eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Adler, Osoro (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Obsidium (Туторы, скрипты, плагины, ...)
<< . 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 9.2 (гость)
Статус: Участник

Создано: 26 апреля 2010 16:21 New!
Цитата · Личное сообщение · #1

народ у кого есть? или хотябы по подмене HWID


Ранг: 648.5 (!)
Статус: Участник
ALIEN Hack Team

Создано: 12 мая 2010 22:39 New!
Цитата · Личное сообщение · #2

pavka пишет:
Обсид секет железные бряки а чел да и ты врядли знаешь как обходить проверку

Уже сколько раз писалось, что до железных бряков существует только два способа дотянуться: ZwGetContextThread или исключения. Чё там знать?


Статус: Пришелец

Создано: 13 мая 2010 00:20 New!
Цитата #3

И что ты сделаешь когда программе потребуется использовать все 4 бряка в своих целях? Тут либо эмулировать исключение, либо отказаться от железяк вовсе.

Ранг: 9.2 (гость)
Статус: Участник

Создано: 21 мая 2010 08:18 New!
Цитата · Личное сообщение · #4

подскажите а как перехватить запись в файл HWID кода

Ранг: 9.2 (гость)
Статус: Участник

Создано: 9 июня 2010 14:41 New!
Цитата · Личное сообщение · #5

Inline.Patching.Obsidium
rapidshare.com/files/397030659/Inline.Patching.Obsidium.zip.html
rapidshare.com/files/397029135/Inline.Patching.Obsidium.Fix.zip.html

Ранг: 14.7 (новичок)
Статус: Участник

Создано: 10 июня 2010 04:45 New!
Цитата · Личное сообщение · #6

This file is neither allocated to a Premium Account, or a Collector's Account, and can therefore only be downloaded 10 times.

This limit is reached.

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 10 июня 2010 18:38 New!
Цитата · Личное сообщение · #7

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 12 июня 2010 04:30 New!
Цитата · Личное сообщение · #8

Asik2010 пишет:
Inline.Patching.Obsidium

Если это вьетнамский тутор то это деньги на ветер


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 13 июня 2010 16:29 New!
Цитата · Личное сообщение · #9

Он самый.


Ранг: 76.9 (постоянный)
Статус: Участник

Создано: 18 июля 2010 16:57 New!
Цитата · Личное сообщение · #10

Obsidium Interpreter

The piece of work we decided to share with the public. Obsidium 1.4 virtualized code decompiler we were working on in collaboration with TSRh group. Enjoy!

DOWNLOAD


Статус: Пришелец

Создано: 18 июля 2010 18:50 New!
Цитата #11

Просьба сообщать обо всех косяках, хотя многие из них нам известны.


Ранг: 256.6 (наставник)
Статус: Участник
Advisor

Создано: 18 июля 2010 20:31 New!
Цитата · Личное сообщение · #12

int пишет:
сообщать обо всех косяках

третий фрейморк - это от большого ума ???


Статус: Пришелец

Создано: 18 июля 2010 20:51 New!
Цитата #13

Не нравится - не ешь)

Не знаю зачем они скомпили под 3-ий фреймворк (от WPF мы всё равно отказались). Сорсы в комплекте, можно скомпилить под 2-ку.


Статус: Пришелец

Создано: 18 июля 2010 23:32 New!
Цитата #14

Да их вообще можно один раз захардкодить и забить.

Ранг: 0.9 (гость)
Статус: Участник
10

Создано: 9 октября 2010 06:43 New!
Цитата · Личное сообщение · #15

Мне нужно трещины Obsidium


Статус: Пришелец

Создано: 9 октября 2010 10:35 New!
Цитата #16

Bijay
What do you mean? Unpack without valid key or what?


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 9 октября 2010 11:59 New!
Цитата · Личное сообщение · #17

int
Мне нужно трещины Obsidium = I need crack obsidium =)
Даже по-английски он, получается, неверно пишет =)


Ранг: 256.6 (наставник)
Статус: Участник
Advisor

Создано: 9 февраля 2012 13:55 New!
Цитата · Личное сообщение · #18

С какой версии стали чекать виртуалбокс?


Ранг: 516.5 (!)
Статус: Участник
Победитель турнира 2010

Создано: 9 февраля 2012 14:43 New!
Цитата · Личное сообщение · #19

Bronco пишет:
С какой версии стали чекать виртуалбокс?


From history:

1.4.3 (build 7)
fixed possible VirtualBox debugger detection issue

1.4.1 (build 3)
added new detection methods for VMWare, VirtualPC, VirtualBox, Parallels Desktop


Ранг: 256.6 (наставник)
Статус: Участник
Advisor

Создано: 9 февраля 2012 16:27 New!
Цитата · Личное сообщение · #20

OKOB, фенькс, я так и подозревал что из свеженьких.
Забавно только, что бокса, и подобных, нет в системе, а приблуда валится после этой проверки.
Трассирую пошагово до исключения, потом отпускаю по шифт+ф9, иначе в аут.
В каком месте лучше дамп снимать ?
//Со стаба, как то коряво вышло, на этапе инит стек нарушен. + vm проваливается.


Ранг: 527.7 (!)
Статус: Участник
оптимист

Создано: 9 февраля 2012 17:27 New!
Цитата · Личное сообщение · #21

Bronco
Недавно разбирал одну прогу под обсидом ну и написал скрипт для нахождения спёртых байтов и выход на секцию кода ну и для восстоновления импорта(часть апи придётся самому доделывать)
Bronco пишет:
Забавно только, что бокса, и подобных, нет в системе, а приблуда валится после этой проверки.

ну обсид ищет сначало дровину через СreateFile а потом грузит инфу из биоса и ищет строку VirtualBox вроде как-то так.


{ Атач доступен только для участников форума } - Obsidium.7z


Ранг: 256.6 (наставник)
Статус: Участник
Advisor

Создано: 9 февраля 2012 17:51 New!
Цитата · Личное сообщение · #22

ClockMan, табличка и сьеденные байты, это не борода...)))
я их почекал. А вот Дамп поднять не фортитЬ.
А ваще по трасе потоки и Сингл_степ притомил...(((


Ранг: 527.7 (!)
Статус: Участник
оптимист

Создано: 10 февраля 2012 02:32 New!
Цитата · Личное сообщение · #23

Bronco
Ну если софтина неприватная то кинь в личку


Ранг: 256.6 (наставник)
Статус: Участник
Advisor

Создано: 11 февраля 2012 18:29 New!
Цитата · Личное сообщение · #24

OKOB пишет:
From history:

?? где прочитать??
===
eax = 003718F9 | ASCII "SbieDll.dll"
//SandBox


Ранг: 516.5 (!)
Статус: Участник
Победитель турнира 2010

Создано: 11 февраля 2012 19:37 · Поправил: OKOB New!
Цитата · Личное сообщение · #25

Bronco пишет:
?? где прочитать??


Obsidium version history

{ Атач доступен только для участников форума } - history

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 7 апреля 2012 00:47 New!
Цитата · Личное сообщение · #26

Asik2010 пишет:
rapidshare.com/files/397030659/Inline.Patching.Obsidium.zip.htmlrapidshare.com/files/397029135/Inline.Patching.Obsidium.Fix.zip.html

выложите на rghost, пожалуйста. У себя, что-то не найду, потерял.


Ранг: 642.2 (!)
Статус: Участник
CyberMonk

Создано: 7 апреля 2012 05:15 New!
Цитата · Личное сообщение · #27

NikolayD пишет:
Asik2010 пишет:
rapidshare.com/files/397030659/Inline.Patching.Obsidium.zip.htmlrapidshare.com/files/397029135/Inline.Patching.Obsidium.Fix.zip.html
выложите на rghost, пожалуйста. У себя, что-то не найду, потерял.


http://rghost.ru/37449108

| Сообщение посчитали полезным: NikolayD


Ранг: 237.9 (наставник)
Статус: Участник

Создано: 20 июня 2018 07:17 New!
Цитата · Личное сообщение · #28

Доброго времени. Возникла проблема с восстановлением IAT Obsidium 1.5.
Как я понял из логики работы прота, он создает переходник, в который записывает адрес реальной функции, а затем переписывает адрес вызова в ИАТ, на свой переходник. Если занопить вызов с записью реального адреса в переходник, то можно получить рабочий ИАТ, ибо вместо адреса переходника будет прописываться адрес АПИшки. Но проблема заключается в том, что АПИ функции расшифровываются и записываются, по мере их вызова. Т.е. на анпакмисе это не проблема, а вот если реальный софт, тогда получается косяк, ибо какие-то функции могут быть не вызваны. Как это побороть? Извиняюсь за сумбур, но надеюсь понятно.


Ранг: 114.5 (ветеран)
Статус: Участник

Создано: 20 июня 2018 08:08 New!
Цитата · Личное сообщение · #29

TryAga1n
Обсидиум как бы старый прот но хороший
новых версий каждый день не делают 1.6 финальная недумаю что ее покупают,
реальных интересных программ я никогда не видел чтобы были им покрыты, может какие то хак тулс читы кейгены,но там или ломаные 1.3 или демо разбирал его чтобы убрать наг
на защищенном ехе через пол часа бросил,
информации мало за него никто не ломает.
Если увидите какой то софт накрытый им официально скиньте пожалуйста ссылку.

Ранг: 23.6 (новичок)
Статус: Участник

Создано: 20 июня 2018 08:56 · Поправил: jinoweb New!
Цитата · Личное сообщение · #30

SDK пишет:
Если увидите какой то софт накрытый им официально скиньте пожалуйста ссылку.


Держи WinOLS
Накрыт обсидиумом, решений по этому софту нету

| Сообщение посчитали полезным: SDK


Ранг: 286.0 (наставник)
Статус: Модератор
CrackLab

Создано: 20 июня 2018 09:54 New!
Цитата · Личное сообщение · #31

TryAga1n пишет:
какие-то функции могут быть не вызваны. Как это побороть?

установить еип и потрейсить, и неплохо бы ссылку на софт
<< . 1 . 2 . 3 . >>
 eXeL@B —› Протекторы —› Obsidium (Туторы, скрипты, плагины, ...)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS