eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Gaal (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Распаковка Themida последних версий: туторы, скрипты, плагины.
<< . 1 . 2 . 3 . 4 . 5 .
Посл.ответ Сообщение

Ранг: 40.4 (посетитель)
Статус: Участник

Создано: 3 октября 2010 09:17 New!
Цитата · Личное сообщение · #1

Доброго время суток, в данной статье предлагаю размещать различные мануалы по снятию темиды, а также полезные программы и скрипты. Я знаю, что такая тема уже задавалась на кряклябе, но потом проект как-то заглох, да и темида уже давно обновилась. Ну чтож, в добрый путь, друзья!

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 9 апреля 2015 18:06 · Поправил: unknownproject New!
Цитата · Личное сообщение · #2

igorca пишет:
потом этим проходитесь http://rghost.ru/4704286

Этот мегакодес в 90% делает дамп кривым или вообще побитым.Проще руками фиксить (если руки не из причинного места).

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 9 апреля 2015 18:25 New!
Цитата · Личное сообщение · #3

igorca пишет:
этим проходитесь http://rghost.ru/4704286

Эта да ломает всё

Добавлено спустя 1 минуту
unknownproject пишет:
а вообще вместе со скриптом идет бинарь для фикса шарповых дампов, накрытых фимой.

А где этот мега бинарь? Чёта в 1.4 нету

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 10 апреля 2015 11:58 · Поправил: unknownproject New!
Цитата · Личное сообщение · #4

artkar пишет:
А где этот мега бинарь? Чёта в 1.4 нету

Он так-то с версии 1.0 скрипта еще шел.
---------------------------------------------------------------------------------------------------------------------------------------------
Кстати, скакав по экзепшенам, я OEP находил в крайней фиме с минимальной защитой от отладки на одной из прог.Скрипт на ней озалупился

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 10 апреля 2015 22:32 New!
Цитата · Личное сообщение · #5

unknownproject пишет:
Скрипт на ней озалупился

Скрипт на то и скрипт, чтобы озалупливаться процентов в 70..., раз его в тулзу не запиливают, значит вечно ему скриптом быть.
Кста а как Вы 64 ые Темиды ломаете скрипт то под Ольгу, а 64-ую Ольгу этот казел так и не запилил (морду бы ему набить)?

Чета пофиксил я образ, терь пишет что "Системе Windows не удается проверить цифровую подпись этого файла. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения."
Проверку подписей драйверов отключил, но нифига - походу это я криво пофиксил, ХЗ, дальше всё правильно вроде ХЗ чё делать то...

Добавлено спустя 12 часов 15 минут
Ща посмотрел сборку рефлектором, всё ОК, но тел у 99% функций нет


Ранг: 111.0 (ветеран)
Статус: Участник

Создано: 15 сентября 2015 19:22 New!
Цитата · Личное сообщение · #6

Народ, кто знает, есть готовые алгоритмические решения по восстановлению морфленого в процессе replace кода ? Дебажу софт, есть нужда привести в божеский вид код некоторых перенесенных в секцию фимы функций.

Ранг: 299.1 (наставник)
Статус: Модератор
CrackLab

Создано: 20 февраля 2016 22:18 New!
Цитата · Личное сообщение · #7

Themida unpacking 2.3.9.0 Spanish
туториал по анпаку --> Link <--

| Сообщение посчитали полезным: DimitarSerg, vnekrilov, HandMill, VodoleY, Hellspawn, darsy, asm-jaime, Coderess, Rainbow, zNob, DICI BF, nadia1982, v00doo



Ранг: 355.4 (мудрец)
Статус: Uploader
5KRT

Создано: 20 мая 2016 17:39 New!
Цитата · Личное сообщение · #8

SReg
Themida unpacking 2.3.9.0 Spanish
туториал по анпаку --> Link <--


Напомнило стиль Рикардо Нарвахи, а что если вынести в отдельную тему и скинуться силами распределяя нагрузку, поделить перевод на брата по главе(ну или по 10-20 страниц на брата)? Одному такой переводить довольно сложно, а так статья очень полезная и наглядная и в материале нашего любимого сайта бы прибыло качественного контента. Aquila устал переводить в одиночку. Поддержите!


Ранг: 111.0 (ветеран)
Статус: Участник

Создано: 20 мая 2016 18:09 New!
Цитата · Личное сообщение · #9

Coderess пишет:
Одному такой переводить довольно сложно, а так статья очень полезная и наглядная и в материале нашего любимого сайта бы прибыло качественного контента. Aquila устал переводить в одиночку. Поддержите!


