eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Реверс VMProtect
Посл.ответ Сообщение

Ранг: 3.0 (гость)
Статус: Участник

Создано: 22 июня 2018 12:58 New!
Цитата · Личное сообщение · #1

Настроил для реверсинга OllyDBG, с плагином VMProtect Ultra Unpacker 1.0 всё распаковывается но не запускается на других машинах, только там где реверсил, есть ещё плагин OoWoodOne для всех версий VMP но как только дохожу до FixAPI -> adress тут стопор, не ставяться маркеры. Кто разберётся тому в репу +.
Архив с настроенной олькой и плагинами + видео прилагаю.
https://nofile.io/f/V42N7zUeMMO/Ollydbg+working+for+LCF-AT+script.rar

| Сообщение посчитали полезным: SDK, radiogubitel32



Ранг: 316.1 (мудрец)
Статус: Участник

Создано: 22 июня 2018 13:35 New!
Цитата · Личное сообщение · #2

wav

> всё распаковывается но не запускается на других машинах

А должно разве

Отладчик это инструмент для анализа, плагины это его компоненты, которые выполняют автоматизацию действий, экономят время. Или вы думаете что собрав нужные плагины прицепить это всё вместе с отладчиком к приложению для снятия вмп

Наверно нужно было найти где там привязка к железу(HWID). Вместо анализа вы ищите готовое решение в виде плагина, работать кнопками врядле получится, увы.

Ранг: 3.0 (гость)
Статус: Участник

Создано: 22 июня 2018 13:51 New!
Цитата · Личное сообщение · #3

Так делаю всё по видео не просто кнопки шмякая.


Ранг: 316.1 (мудрец)
Статус: Участник

Создано: 22 июня 2018 13:59 New!
Цитата · Личное сообщение · #4

wav

Так не по видео делать нужно, это лишь обучалки, наглядные примеры. Обычно тех инфа не получается из видео, она в текстовой форме.

По видосам можно уху варить, но не разбирать виртуальные машины, там нужно свой разум использовать.

Да, вам помогут, но при условии что вы выполните свою работу и чётко сформулируете задачу, что именно не получается. А иначе удачи не видать.

Ранг: 3.0 (гость)
Статус: Участник

Создано: 22 июня 2018 14:39 New!
Цитата · Личное сообщение · #5

Я так опнимаю надо использовать для правки ImpREC , UIF для правки заголовка, чтобы запускалось на других машинах, только не знаю как )


Ранг: 226.3 (наставник)
Статус: Участник

Создано: 22 июня 2018 16:59 New!
Цитата · Личное сообщение · #6

Напомнило звонок в тп касперского "как восстановить таблицу импорта?". Как один из очевидных вариантов - пользоваться виндовс ХР, есть у нее такая приятная особенность загружать dll всегда по одим и тем же адресам)


Ранг: 269.6 (наставник)
Статус: Участник
Advisor

Создано: 22 июня 2018 21:31 New!
Цитата · Личное сообщение · #7

wav пишет:
но не запускается на других машинах

и не будет, автор скрипта антидамп защиты толком не разобрал, и в итоге не фиксит, в лучшем случае на одном пк такое стартанёт больше одного сеанса ОС, а после ребута завалиться. не парься с этим.

Ранг: 3.0 (гость)
Статус: Участник

Создано: 23 июня 2018 05:14 New!
Цитата · Личное сообщение · #8

Bronco пишет:
и не будет, автор скрипта антидамп защиты толком не разобрал, и в итоге не фиксит, в лучшем случае на одном пк такое стартанёт больше одного сеанса ОС, а после ребута завалиться. не парься с этим.

Да всё запускается и после стартапа и даже если новый протектор наложить но только на моей ОС без ошибок как уже и писал.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 23 июня 2018 05:44 New!
Цитата · Личное сообщение · #9

ну, везет, софт загружается по одним и тем же адресам. Тебе опытные люди проблему описали, прими к сведению и копай.


Ранг: 226.3 (наставник)
Статус: Участник

Создано: 23 июня 2018 08:30 · Поправил: f13nd New!
Цитата · Личное сообщение · #10

wav пишет:
Да всё запускается и после стартапа и даже если новый протектор наложить но только на моей ОС без ошибок как уже и писал.

Понимаешь, есть у протекторов такой пунктик, еще с бородатых времен: брать произвольное количество инструкций с начала произвольных апи-функций, полиморфить их своим движком и делать переход прямо абсолютным адресом обратно в длл. Таким образом они и привязывают содержимое дампа процесса, не только к твоей ОС, но в идеале к одной-единственной этой самой копии процесса. Тебе нужна большая красная кнопка "Сделать пизхорошо", но лишней такой кнопки ни у кого не завалялось. По крайней мере не за "в репу" или "в тыкву". "В хрен" может еще рассмотрят вариант, но так ведь ты уже не согласишься. Тебе предстоит обнаружить где и как это сделано в твоем дампе, угадать что это за функции и что-нибудь с этим сделать.

| Сообщение посчитали полезным: SDK, plutos


Ранг: 3.0 (гость)
Статус: Участник

Создано: 23 июня 2018 09:19 · Поправил: wav New!
Цитата · Личное сообщение · #11

Да вот плагин OoWoodOne работает отлично и правиться там всё ну судя по видео но почему вот не ставяться маркеры FixAPI -> adress или как их назвать какой участок править, в этом бы разобраться кто помог и вопрос был бы решён


Ранг: 127.8 (ветеран)
Статус: Участник

Создано: 23 июня 2018 09:48 New!
Цитата · Личное сообщение · #12

А инлайнпатч и создание лоадыря не спасет ОтцаРусскойДемократии?
строки про неработоспособность на других пк и навешевание протов поверх как бы намекает на барыжнечество(

Ранг: 3.0 (гость)
Статус: Участник

Создано: 23 июня 2018 14:08 New!
Цитата · Личное сообщение · #13

Пасс на архив забыл приложить от ольки 4312 ещё видео с ютуба для плагина полное https://nofile.io/f/MPNPdY4VKda/using.exe

Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 23 июня 2018 16:40 New!
Цитата · Личное сообщение · #14

wav
Гандовый обменник - поменяй..

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 23 июня 2018 17:39 New!
Цитата · Личное сообщение · #15

А где, йопта, сабж. Нахер нам тутор ? Подозреваю, что каникулы - время ковыряться в платных читах. Криптошколяры млять.

| Сообщение посчитали полезным: Jaa


Ранг: 3.0 (гость)
Статус: Участник

Создано: 25 июня 2018 03:37 New!
Цитата · Личное сообщение · #16

Попросил помочь разобраться с плагином OoWoodOne почему не могу поставить FixAPI adress как на видео, пробовал на разных тачках, вместо этого получаю неадекватные ответы.


Ранг: 127.8 (ветеран)
Статус: Участник

Создано: 25 июня 2018 07:38 New!
Цитата · Личное сообщение · #17

wav Потому что это никаму не нужно, со времен крекми многим тут интересно попытаться сломать и сказать самому себе какой я молодец.Это всякие блокноты калькуляторы мелкие программы которые можно разобрать за пол часика,и комерческой состовляющей там нет.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 25 июня 2018 09:34 New!
Цитата · Личное сообщение · #18

Нет софта - нет помощи. Если это какой-то приват (школярское говно, ибо 90% софта, покрытого вмп - брутфорсеры, читы и прочая херь, которая пишется на коленке за пару щелчков), то его никто даже кончиком пальца трогать не будет. Если печет подрезать чужие алго - дамп с рабочего процесса сбрасывается, корректируются флаги и секции, и закидывается в отладчик. Так что, тс, это срякинг, но никак не реверс. Не вижу ни одной разобранной функи/процедуры. С вмп и аттач работает при должной сноровке, а от виртуализированного кода ни один плагин не избавит. Уж точно не тот, что расчитан на массового потребителя.

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 25 июня 2018 12:01 New!
Цитата · Личное сообщение · #19

wav
на почитай http://rgho.st/8R9WMMG6Y

| Сообщение посчитали полезным: Boostyq, wav


Ранг: 3.0 (гость)
Статус: Участник

Создано: 26 июня 2018 04:20 New!
Цитата · Личное сообщение · #20

evggrig пишет:
на почитай

Единственный грамотный ответ!!!


Ранг: 535.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 26 июня 2018 05:54 · Поправил: plutos New!
Цитата · Личное сообщение · #21

wav пишет:
Единственный грамотный ответ!!!


этот туториал лежит на форуме уже 5 (пять!) лет вот здесь:
https://exelab.ru/f/index.php?action=vthread&forum=13&topic=15982&page=4, пост номер 30 и 31.
Да и вся эта тема полна полезнейших материалов.
Начинайте всегда с поиска по форуму, скорее всего кто-то уже поднимал подобные вопросы до вас.

| Сообщение посчитали полезным: unknownproject, Gideon Vi


Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 26 июня 2018 14:50 New!
Цитата · Личное сообщение · #22

wav пишет:
Единственный грамотный ответ!!!

Больше экспрессии, а то так непонятен мотив и возраст ( в том числе ментальный ).
Сабж все еще не озвучен и тред находится не в том разделе. Для новичков своя тема есть.
Мы не в детском саду, чтобы за ручку водить от одного места к другому. Базовой и контекстуальной инфы предостаточно как здесь, так и в интернете в целом. Есть откровенное желание дать отменного пинка назад в нулевые, чтобы было понятно, чего стоит добыча информации самостоятельно.

| Сообщение посчитали полезным: sefkrd, plutos



Ранг: 316.1 (мудрец)
Статус: Участник

Создано: 26 июня 2018 18:24 New!
Цитата · Личное сообщение · #23

unknownproject

Так ведь сложными инструментами всякими отладчиками/конструкторами/анализерами/декомпилерами/етц и кучей человеко-часов каждый дурень решить сможет, а вот формошлёпством и прочими кнопками это походу сложная задача, тоесть это как посмотреть

Ранг: 1.0 (гость)
Статус: Участник

Создано: 28 июня 2018 23:27 New!
Цитата · Личное сообщение · #24

wav
А можно пароль от архива? Тоже сейчас пытаюсь разобраться с VMProtect)


Ранг: 535.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 29 июня 2018 00:25 · Поправил: plutos New!
Цитата · Личное сообщение · #25

Dogma1337 пишет:
А можно пароль от архива? Тоже сейчас пытаюсь разобраться с VMProtect)


unknownproject пишет:
Есть откровенное желание дать отменного пинка назад в нулевые, чтобы было понятно, чего стоит добыча информации самостоятельно.


ох, уж эти любители обучающих видео...
чуть выше дана ссылка на целую ветку форума, где этот вопрос разобран, разжеван и обсосан.
Бери, читай, разбирайся. Так нет, там нужно мозги включать, давай видео!

| Сообщение посчитали полезным: BlackCode, difexacaw



Ранг: 54.1 (постоянный)
Статус: Участник

Создано: 29 июня 2018 06:19 New!
Цитата · Личное сообщение · #26

plutos пишет:
Так нет, нужно видео!

И желательно с Брэдом Питтом в главной роли

Ранг: 1.0 (гость)
Статус: Участник

Создано: 29 июня 2018 07:55 New!
Цитата · Личное сообщение · #27

plutos
я по той ветке и разбираюсь)
хочу просто олю с отсюда потянуть, а там пароль.


Ранг: 535.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 29 июня 2018 08:26 · Поправил: plutos New!
Цитата · Личное сообщение · #28

Dogma1337 пишет:
хочу просто олю с отсюда потянуть, а там пароль.


ну в таком случае кто мешает взять OllyDBG, самому добавить два plugin'a?
все они легко доступны.

BTW: Пасс на архив 4312


Ранг: 316.1 (мудрец)
Статус: Участник

Создано: 29 июня 2018 16:29 New!
Цитата · Личное сообщение · #29

plutos

Всё верно. Я всегда был против видео обучалок. В них теряется смысл, это приводит лишь к монотонному повторению действий в отладчике. Без матчасти такое значения не имеет, как результат и появляются подобные темы. Где найти плагин нужный, что бы решить задачу - по нормальному должно быть: изучение матчасти, ручной самостоятельный разбор всех поделок и смотря на заинтересованность человека под анализ(реверс) могут пойти и сами плагины. Но обычно такое не нужно.

| Сообщение посчитали полезным: plutos

 eXeL@B —› Протекторы —› Реверс VMProtect

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS