telock 0.99 crc и обнаружение отладки

Сейчас на форуме: Lohmaty, tyns777, cppasm (+7 невидимых)

Посл.ответ	Сообщение
RoKZaR Ранг: 14.3 (новичок), 5thx Активность: 0.07↘0 Статус: Участник	Создано: 23 апреля 2018 23:15 · Поправил: RoKZaR · Личное сообщение · #1 Добрый вечер дамы и господа! Возник вопрос по telock 0.99. Гуглил и на вашем форуме искал, но дельного именно по crc и обнаружению не нашел так как по большей части все сводится к бряку на секции кода и запуску программы в свободный полет. Дак вот в чем собственно проблема: 1) Если просто кинуть прогу в отладчик и нажимать F9 проходя исключения то с какой то вероятностью выбивает что обнаружен отладчик и т.п. 2) 2 случай с вероятностью 99% выбивает ошибку CRC. Выбивает тут Code: 0046A40D \| 0F 85 32 02 00 00 \| jne unpackme_telock 0.99.46A645 \| 0046A413 \| 50 \| push eax \| 0046A414 \| 51 \| push ecx \| 0046A415 \| E8 1A 00 00 00 \| call unpackme_telock 0.99.46A434 \| 0046A41A \| 83 F8 FF \| cmp eax,FFFFFFFF \| 0046A41D \| 0F 84 22 02 00 00 \| je unpackme_telock 0.99.46A645 \| 0046A423 \| 83 C7 0C \| add edi,C \| 0046A426 \| 4E \| dec esi \| 0046A427 \| 7E 06 \| jle unpackme_telock 0.99.46A42F \| 0046A429 \| FF A5 3E 26 40 00 \| jmp dword ptr ss:[ebp+40263E] \| 0046A42F \| E9 06 01 00 00 \| jmp unpackme_telock 0.99.46A53A \| А если обмануть первый переход который ведет к месаджбоксу то выбивает ошибку на rep movsb Code: 0046A47B \| A4 \| movsb \| 0046A47C \| B3 02 \| mov bl,2 \| 0046A47E \| E8 6D 00 00 00 \| call unpackme_telock 0.99.46A4F0 \| 0046A483 \| 73 F6 \| jae unpackme_telock 0.99.46A47B \| 0046A485 \| 33 C9 \| xor ecx,ecx \| 0046A487 \| E8 64 00 00 00 \| call unpackme_telock 0.99.46A4F0 \| 0046A48C \| 73 1C \| jae unpackme_telock 0.99.46A4AA \| 0046A48E \| 33 C0 \| xor eax,eax \| 0046A490 \| E8 5B 00 00 00 \| call unpackme_telock 0.99.46A4F0 \| 0046A495 \| 73 23 \| jae unpackme_telock 0.99.46A4BA \| 0046A497 \| B3 02 \| mov bl,2 \| 0046A499 \| 41 \| inc ecx \| 0046A49A \| B0 10 \| mov al,10 \| 0046A49C \| E8 4F 00 00 00 \| call unpackme_telock 0.99.46A4F0 \| 0046A4A1 \| 12 C0 \| adc al,al \| 0046A4A3 \| 73 F7 \| jae unpackme_telock 0.99.46A49C \| 0046A4A5 \| 75 3F \| jne unpackme_telock 0.99.46A4E6 \| 0046A4A7 \| AA \| stosb \| 0046A4A8 \| EB D4 \| jmp unpackme_telock 0.99.46A47E \| 0046A4AA \| E8 4D 00 00 00 \| call unpackme_telock 0.99.46A4FC \| 0046A4AF \| 2B CB \| sub ecx,ebx \| 0046A4B1 \| 75 10 \| jne unpackme_telock 0.99.46A4C3 \| 0046A4B3 \| E8 42 00 00 00 \| call unpackme_telock 0.99.46A4FA \| 0046A4B8 \| EB 28 \| jmp unpackme_telock 0.99.46A4E2 \| 0046A4BA \| AC \| lodsb \| 0046A4BB \| D1 E8 \| shr eax,1 \| 0046A4BD \| 74 4D \| je unpackme_telock 0.99.46A50C \| 0046A4BF \| 13 C9 \| adc ecx,ecx \| 0046A4C1 \| EB 1C \| jmp unpackme_telock 0.99.46A4DF \| 0046A4C3 \| 91 \| xchg ecx,eax \| 0046A4C4 \| 48 \| dec eax \| 0046A4C5 \| C1 E0 08 \| shl eax,8 \| 0046A4C8 \| AC \| lodsb \| 0046A4C9 \| E8 2C 00 00 00 \| call unpackme_telock 0.99.46A4FA \| 0046A4CE \| 3D 00 7D 00 00 \| cmp eax,7D00 \| 0046A4D3 \| 73 0A \| jae unpackme_telock 0.99.46A4DF \| 0046A4D5 \| 80 FC 05 \| cmp ah,5 \| 0046A4D8 \| 73 06 \| jae unpackme_telock 0.99.46A4E0 \| 0046A4DA \| 83 F8 7F \| cmp eax,7F \| 0046A4DD \| 77 02 \| ja unpackme_telock 0.99.46A4E1 \| 0046A4DF \| 41 \| inc ecx \| 0046A4E0 \| 41 \| inc ecx \| 0046A4E1 \| 95 \| xchg ebp,eax \| 0046A4E2 \| 8B C5 \| mov eax,ebp \| 0046A4E4 \| B3 01 \| mov bl,1 \| 0046A4E6 \| 56 \| push esi \| 0046A4E7 \| 8B F7 \| mov esi,edi \| 0046A4E9 \| 2B F0 \| sub esi,eax \| 0046A4EB \| F3 A4 \| rep movsb \| 0046A4ED \| 5E \| pop esi \| 0046A4EE \| EB 8E \| jmp unpackme_telock 0.99.46A47E \| Ссылка http://rgho.st/6JgDBkbNB пароль 123 Прошу помощи. Заранее спасибо.

