eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Крах всех дебагерров, мозг дымит...
Посл.ответ Сообщение

Ранг: 3.5 (гость)
Статус: Участник

Создано: 25 ноября 2014 14:18 New!
Цитата · Личное сообщение · #1

Всем привет.
Я не супер-мега, но кое что еще могу. Сильно не чморите
в общем:
Вторую неделю по ночам долбаю антиотладку.
Может я псих и ее там нет?
Нашел пять ложных, которые всё валят в ноль, на прямой от входа.
Убираю. А она вся валится в новых местах.
Не брэндовая защита? Не похоже не на что.
Кодеру памятник?
Кто вразумит на хорошие идеи? Уверен что у меня просто уже глаз замылился.
http://my-files.ru/27hfug
http://my-files.ru/27hfug


Статус: Пришелец

Создано: 25 ноября 2014 14:59 New!
Цитата #2

А там разве не Armadillo? По названию файла помню такую программу, конкретно эту не качал.

Добавлено:
Нет там никакой термоядерной антиотладки. Там Armadillo, моими скриптами для IDA снимается на ура. В теме про Armadillo они выложены где-то. Что касается OllyDbg и средств анти-антиотладки, то они не работают под x64 Windows 7.

Ранг: 114.5 (ветеран)
Статус: Участник

Создано: 25 ноября 2014 15:20 · Поправил: Jaa New!
Цитата · Личное сообщение · #3

Armadillo 9.64



Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 25 ноября 2014 16:10 New!
Цитата · Личное сообщение · #4

Я тоже пару дней назад занимался софтом, этот экуедит можно иметь как угодно, при чём публичными инструментами.
Армагеддоном анпачил, наномит-фиксером нанки пофиксить и рабочий дамп (и потом допиливать) , либо патч-кейген под сертификат ProLogger(Ext).

В общем кури маны по арме или в запросы

Ранг: 3.5 (гость)
Статус: Участник

Создано: 2 декабря 2014 22:12 New!
Цитата · Личное сообщение · #5

Паблики не срабатывают.
Armageddon 2.2 - либо находит 3 и 4 нанита и делает неработоспособный дамп.
Либо просто осыпается. Кстати нанофиксер от них же тоже сыпется. И еще, обьясните пожалуйста. Два процесса это нормально для армы? Один рабочий второй весь с фейквыми адресами? Просто на oep с него прилетает.
int ненашел твоего скрипта. Или тема косвенно касалась новой армы.


Статус: Пришелец

Создано: 3 декабря 2014 01:15 New!
Цитата #6

madstrac пишет:
Два процесса это нормально для армы?

Или не поленитесь почитать статьи по армадиле или в запросы на взлом. Статьи на этом сайте дадут вам ответы на вопросы и о двух процессах, и об антиотладке.

А то что вы тыкали разные инструменты и они сыпятся - это скучно. Мои скрипты не полностью автоматические и они вам вряд ли помогут...

Ранг: 3.5 (гость)
Статус: Участник

Создано: 3 декабря 2014 03:21 New!
Цитата · Личное сообщение · #7

int пишет:
А то что вы тыкали разные инструменты и они сыпятся - это скучно. Мои скрипты не полностью автоматические и они вам вряд ли помогут...

не спорю, у меня всегда проблемы с распаковкой. арма мне второй раз попалась. мне бы только внутрь попасть...
пойду поклянькаю. может кто поможет распаковать...

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 3 декабря 2014 06:15 New!
Цитата · Личное сообщение · #8

madstrac Два процесса это нормально для армы?
абсолютно. это дочерний и родительский процесс. родительский по факту это дубегер, в котором и реализована копимем и наномиты. заведи себе вмварю, поставь туда сисер и забудь про антиотладку. (наномиты не все правильно востанавливаются, но руками их подправить не проблема)


Ранг: 1964.9 (!!!!)
Статус: Модератор
retired

Создано: 3 декабря 2014 10:35 New!
Цитата · Личное сообщение · #9

В общем, понятно.
Тема закрыта за нарушение п.3+8 правил форума.
 eXeL@B —› Протекторы —› Крах всех дебагерров, мозг дымит...
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS