Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› AthTek RegistryCleaner антиотладка
Посл.ответ Сообщение


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 7 августа 2011 10:52 · Поправил: OnLyOnE New!
Цитата · Личное сообщение · #1

Попалась мне на глаза эта прога.. решил ее закейгенить ан хрен, она палит оллю даже с последними стронгом..
Упакована UPX-ом вроде.. Может глянет кто из гуру? Кстати когда палит дебагер уводит комп в ребут... сука
Палит дебагер даже если его просто запустить когда прога сама запущена..
--> Прога <--


Ранг: 267.9 (наставник)
Статус: Участник
RBC

Создано: 7 августа 2011 11:15 · Поправил: Kindly New!
Цитата · Личное сообщение · #2

OnLyOnE пишет:
Упакована UPX-ом вроде..

а под ним VMProtect

А комп ребутит даже если упикс в статике снять, видать проверка на распакованость, добраться до которой нужно наверное VMP снять

Как определил? Скажу честно, в отладчик не загружал, итак три раза комп ребутил , но два анализатора показывают после анпака VMP, да и секция имеется .vmp0


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 7 августа 2011 11:16 New!
Цитата · Личное сообщение · #3

Kindly пишет:
а под ним VMProtect

по каким признакам ты это определил?


Ранг: 335.3 (мудрец)
Статус: Участник
born to be evil

Создано: 7 августа 2011 12:54 · Поправил: ajax New!
Цитата · Личное сообщение · #4

OnLyOnE
там секции vmp0/vmp1, плюс виртуалка в этих секциях видна. а на x64 регклинере без upx сразу вмпрот видать, версия не особо свежая.
https://rapidshare.com/files/3665110192/arcnoupx.rar


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 7 августа 2011 13:48 New!
Цитата · Личное сообщение · #5

ajax
Чем upx корректно снял? самим упх-ом? патчил?


Ранг: 267.9 (наставник)
Статус: Участник
RBC

Создано: 7 августа 2011 14:03 · Поправил: Kindly New!
Цитата · Личное сообщение · #6

OnLyOnE - модифицированые UPX-ы, в том числе со скрамблерами, хорошо в статике снимает PE Explorer, там двиг хороший, восстанавливает оригинальную структуру.

Ранг: 25.8 (посетитель)
Статус: Участник

Создано: 7 августа 2011 14:30 New!
Цитата · Личное сообщение · #7

VMProtect это мразь разрослась http://rentsoft.ru/help/vmprotect/sdk_functions.htm


Ранг: 335.3 (мудрец)
Статус: Участник
born to be evil

Создано: 7 августа 2011 21:35 New!
Цитата · Личное сообщение · #8

OnLyOnE
самим upx, децл пропатчил
-=Hellsing=-
баян
 eXeL@B —› Основной форум —› AthTek RegistryCleaner антиотладка

Видеокурс ВЗЛОМ