eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Artan Win32 Protector
Посл.ответ Сообщение


Ранг: 76.9 (постоянный)
Статус: Участник

Создано: 1 января 2014 04:42 · Поправил: BAHEK New!
Цитата · Личное сообщение · #1

Artan Win32 Protector 1.5 - Now International

Hello every body
today i want to present artan protector version 1.5 , new win32 protector from persia
protector Property :
● Super Anti-Debugger (Detect Almost version of Debuggers with famos plugins)
● Import Table Redirection (API Redirection) & Protection
● Section Table Compress and Encryption
● Stolen Resource Protection
● Stolen OEP Protection
● Anti Virtual Machines/Sandboxes/Analysis Tools
● Virtual Machine Protection (Users can use code marker to highlight source code to apply this protection)
● Control Flow Obfuscation (Users can use code marker to highlight source code to apply this protection)
● Supported in all version of windows (up to windows 8.1)
● None False-Positive Alarms
Price : 100$ + 1 Year Free Update
You Can buy this product via Bitcoins

Artan Protector website : http://www.artanprotector.com


P.S.
Мот кому интересно станет... Оригинальный пост тут.


Ранг: 1964.9 (!!!!)
Статус: Модератор
retired

Создано: 1 января 2014 11:07 New!
Цитата · Личное сообщение · #2

Очередная хрень, которая 5 минут пыталась запуститься, отжирая процессор на 100%, но в итоге так и не запустилась. Идеальная защита.

| Сообщение посчитали полезным: gazlan, EHS4N


Ранг: 367.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 1 января 2014 11:47 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #3

Там вроде трики с исключениями INT1 и TLS(как у Криса keda3). А вообще проще приатачится - надо всего лишь вырубить IsDebuggerPresent, который опрашивается отдельным потоком с определенным интервалом(можно даже тупой припиской XOR EAX, EAX в конце). По сути - до хрена RDTSC (легко правится, ибо jg всегда сам на себя замыкается или и так понятно после CMP REG_32, 5000 куда ехать-должно быть меньше) разбавленной говнокодом. Все это 100500 раз уже все видели. demo написан в делфях, функция проверки пароля (грубо с 0x05A8238) типа под обфускацией/под VM.
add: еще оказывается DEP нужен для процесса - в стек копируется код проверки. У меня он выключен для процесса - исключения сыпятся один за другим. Вот это разработчики тупанули по настоящему.

| Сообщение посчитали полезным: DimitarSerg, EHS4N

 eXeL@B —› Протекторы —› Artan Win32 Protector

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS