ВИДЕОКУРС
выпущен 4 ноября!

Привет. В общем, проблема. Программы, запротекченные VMProtect'ом обнаружают отладчик при открытии программы из него, а различные плагины (scyllahide например) не помогают. Не обнаружает только если приаттачиться к процессу, а не запустить из отладчика.
Читал туториал "Исследование кода VMProtect. Патч хешей" от Djeck. К нему идет Unpackme и ollydbg с плагином Phantom. Автор рассказывает, как обойти обнаружение отладчика (у него собственно все нормально с этим плагином). Я сделал тоже самое, настроил плагин также, но VMProtect все равно обнаружает при открытии из отладчика, но не обнаружает при аттаче. Пробовал на том же unpackme, что предоставляет автор туториала.

Что можно с этим сделать?

Попробуйте сокрытие на уровне ядра
https://github.com/mrexodia/TitanHide

Это же надо прикол какой. Чувак парится без понятия пытаясь настроить плагины. Борьба против мух

ForaN
Я ж тебе уже писал, став винхп и используй плагины фантом со стронгом, отладчик не палит, отлаживать можно, только вряд-ли тебе без знаний что то это даст

| Сообщение посчитали полезным: ForaN

Вообще люди ни читать, ни искать не умеют, в соседней ветке всё разжевано, а тут ещё и в рот положи...

есть плагин для Olly - SharpOD - он поможет

ForaN
Читай тут: --> Доступ к оригинальному коду приложения, коммент #28 от Vamit <--

Закрыто.