eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: cppasm, gurololicon (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Что такой за "зверь" vmprotect?
Посл.ответ Сообщение

Ранг: 3.3 (гость)
Статус: Участник

Создано: 25 марта 2018 23:58 · Поправил: alex-rudenkiy New!
Цитата · Личное сообщение · #1

Здравствуйте, скажите пожалуйста, что такой за "зверь" vmprotect? На днях качал crackme, суть задачи крайне проста (без протектора, можно было меньше чем за минуту решить), просто узнать пароль-константу. Ну крч, загрузил crackme в olly ну и не сложно было догадаться, что вылетело окно с сообщением, что подключен отладчик, ну я стал его отлаживать step-by-step и ни к чему это хорошему не привело, там бесконечно много jmp'ов, ну мне по крайне мере удалось увидеть что там идёт хитрая (на мой не опытный взгляд ) подгрузка обычного IsDebbugerPresent, но я так и не смог найти ни одного call'а, который бы что-нибудь вообще вызывал, в общем всё что я смог узнать я узнал и вот хочу спросить у вас как вообще устроен vmprotect, в частности про то как вообще работает если я не ошибаюсь виртуальная-машина, засчёт чего такая путаница (не линейность) в программе и как вообще крякать такие штуки?

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 26 марта 2018 00:06 New!
Цитата · Личное сообщение · #2

Ранг: 75.3 (постоянный)
Статус: Участник

Создано: 26 марта 2018 01:54 · Поправил: v00doo New!
Цитата · Личное сообщение · #3

alex-rudenkiy, да, это защита с использованием виртуальной машины (ВМ), но кроме этого там много своих хитростей и "проблемных мест", начните с чего-нибудь попроще.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 26 марта 2018 02:40 New!
Цитата · Личное сообщение · #4

alex-rudenkiy скажем так.. если по сложности от 1 до 5.. то это 5.. можно кучу матюков написать.. типа стрела пирса.. штрихи шефера.. виртуализация кода.. риск трансформация инструкций.. но зачем оно вам.. в плане образования.. само то.. в плане решения задачи.. забейте

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 26 марта 2018 05:15 · Поправил: dosprog New!
Цитата · Личное сообщение · #5

А проще говоря обфускатор. Средство покалечить софт.


Ранг: 378.7 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 26 марта 2018 08:03 · Поправил: plutos New!
Цитата · Личное сообщение · #6

alex-rudenkiy пишет:
и вот хочу спросить у вас ... про то как вообще работает виртуальная-машина, засчёт чего такая путаница в программе


Вот простейший --> пример<--

| Сообщение посчитали полезным: Gideon Vi, alex-rudenkiy


Ранг: 505.2 (!)
Статус: Модератор

Создано: 26 марта 2018 11:39 New!
Цитата · Личное сообщение · #7

alex-rudenkiy пишет:
скажите пожалуйста, что такой за "зверь" vmprotect?


если на пальцах - ет когда человек из каменного века увидит Миг-31 в небе

Ранг: 3.3 (гость)
Статус: Участник

Создано: 29 марта 2018 19:35 · Поправил: alex-rudenkiy New!
Цитата · Личное сообщение · #8

plutos сэнкс, по больше бы таких статеек было бы эх (про ВМ), интересная тема ..


Ранг: 378.7 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 30 марта 2018 00:52 New!
Цитата · Личное сообщение · #9

alex-rudenkiy пишет:
plutos сэнкс, по больше бы таких статеек


Дык, там кнопочка есть, типо "Полезное сообчение"
 eXeL@B —› Вопросы новичков —› Что такой за "зверь" vmprotect?
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS