  Сейчас на форуме: _MBK_ (+4 невидимых) |
| · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN · |
 |
eXeL@B —› Основной форум —› Нужна статья с использованием Syser |
| Посл.ответ | Сообщение |
|
|
Создано: 25 октября 2010 07:28 New! Цитата · Личное сообщение · #1 Хотелось бы почитать как кто-то реверсил с использованием Syser. А то смотрю 95% это Олька  Ну и собственно статья чтобы была не банальный nop jmp'па, а что нибудь посерьёзней с распаковкой там. Да и есть ли плагины к нему скрывающие его как дебагер с системе, а то скачал какую-то хрень на иероглифах, и толи не работает, толи я не угадал кнопки 
|
|
|
Создано: 25 октября 2010 07:44 · Поправил: Gideon Vi New! Цитата · Личное сообщение · #2 В плане кракинга сиська крайне неудобна. В немалой степени потому, что не поддерживает автоматизацию, хотя бы на том уровне, который дает олискрипт. Вам не хватает ольги в кракинге? Может быть стоит посмотреть толковые мануалы по этому отладчику 4kusNick пишет: Олька, Сиська ... Фрейдизм крепчал и танки наши быстры
|
|
|
Создано: 25 октября 2010 08:47 New! Цитата · Личное сообщение · #3 Устраивает, но тут она вместо ЕР кидаем меня в дебри нтдлл с какими-то исключениями и каждый раз приходится от туда выбираться. Хотя последнии разы сидел на Immunity Debuger |
|
|
Создано: 25 октября 2010 12:08 · Поправил: 4kusNick New! Цитата · Личное сообщение · #4 Gideon Vi пишет: В плане кракинга сиська... Олька, Сиська ... freeExec У вас такое в обычной Ольке без плагинов происходит? И make first pause в Events - EP? И все флажки "Break on..." в той же вкладке отключены? И все исключния добавлены в игнор (все галки на вкладке Exceptions и range от 00000001 до FFFFFFFE кастомный добавлен)? |
|
|
Создано: 25 октября 2010 13:35 New! Цитата · Личное сообщение · #5 Ну выкинув конечно все исключения оно стало по веселей, но один фиг Ольку детектит хоть с плагинами хоть пустая.
|
|
|
Создано: 25 октября 2010 13:41 · Поправил: MasterSoft New! Цитата · Личное сообщение · #6 freeExec пишет: Ну выкинув конечно все исключения оно стало по веселей, но один фиг Ольку детектит скажи кто? чё за прот? а сисер ИМХО для того чтобы дрова дебажить... |
|
|
Создано: 25 октября 2010 14:24 New! Цитата · Личное сообщение · #7 Syser тока для отладки драйверов использовал в принципе пробовал юзермордные приложения крякать но удобнее в ольке |
|
|
Создано: 25 октября 2010 15:04 · Поправил: ARCHANGEL New! Цитата · Личное сообщение · #8 Сисер вещь! Но для кряка протов пока требует написания своего SyserScript, которого пока никто не написал (или не поделился:s10 Добавлено : выше виден прекрасный баг форума! int, когда его пофиксят?! |
|
|
Создано: 25 октября 2010 15:09 New! Цитата #9 Никогда? |
|
|
Создано: 25 октября 2010 15:15 New! Цитата · Личное сообщение · #10 MasterSoft пишет: скажи кто? чё за прот? http://exelab.ru/f/index.php?action=vthread&forum=13&topic=11325&pag e=11#28 |
|
|
Создано: 25 октября 2010 16:20 New! Цитата · Личное сообщение · #11 freeExec вот эту сборку скачай forum.tuts4you.com/index.php?showtopic=19164 и будет тебе счастье
|
|
|
Создано: 26 октября 2010 08:04 New! Цитата · Личное сообщение · #12 Скачал, а счастья нет Я так и не понял рабочий дамп-то с фемиды снять можно ?
|
|
|
Создано: 26 октября 2010 08:15 New! Цитата · Личное сообщение · #13 freeExec что значит рабочий? Можно нерабочий и с UPX снять. Дампишь до инициализации данных и должно работать. |
|
|
Создано: 26 октября 2010 08:17 New! Цитата · Личное сообщение · #14 freeExec пишет: Я так и не понял рабочий дамп-то с фемиды снять можно ? Можно - читайте статьи по фиме, в том числе и в рар-статьях на сайте. Другое дело, что там или не фима вовсе, или билд жутко новый/кастомный |
|
|
Создано: 26 октября 2010 09:01 New! Цитата · Личное сообщение · #15 Gideon Vi пишет: Другое дело, что там или не фима вовсе, или билд жутко новый/кастомный /*5F5A6B*/ CALL 004FFD0C /*5F5A70*/ CALL 007622B5=====>jmp vm Темида новая 
|
|
|
Создано: 26 октября 2010 09:20 New! Цитата · Личное сообщение · #16 ClockMan пишет: Темида новая ага, где-то прилично после 2,0,6,0? |
|
|
Создано: 26 октября 2010 09:32 New! Цитата · Личное сообщение · #17 Эээ так удалось Вам скрыть Ольку ? |
|
|
Создано: 26 октября 2010 09:38 New! Цитата · Личное сообщение · #18 freeExec пишет: Эээ так удалось Вам скрыть Ольку ? да
|
|
|
Создано: 26 октября 2010 09:41 New! Цитата · Личное сообщение · #19 и как ?
|
|
|
Создано: 26 октября 2010 09:46 New! Цитата · Личное сообщение · #20 freeExec пишет: и как ? Фантик палюс настройки в ini файл [Plugin PhantOm] PEB=1 GETCOUNT=1 DRX=1 SETCONTEXT=1 DEBSTRING=1 WINVER=0 GETTIMES=0 REMOVEEP=1 HANDLE=1 WINDOWS=1 DRIVER=1 CAPTION=1 RDTSC=0 VERSION=154 DELTARDTSC=34816 HIDENAME=Fantik RDTSCNAME=rdtsc CAPTEXT=Forever PRETEXT=xD: SINGLE=1 BLOCK=1 |
|
|
Создано: 26 октября 2010 10:05 New! Цитата · Личное сообщение · #21 Ну я не знаю, значит на мне рог неудачника, ибо стоит Олька из предыдущего поста (типа спецом для фимиды) и фантом 154 версии, но непрокатывает
|
|
|
Создано: 26 октября 2010 10:07 New! Цитата · Личное сообщение · #22 freeExec пишет: фантом 154 версии, но непрокатывает Я под виртуалкой на ХРSP3 запускал на win7 даже непытайся
|
|
|
Создано: 26 октября 2010 10:31 New! Цитата · Личное сообщение · #23 Да блин, чето мне сразу на ум это не пришло, поотрубал разные ДрВебы, Оутпосты и особенно отечественная разработка КРиптоПРО меня больше всего бесит и о чудо теперь можно ковырять регистрацию. ЗЫ. Всем спасибо. |
|
eXeL@B —› Основной форум —› Нужна статья с использованием Syser |
| Эта тема закрыта. Ответы больше не принимаются. |