Да, привлекательно выглядит )))) В одного, конечно, трудно переводить такой объем. Но тут есть одно "но" - не думаю, что здесь много людей знает испанский. Я тоже не владею , однако, если будут желающие влиться, ради такого дела, готов посидеть со словарем.


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 26 октября 2016 22:42 New!
Цитата · Личное сообщение · #10

Доброго времени суток!
Есть 3 vst плагина, накрыты Themida/Winlicense(2.X) и видимо с запретом запуска на вм.
я сейчас на маке, винда через параллел - не запускаются, пробовал винтугоу, но всё тупит дико =(
сможет кто снять фимку? залил сюда hТТp://rgho.st/6r4dblMSm (10, 6 мб)
Спасибо!

Ранг: 299.1 (наставник)
Статус: Модератор
CrackLab

Создано: 26 октября 2016 23:24 New!
Цитата · Личное сообщение · #11

Talula скриптом распакуй от лцф-ат, он покажет адрес который нужно зафиксить --> Link <--


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 26 октября 2016 23:52 New!
Цитата · Личное сообщение · #12

SReg, попробую, спасибо

Ранг: 26.3 (посетитель)
Статус: Участник

Создано: 14 января 2017 09:59 New!
Цитата · Личное сообщение · #13

По поводу испанского туториала.

На tuts4you в феврале 2016 г. был открыт топик -->Themida unpacking 2.3.9.0 Spanish <--, где, правда, обсуждение заглохло уже в мае. Ничего внятного в части использования так никто и не озвучил.
Там есть ссылка на машинный перевод на английский: --> Themida 2.3.9.0 Vba Password Remover por Snat & Apuromafo.en.pdf <--. Коряво, но понять можно.

| Сообщение посчитали полезным: daFix


Ранг: 26.3 (посетитель)
Статус: Участник

Создано: 15 января 2017 15:02 New!
Цитата · Личное сообщение · #14

Ма-аленький оффтопик. Кто в теме - будет интересно глянуть.

{ Атач доступен только для участников форума } - 2017-01-14_132313.png


Ранг: 1993.2 (!!!!)
Статус: Модератор
retired

Создано: 15 января 2017 15:51 New!
Цитата · Личное сообщение · #15

Chris пишет:
будет интересно глянуть

Глянуть на что?

Ранг: 26.3 (посетитель)
Статус: Участник

Создано: 15 января 2017 16:06 New!
Цитата · Личное сообщение · #16

Archer пишет:
Глянуть на что?

На фото. Это автор скрипа Themida - Winlicense Ultra Unpacker 1.4 и других.


Ранг: 1993.2 (!!!!)
Статус: Модератор
retired

Создано: 15 января 2017 16:46 New!
Цитата · Личное сообщение · #17

Это шведская актриса Лена Олин.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 15 января 2017 19:14 New!
Цитата · Личное сообщение · #18

Chris
https://images.google.ru/

Ранг: 26.3 (посетитель)
Статус: Участник

Создано: 15 января 2017 21:02 · Поправил: Chris New!
Цитата · Личное сообщение · #19

Archer пишет:
Это шведская актриса Лена Олин

Это получено непосредственно от LCF-AT. Надпись в левом нижнем углу заблокировала сомнения. Проверить даже в голову не пришло.
Прошу прощения.
А LCF-AT за троллинг - респект. Простачков учить надо...


Ранг: 319.1 (мудрец)
Статус: Участник

Создано: 15 января 2017 21:31 New!
Цитата · Личное сообщение · #20

Archer

Отсыпьте и мне этих веществ, ну что бы я понял что там актриса и не забыл что это

Ранг: 16.3 (новичок)
Статус: Участник

Создано: 23 января 2017 21:44 · Поправил: VT-x New!
Цитата · Личное сообщение · #21

Проблемка с распаковкой Themida/Winlicense(2.X):
- юзает хадварную привязку и ключ ака regkey.dat (имеется валидный ключ, нет валидного железа)
- юзает защиту от VM (от варьки есть в скрипте патч. но в лом ставить, сам юзаю VirtualBox, поэтому решено было на реальном своб. компе все раскрутить)
Переделал скрипт от LCF-AT ver 1.4. Не брякался на MessageBoxExA, ладно сделал бряк на SoftModalMessageBox - норм теперь брякается, байпасит оба окошка (тоже пришлось напильником доработать скрипт).
Проверку компаратора (FIND_COMPARES) не проходит - пишет ничего не найдено, алго (сигнатура) поиска компаратора от Maximus --> https://exelab.ru/f/index.php?action=vthread&forum=13&topic=19415 <-- тоже не помогает. Х.з. чего делать далее. После поиска компаратора тупо через мин 20 трейса (сорри машина не ахти та что с ХР) выходит на NO_MORE_CMPS и соответственно не находит ничего.
Просьба подсказать по опыту куда копнуть, бэктрейс что то не туда тянет.
P.S: редко бываю, но запилю раб скрипт - выложу тут.
P.S.S: говно с этой ветки -->https://exelab.ru/f/index.php?action=vthread&forum=1&topic=17633&page=41#11 <--

