23 · Личное сообщение · #23 difexacaw пишет: Чем же вы карму то испортили Еще не успел испортить, хотя учитывая какая здесь капча таки можно убить регистрацию, ибо местная капча усложняет жизнь именно живым людям, все эти бледные цвета с мусорными символами для opencv не помеха, написание бота-регистратора тривиально. Сервер еще не смотрел, но думаю такой же гнилой, особенно учитывая недавние баги, вряд ли кто то форум латал, спасает лишь неуловимый Джо. difexacaw пишет: не приводится смысл чётко и ясно Там вообще то приводится детектор этих движков и математику знать надо (без знаний математики нормальное кэширование памяти не написать, а еще нужно что то делать с циклами), в нейросетках немного разбираюсь, но вокруг них слишком много неоправданного хайпа, продвигают их во все сферы, даже туда где они в принципе не применимы, по крайне мере те алгоритмы которые сейчас массово используются.
|
|
|
Создано: 17 ноября 2016 12:29 · Поправил: difexacaw · Личное сообщение · #24 neshta Про карму я не вам написал, а в общем - ресурс сей переодически уходит в N/A по каким то причинам и надолго. > без знаний математики нормальное кэширование памяти не написать Я имею ввиду следующее. Алгоритмы описываются обычными понятными методами, их можно как то отобразить на мат формулировки, но така форма записи требует знание той не простой математики, это всё равно что описать алгоритм сортировки на языке древней клинописи, учитывая что вы её знать не будите, а весь остальной текст вокруг этой клинописи сделать на русском языке  Описание тем лучше, чем проще и более полно передаёт смысл. Но в данном случае(дока) это просто запудривание мозгов с целью достижения целей. ----- vx | Сообщение посчитали полезным: neshta |
|
|
Создано: 17 ноября 2016 12:36 · Личное сообщение · #25 difexacaw пишет: остальной текст вокруг этой клинописи сделать на русском языке Я вас понимаю, только проблема в том, что сложные алгоритмы зачастую создают математики и они их описывают такой вот клинописью и здесь либо уметь читать или же ждать когда кто то переложит клинопись на какой нибудь язык программирования. У самого подгорает от формул, когда за ними скрываются тривиальные вещи, но пришлось учить клинопись, иначе постоянное отставание на года. |
|
|
Создано: 17 ноября 2016 15:22 · Поправил: VodoleY · Личное сообщение · #26 народ. может вам лучше в скайпе пообщаться.. вы такие чудные собеседники.. нах вам этот форум? тут же одни олени сидят.. а вы такие образованные.. и в тренде.. скучно вам с нами будет ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... | Сообщение посчитали полезным: samtehnik |
|
|
Создано: 17 ноября 2016 21:55 · Личное сообщение · #27 философам по предупреждению difexacaw neshta это не чат, а форум все же. ----- [nice coder and reverser] |
|
|
Создано: 18 ноября 2016 09:21 · Личное сообщение · #28 Судя по вашим разговорам мне значит рано эту жертву ломать! дайте хотя бы линк на урок на подобную защиту. |
|
|
Создано: 18 ноября 2016 09:57 · Поправил: difexacaw · Личное сообщение · #29 Timurbek Обычно метод детекта отладчика находится путём перебора известных методов. Это снять лог по сиссервисам и прочее, что бы найти инфу, которая позволит предположить что происходит детект. В другом случае нужно сравнить работу приложения под отладчиком и без него, что бы найти максимально близкое место/событие к детекту. Это можно сделать так же по логу апи. Hellspawn Не пойму о чём это вы, форум нужен для общения. ----- vx |
|
eXeL@B —› Вопросы новичков —› Olly "Debugger detected" |
Для печати