SDK Ранг: 54.0 (постоянный), 49thx Активность: 0.72↗1.1 Статус: Участник	Создано: 24 апреля 2018 00:32 · Поправил: SDK · Личное сообщение · #2 0046B09D стою тут жму F9 попадаю > сюда 0046AEAC жму SHIFT+F9 17 раз 0046AC74 стою > тут нет никаких ошибок. может проблема в отладчике у меня 2.01 004271B0 OEP
RoKZaR Ранг: 14.3 (новичок), 5thx Активность: 0.07↘0 Статус: Участник	Создано: 24 апреля 2018 00:48 · Поправил: RoKZaR · Личное сообщение · #3 Я использую x64dbg. Чем он так гадит не понимаю
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 24 апреля 2018 17:23 · Личное сообщение · #4 RoKZaR Рекомендую эту статью: Lockpicking tELock @ReversingLabs Видео: [Tutorial] Using ImportStudio on teLock 0.99 Там всё довольно подробно описано, есть примеры, распаковщик, исходники. RLdeTELock.zip ----- EnJoy!
RoKZaR Ранг: 14.3 (новичок), 5thx Активность: 0.07↘0 Статус: Участник	Создано: 24 апреля 2018 20:19 · Личное сообщение · #5 Jupiter пишет: Рекомендую эту статью: Все это я посмотрел но там нет такой проблемы потому что используется олька. Заметил что даже со все anti-anti-debug и без установки бряков в x64dbg выбивает crc error. Не могу понять почему. Ладно через какое то время вернусь к этому а пока даже мыслей нет.
SDK Ранг: 54.0 (постоянный), 49thx Активность: 0.72↗1.1 Статус: Участник	Создано: 24 апреля 2018 21:18 · Личное сообщение · #6 Упх лок на вин хп выбивают бсоды под 10кой никаких проблем значит пойду отдыхать) смотрите так .есть анпак ми цель распаковать в ручную. так и распаковывайте под олли под которой оно распаковывается. Чего выдумывать ? Добавлено спустя 1 минуту а то в следующий раз начнете х64 под х32 пробывать отлаживать
RoKZaR Ранг: 14.3 (новичок), 5thx Активность: 0.07↘0 Статус: Участник	Создано: 24 апреля 2018 21:23 · Личное сообщение · #7 SDK пишет: а то в следующий раз начнете х64 Хорошо) Просто ольки не стоит вообще а ставить лень. Ладно буду ставить.

Для печати