eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› x64_dbg и ScyllaHide
Посл.ответ Сообщение

Ранг: 26.1 (посетитель)
Статус: Участник

Создано: 12 декабря 2017 20:59 New!
Цитата · Личное сообщение · #1

Имеется жертва, версия х64, упакованная VMProtect. Для отладки использую x64_dbg и плагин ScyllaHide для блокировки "A debugger has been found running...". ScyllaHide с ним прекрасно справляется, однако при этом она чё-то там поизменяла в коде жертвы, и теперь, естественно, при попытке запуска появляется: "File corrupted!..".
Эта проблема решается? - Желательно так, чтоб продвинуться дальше с этого места.
...TitanHide - это такой гемор с драйвером...

Ранг: 505.2 (!)
Статус: Модератор

Создано: 12 декабря 2017 21:09 New!
Цитата · Личное сообщение · #2

1) ScyllaHide взяла все лучшее из Титана и побежала дальше
2) я так понял профиль у вас для ВМИ в сцилле?
3) пе сцилки последние?
4) если 2+3 да - можно багрепортить мистеру


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 12 декабря 2017 21:34 · Поправил: Bronco New!
Цитата · Личное сообщение · #3

del

Ранг: 26.1 (посетитель)
Статус: Участник

Создано: 12 декабря 2017 21:36 New!
Цитата · Личное сообщение · #4

sendersu пишет:
4) если 2+3 да - можно багрепортить мистеру

Хм-м... Вот уж и в голову не пришло - это так очевидно.
ScyllaHide_2017-12-02_16-17
Может ещё кто откликнется, вдруг опыт аналогичный был.
Или придётся писать мистеру.

Добавлено спустя 1 час 9 минут
Bronco пишет:
стартуй с tls

Попробовал, не работает. Там их 21 точка останова, и они последовательно проходятся по F9 при любых установках.
Bronco пишет:
или лови проверку ep

А это как?
Может и надо добавить что-то ещё в установках ScyllaHide, но надо бы знать конкретно, перебирать наугад не хочется. Знакомо только DRx (по PhantOm'y), пробовал отметить - без разницы.

Ранг: 15.6 (новичок)
Статус: Участник

Создано: 13 декабря 2017 00:52 New!
Цитата · Личное сообщение · #5

latest vmprotect is no longer bypassed with usermode https://forum.tuts4you.com/topic/40011-debugme-vmprotect-312-build-886-anti-debug-method-improved/#comment-192872

| Сообщение посчитали полезным: VOLKOFF, dezmand07, Chris


Ранг: 0.0 (гость)
Статус: Участник

Создано: 13 декабря 2017 01:03 · Поправил: shellstorm New!
Цитата · Личное сообщение · #6

Не хочется регистрировать на очередном форуме из за пары файлов, перелезайте плиз аттачи которые по ссылке мистера, XAntiDebug

Ранг: 15.3 (новичок)
Статус: Участник

Создано: 13 декабря 2017 01:09 · Поправил: Lambda New!
Цитата · Личное сообщение · #7

shellstorm

XAntiDebug + XAntiDebug2

--> https://mega.nz/#!dYNHhICL!zPT2OtW7_7nqd5Kj2kIwZZViR7BtysxuuIt9RWzmqOQ <--

| Сообщение посчитали полезным: shellstorm



Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 13 декабря 2017 06:58 · Поправил: Bronco New!
Цитата · Личное сообщение · #8

del

Ранг: 26.1 (посетитель)
Статус: Участник

Создано: 13 декабря 2017 07:35 New!
Цитата · Личное сообщение · #9

Bronco пишет:
и трассировать вм_мясо.

Не смешно.


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 13 декабря 2017 09:35 · Поправил: Bronco New!
Цитата · Личное сообщение · #10

del

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 13 декабря 2017 19:22 New!
Цитата · Личное сообщение · #11

Chris пишет:
версия х64, упакованная VMProtect

VMP version 3.x???

Ранг: 26.1 (посетитель)
Статус: Участник

Создано: 14 декабря 2017 01:30 New!
Цитата · Личное сообщение · #12

ELF_7719116 пишет:
VMP version 3.x???

Она, родненькая...
 eXeL@B —› Вопросы новичков —› x64_dbg и ScyllaHide

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS