Создано: 9 января 2019 19:44 New! Цитата · Личное сообщение · #1
Привет. В общем, проблема. Программы, запротекченные VMProtect'ом обнаружают отладчик при открытии программы из него, а различные плагины (scyllahide например) не помогают. Не обнаружает только если приаттачиться к процессу, а не запустить из отладчика. Читал туториал "Исследование кода VMProtect. Патч хешей" от Djeck. К нему идет Unpackme и ollydbg с плагином Phantom. Автор рассказывает, как обойти обнаружение отладчика (у него собственно все нормально с этим плагином). Я сделал тоже самое, настроил плагин также, но VMProtect все равно обнаружает при открытии из отладчика, но не обнаружает при аттаче. Пробовал на том же unpackme, что предоставляет автор туториала.
Создано: 9 января 2019 21:25 New! Цитата · Личное сообщение · #4
ForaN Я ж тебе уже писал, став винхп и используй плагины фантом со стронгом, отладчик не палит, отлаживать можно, только вряд-ли тебе без знаний что то это даст