Пишу простой протектор. Хотелось бы добавить выполнение критического кода на эмуляторе по типу:
VMprotect_begin
.....
VMprotect_end
как это работает вроде понятно.. Код между этими сигнатурами переводится в песевдокод и выполняется..
Что надо курить, чтоб придумать свой набор команд и ВМ для них??

| Сообщение посчитали полезным:

GPcH http://dotfix.net/module.php?module=@6e786b366a6a70736a6a5f756b писал что-то..

| Сообщение посчитали полезным:

Вот еще тема:
http://exelab.ru/f/action=vthread&forum=1&topic=4732
Пройдись по ссылкам внутри - много нового можешь узнать

| Сообщение посчитали полезным:

HoBleen пишет:
Вот еще тема:
Отличная ветка. И поиском ее не нашел. Исчо есть?))

| Сообщение посчитали полезным:

-=mazay=- пишет:
Исчо есть?))
Дык ты это сначала прочти =) Сделай свои примеры, своё разделение на команды, а потом попробуй всё это отладить! Уже немало времени уйдёт..

P.S. На форуме васма когда-то что-то тоже видел.

| Сообщение посчитали полезным:

на exetools недавно пролетал исходник VM

| Сообщение посчитали полезным:

был ещё пример простой сеховой ВМ там же...

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Av0id пишет:
на exetools недавно пролетал исходник VM
хмм.. там что, поиска нет? а как сабж назывался?

| Сообщение посчитали полезным:

mazay тренируйся на кошках http://rug.ho.com.ua/board/viewtopic.php?id=15

| Сообщение посчитали полезным:

-=mazay=-
Здесь есть поиск Недавно постил

| Сообщение посчитали полезным:

Топик с исходниками:
www.woodmann.com/forum/showthread.php?t=10003

| Сообщение посчитали полезным:

dermatolog пишет:
Топик с исходниками:
На exetools ссылка на эту ветку. Полный исходник (собирается) - листать до третьего аттача, который xm.zip (473.6 KB)

| Сообщение посчитали полезным:

-=mazay=- пишет:
Пишу простой протектор. Хотелось бы добавить выполнение критического кода на эмуляторе по типу:
VMprotect_begin
.....
VMprotect_end

Ну, я бы не сказал, что ВМ - это так просто (в плане реализации, а не взлома).
Можно для ВМ даже свою арифметику придумать, операции с комплексными числами выполнять, эта область очень широкая.

Проще гораздо впаять какой-нибудь криптоалгоритм стойкий, кучу антиотладки банальной, спрятать защитный код на апи, и никто тебя не просканит, кроме ребят из TSRh.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

ярый фанат тсрх? :р
топикстартеру читать статью про анпакми от thehyper

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
читать статью про анпакми от thehyper
анпакми нашел, статью не нашел.. анпакми без исходников и описания, в чем его поучительная сила?

| Сообщение посчитали полезным:

-=mazay=-
В статье.. исходники учат только копипасту :P

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

а где статья? а исходники... знания не добывают - их воруют =)

| Сообщение посчитали полезным:

Кто, что знает о виртуальной машине используемой архиватором RAR и на сколько она применима к теме топика? Гуглил по данной теме и наткнулся на исходник unrarvm.c в шапке которого имеется ссылка на авторство

* This code is based on the work of Alexander L. Roshal

Глядя на код, видно что набор команд и флагов процессорные, но есть и такие как например VM_PRINT


case VM_XOR:
result = UINT32(GET_VALUE(cmd->byte_mode, op1)^GET_VALUE(cmd->byte_mode, op2));
rarvm_data->Flags = result==0 ? VM_FZ : result&VM_FS;
SET_VALUE(cmd->byte_mode, op1, result);
break;
case VM_AND:
result = UINT32(GET_VALUE(cmd->byte_mode, op1)&GET_VALUE(cmd->byte_mode, op2));
rarvm_data->Flags = result==0 ? VM_FZ : result&VM_FS;
SET_VALUE(cmd->byte_mode, op1, result);
break;
case VM_OR:
result = UINT32(GET_VALUE(cmd->byte_mode, op1)|GET_VALUE(cmd->byte_mode, op2));
rarvm_data->Flags = result==0 ? VM_FZ : result&VM_FS;
SET_VALUE(cmd->byte_mode, op1, result);
break;
case VM_TEST:
result = UINT32(GET_VALUE(cmd->byte_mode, op1)&GET_VALUE(cmd->byte_mode, op2));
rarvm_data->Flags = result==0 ? VM_FZ : result&VM_FS;
break;
case VM_JS:
if ((rarvm_data->Flags & VM_FS) != 0) {
SET_IP(GET_VALUE(FALSE, op1));
continue;
}
break;


-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

OKOB
ссылку в студию

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
ссылку в студию
www.koders.com/c/fid8F1E9F129D5B2F65FCE8F53D4EF4AB7563C37FD0.aspx

| Сообщение посчитали полезным:

Мдя... когдаж я как в аспре сделаю VM, наномиты уже достали, пора мутить VM

| Сообщение посчитали полезным:

Chad Nelson
почто Николас от вас ушел?

| Сообщение посчитали полезным:

ssx пишет:
почто Николас от вас ушел?

Надоело дебажить codesplititing.

__
wbr, Chad

| Сообщение посчитали полезным:

Ссылка умерла, так как хистори в браузере подчищается каждый день, а сырки к unrarvm.c в атаче

94c9_23.04.2007_CRACKLAB.rU.tgz - unrarvm.rar

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: