eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: ==DJ==[ZLO] (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› VMProtect 3.x HWID Patching
Посл.ответ Сообщение

Ранг: 0.5 (гость)
Статус: Участник

Создано: 30 июля 2019 15:00 · Поправил: canvas123 New!
Цитата · Личное сообщение · #1

Привет, уже несколько дней мучаюсь с VMProtectом, не могу обойти проверку VMProtectGetCurrentHWID
Выманил у человека, который имеет доступ к программе HWID, но не из этого бинарника. Один из HWID 100% подходит к тому самому файлу:
HWID1 - --> Link <--
HWID2 - --> Link <--
В другом бинарнике они передавались на сервер и проводилась проверка, благодаря обходу которой удалось скачать тот самый злосчастный файл.
Прикладываю ссылку (пароль infected) : --> Link <--
Компилятор оригинального файла - VC64
Видел вызовы ProcessPrng, который связан с паддингом для AES/RSA, возможно расшифровка и исполнение происходит на лету, информации по этому поводу нигде не нашел. При запуске на hardened виртуалке выдает окошко с милой фразой "Failed Auth". Пытался найти HWID по байтам в рантайме - результат заставил ждать лучшего.
Если есть знающие люди, подскажите пожалуйста, куда копать?
 eXeL@B —› Протекторы —› VMProtect 3.x HWID Patching

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS