x64_dbg и ScyllaHide

Сейчас на форуме: Lohmaty, tyns777 (+7 невидимых)

Посл.ответ	Сообщение
Chris Ранг: 26.9 (посетитель), 1thx Активность: 0.05↘0.01 Статус: Участник	Создано: 12 декабря 2017 20:59 · Личное сообщение · #1 Имеется жертва, версия х64, упакованная VMProtect. Для отладки использую x64_dbg и плагин ScyllaHide для блокировки "A debugger has been found running...". ScyllaHide с ним прекрасно справляется, однако при этом она чё-то там поизменяла в коде жертвы, и теперь, естественно, при попытке запуска появляется: "File corrupted!..". Эта проблема решается? - Желательно так, чтоб продвинуться дальше с этого места. ...TitanHide - это такой гемор с драйвером...

sendersu Ранг: 512.7 (!), 360thx Активность: 0.27↘0.03 Статус: Модератор	Создано: 12 декабря 2017 21:09 · Личное сообщение · #2 1) ScyllaHide взяла все лучшее из Титана и побежала дальше 2) я так понял профиль у вас для ВМИ в сцилле? 3) пе сцилки последние? 4) если 2+3 да - можно багрепортить мистеру
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 12 декабря 2017 21:34 · Поправил: Bronco · Личное сообщение · #3 del ----- Чтобы юзер в нэте не делал,его всё равно жалко..
Chris Ранг: 26.9 (посетитель), 1thx Активность: 0.05↘0.01 Статус: Участник	Создано: 12 декабря 2017 21:36 · Личное сообщение · #4 sendersu пишет: 4) если 2+3 да - можно багрепортить мистеру Хм-м... Вот уж и в голову не пришло - это так очевидно. ScyllaHide_2017-12-02_16-17 Может ещё кто откликнется, вдруг опыт аналогичный был. Или придётся писать мистеру. Добавлено спустя 1 час 9 минут Bronco пишет: стартуй с tls Попробовал, не работает. Там их 21 точка останова, и они последовательно проходятся по F9 при любых установках. Bronco пишет: или лови проверку ep А это как? Может и надо добавить что-то ещё в установках ScyllaHide, но надо бы знать конкретно, перебирать наугад не хочется. Знакомо только DRx (по PhantOm'y), пробовал отметить - без разницы.
mrexodia Ранг: 17.6 (новичок), 118thx Активность: 0.02=0.02 Статус: Участник	Создано: 13 декабря 2017 00:52 · Личное сообщение · #5 latest vmprotect is no longer bypassed with usermode https://forum.tuts4you.com/topic/40011-debugme-vmprotect-312-build-886-anti-debug-method-improved/#comment-192872 \| Сообщение посчитали полезным: VOLKOFF, dezmand07, Chris
shellstorm Ранг: -0.7 (гость), 170thx Активность: 0.54↘0 Статус: Участник	Создано: 13 декабря 2017 01:03 · Поправил: shellstorm · Личное сообщение · #6 Не хочется регистрировать на очередном форуме из за пары файлов, перелезайте плиз аттачи которые по ссылке мистера, XAntiDebug
Lambda Ранг: 18.3 (новичок), 6thx Активность: 0.03↘0.02 Статус: Участник	Создано: 13 декабря 2017 01:09 · Поправил: Lambda · Личное сообщение · #7 shellstorm XAntiDebug + XAntiDebug2 --> https://mega.nz/#!dYNHhICL!zPT2OtW7_7nqd5Kj2kIwZZViR7BtysxuuIt9RWzmqOQ <-- \| Сообщение посчитали полезным: shellstorm
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 13 декабря 2017 06:58 · Поправил: Bronco · Личное сообщение · #8 del ----- Чтобы юзер в нэте не делал,его всё равно жалко..
Chris Ранг: 26.9 (посетитель), 1thx Активность: 0.05↘0.01 Статус: Участник	Создано: 13 декабря 2017 07:35 · Личное сообщение · #9 Bronco пишет: и трассировать вм_мясо. Не смешно.
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 13 декабря 2017 09:35 · Поправил: Bronco · Личное сообщение · #10 del ----- Чтобы юзер в нэте не делал,его всё равно жалко..
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 13 декабря 2017 19:22 · Личное сообщение · #11 Chris пишет: версия х64, упакованная VMProtect VMP version 3.x???
Chris Ранг: 26.9 (посетитель), 1thx Активность: 0.05↘0.01 Статус: Участник	Создано: 14 декабря 2017 01:30 · Личное сообщение · #12 ELF_7719116 пишет: VMP version 3.x??? Она, родненькая...

Для печати