Ранг: 16.3 (новичок)
Статус: Участник

Создано: 25 января 2017 01:22 · Поправил: VT-x New!
Цитата · Личное сообщение · #22

Сорри, но вот тута я выложу школолошние недовысеры (неопласеные, тема у них имхо "Мир завоевать хочу а не знаний ни умения ни денег", только доступ дебилов "школолоидных", типа "хочу":
- Банкомат {Любой диспенсер отдает априори сдачу XP-7} (Анпакается с полпинка LCF-AT ver 1.4 + sysenter)[Анпакнутая]:
https://www.sendspace.com/file/i7vz7m
https://www.sendspace.com/delete/i7vz7m/f42e11dc4f65af6a68aba4a9def89b33
[кто первый возьмет - не удаляй, отпишись в теме]
Password: 8Smj0RAZsU08
либы для АТМ чисто, вместе с оригиналом, не анпакнутым:
- сами найдете
ребят, там функа проверки кода есть. Если не дергаясть хексрейсом глянете - в конце там увидете
https://www.sendspace.com/file/0hemku
https://www.sendspace.com/delete/0hemku/319b71eb5086576322bf2c683588f20c
Password: HG5Yunwq5O8o
Эта говнохрень хотела стоить 3к/мес
кодген сами забацайте инлайном

ADD: дерзайте у кого есть доступ к атм, хулеее нет, щас скрипт от LCF-AT переделываю, т.к. динамика и графы нужны, а не поиск сигнатур, кто в теме - поймет, присоединяйтесь (c)HiEndSoft aka sysenter
Вот. для.... скрипт под SoftModalMessageBox
-->Password: nCbnsaJc6p<--

брякаетесь и смотрите по коол - стэку вверх, когда ответят на вопросы - дам полную версию
Щас, еще пидососа семпл + скрипт.... ждите
_____________________________
Алчи-Алчи / мож и Арчи... (c) Кормильцев [--> Link <--]

Ранг: 26.3 (посетитель)
Статус: Участник

Создано: 28 января 2017 22:31 New!
Цитата · Личное сообщение · #23

Жертва распакована с помощью скрипта LCF-AT. Всё проходило штатно, без проблем, с одним, правда, условием: предварительно потребовалась валидная регистрация. Полученный дамп, естественно, не запускается. Все секции есть, импорт на месте.
Как его подлечить? Какой может быть алгоритм дальнейших действий?

Ранг: 22.0 (новичок)
Статус: Участник

Создано: 19 января 2018 13:11 New!
Цитата · Личное сообщение · #24

artkar пишет:
Кста а как Вы 64 ые Темиды ломаете скрипт то под Ольгу, а 64-ую Ольгу этот казел так и не запилил

Присоединяюсь к вопросу.
Хотя бы, как,например в x64dbg, сабжевую антиотладку побороть? При любом сокрытии дебаггера темида выкидывает окошко - мол, исключение случилось

Ранг: 121.3 (ветеран)
Статус: Участник

Создано: 19 января 2018 15:00 New!
Цитата · Личное сообщение · #25

_MBK_ пишет:
Хотя бы, как,например в x64dbg, сабжевую антиотладку побороть? При любом сокрытии дебаггера темида выкидывает окошко - мол, исключение случилось

ScyllaHide в помощь

| Сообщение посчитали полезным: _MBK_


Ранг: 22.0 (новичок)
Статус: Участник

Создано: 19 января 2018 15:45 · Поправил: _MBK_ New!
Цитата · Личное сообщение · #26

Буквально секунду назад залез, сказать, что выкрутился через ScyllaHide ;)

В общем, как и предполагалось, все вышеизложенное в этой ветке совершенно бесполезно для 64битной темиды версии 2.4, поскольку MegaDump она тоже научилась дурить Путем проб и находок сработал следующий путь:
Поциент загружается в x64dbg, оснащенный ScyllaHide для борьбы с антиотладчиком. Затем, во время работы, дампится сырой образ памяти, к которому руками прикручивается header. Получается сильно побитый, но вполне годный для дальнейшего исследования дотнетовский модуль.
Как то так
<< . 1 . 2 . 3 . 4 . 5 .
 eXeL@B —› Протекторы —› Распаковка Themida последних версий: туторы, скрипты, плагины.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS