Товарищем dermatolog было предложено лично(!), создать топик для побайтного разбора на CRACKLAB.RU его ВМ (чисто ради интеллектуально-спортивного интереса, сталобыть партия в шахматы, где проигравших нет)
Топик расписан в такой манере, для того чтобы снять комплекс (с тех, кто неуверен, что это возможно сделать(себя тоже сюда приплюсую))

С чем предстоит столкнуться (быстрый предварительный анализ)
много кода в открытом виде, хм… вполне возможен копипаст , поставим нам за это +1
шелкод неюзается, разочаровало, но нам опять +1
мусор в ВМ незначительный, сталобыть значит, его вообще нет, еще в нашу копилку +1
пермутатора/мутатора не заметил, но кто знает, может гений инженерной мысли, нам это предоставил на закуску, еще, но уже такой ?1
проверка на бряк сисфунок (первый байт 0CCh) в открытом виде, -1 VMProtect
импорт вроде неизгажен - ИМХО (быстрый предварительный анализ показал - что в теле ВМ переходник спрятан в открытом виде)
предстоит разобрать 48 фунок, пропарсить внутренний стек (уж очень активно юзаеццо), сделать несколько таблиц и т. д.
написать статью как мне кажется это глупо, а сталобыть не реально и подсилу только нескольким людям (а попробовать всем хоццо) – ИМХО (в принципе это уже можно считать как защиту)
поэтому был создан топик для неограниченного числа людей, кто захочет понять, как это работает, ну и сталобыть кто самостоятельно нароет что-нибудь интересное, сможет здесь написать и объяснить подробно об этом, для того чтобы другие уже не изучали/анализировали этот участок кода, еще +1

что потребуеццо
знание ASM (средние), желательно еще несколько доп. ЯВУ
умение вступать и компилировать(обязательно)
сам срякмикс (сорри не удержался)
скачать его можно в той теме (его мы и будем подробненько разбирать) – (комментарий) у меня сложилось впечатление, что полностью весь рабочий код прожки был покрыт VMProtect(ИМХО), но нас это не остановит…
мой плагин (без него никак - ИМХО), чтобы избавиться от статик/~динамик анализа
свободное время и большое желание (времени очень много, но вот свободного как всегда ну очень мало)

цель
восстановить оригинальный код, если потребуется перекомпилировать…

!!!WARNING!!!
людей страдающих головокружением просьба не беспокоиться (за смерть головой-апстол ответственности не несем)
Посты с двумя словами не приветствуюцца

Пока будем пытаться победить танк… палками и камнями в тазике, но кто знает, что можно найти на своем пути ради победы ;)
Всем нам свойственно ошибаться, но методом проб и ошибок, сталобыть методом тыка, всегда можно добиться положительного результата…

Если кто за, прошу отписаться здесь...

P. S.
Если да, то завтра начну первый слив инфы, которую нарыл, не супер, но кое-что имеецца (мегакультных-крЭкеров просьба не обращать на наш скромный топик никакого внимания, ну и сталобыть для себя нового ВЫ ничего не найдете…) (все это для чайнЕка(такого как я), ну и для тех, кто просто горит/загорится желанием разобрать VMProtect)
Здесь приветствуется инфа от знающих людей, хотелось бы обсуждать эту ВМ в форме полностью доступной для новичков (если что где непонятно и хотелось бы подробнее, спрашивайте, такие вопросы(без них стопудофф никак) приветствуюццо, но про поиск по сайту и т. д. не забывайте…)

Пссс
Я не крЭкер – не ломаю ничего…
Я кодер – создатель & рипер – собиратель душ (для коллекции)
заюзав поиск по сайту, я заметил, что тех, кто поднимают руку на VMProtect, принижают незаслуженно, значит надо восстановить равновесие

PP. S.
Если все получиться и топик большинству понравиться, будет создан другой для разбора следующей ВМ, нет(!), делов-то, закрою и все…
Не будет желающих(!) тоже закрою…
Не спорю, всегда было трудно поднимать темы про разбор любого ВМ, но, а вдруг получиться?
Надеюсь, что все это не сочтут за флуд…

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

В аттаче.

8188_08.05.2008_CRACKLAB.rU.tgz - Project1.vmp.rar

| Сообщение посчитали полезным:

dermatolog пишет:
В аттаче.

Correct password: 11223345

------------------------------------
Эй народ, ни у кого этого плагина не осталось что ли?

| Сообщение посчитали полезным:

Amok
Вот те процедура генерации:
if StrToIntDef(Edit1.Text, 0) mod 17=13 then
MessageDlg('Пароль правильный', mtInformation, [mbOK], 0)
else
MessageDlg('Пароль неправильный', mtError, [mbOK], 0);

-----
xchg dword [eax], eax

| Сообщение посчитали полезным: