 |
eXeL@B —› Вопросы новичков —› Обнаружение отладчика VMProtect |
| Посл.ответ | Сообщение |
|
|
Создано: 09 января 2019 19:44 · Личное сообщение · #1 Привет. В общем, проблема. Программы, запротекченные VMProtect'ом обнаружают отладчик при открытии программы из него, а различные плагины (scyllahide например) не помогают. Не обнаружает только если приаттачиться к процессу, а не запустить из отладчика. Читал туториал "Исследование кода VMProtect. Патч хешей" от Djeck. К нему идет Unpackme и ollydbg с плагином Phantom. Автор рассказывает, как обойти обнаружение отладчика (у него собственно все нормально с этим плагином). Я сделал тоже самое, настроил плагин также, но VMProtect все равно обнаружает при открытии из отладчика, но не обнаружает при аттаче. Пробовал на том же unpackme, что предоставляет автор туториала. Что можно с этим сделать?  |
|
|
Создано: 09 января 2019 20:01 · Поправил: Boostyq · Личное сообщение · #2 Попробуйте сокрытие на уровне ядра https://github.com/mrexodia/TitanHide ----- В облачке многоточия |
|
|
Создано: 09 января 2019 20:35 · Личное сообщение · #3 Это же надо прикол какой. Чувак парится без понятия пытаясь настроить плагины. Борьба против мух  
----- vx |
|
|
Создано: 09 января 2019 21:25 · Личное сообщение · #4 ForaN Я ж тебе уже писал, став винхп и используй плагины фантом со стронгом, отладчик не палит, отлаживать можно, только вряд-ли тебе без знаний что то это даст 
| Сообщение посчитали полезным: ForaN |
|
|
Создано: 09 января 2019 22:49 · Личное сообщение · #5 Вообще люди ни читать, ни искать не умеют, в соседней ветке всё разжевано, а тут ещё и в рот положи... ----- Everything is relative... |
|
|
Создано: 10 января 2019 00:31 · Поправил: bartolomeo · Личное сообщение · #6 есть плагин для Olly - SharpOD - он поможет |
|
|
Создано: 10 января 2019 01:58 · Личное сообщение · #7 ForaN Читай тут: Закрыто. ----- EnJoy! |
|
eXeL@B —› Вопросы новичков —› Обнаружение отладчика VMProtect |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати