eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Nihil enim (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Code Unvirtualizer 0.1, Small tool that will help you on reversing CV/TMD/WL VMs
Посл.ответ Сообщение


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 7 марта 2009 17:45 · Поправил: borov New!
Цитата · Личное сообщение · #1

Here is a little tool that will help to reverse the CodeVirtualizer and the Themida /WinLicense Virtual Machine

Must Remark , is a BETA, it suppors almost no opcodes, MultibranchSystem is not well implemented, but the handler deofuscation is, also there is a small engine that help to recognize the Iat position with the Handler ID

Information
- if you want a full diagnosis of a specific handler, chnage Diagnosis_Handler_Number on the ini file (read number as decimal)
- if Dump Virtual Machine doesn't fail it generates two txt files
. LogMatchIatData.txt conatins IAT with corresponding Handler ID
. LogVMData.txt contains decrypted data
- if GetVirtualOpcodes doesn't fail it generates two txt files
. LogVirtualOpcode.txt Contains the sequence of decrypted handlers id
. LogDumpedSyntax.txt contains the hnalderids in 'readable code'
- OreansSyntax.cfg contains the information to convert from ID to CVSyntax

Limitations(for now)
- MultiBranchSystem engine may fail
- Some Sequences may be wrong deofuscated
- OreansSyntax.cfg is poorly developed
- Stops at any unknown opcode
- FakeOpcodes is not implmented yet

GEtVirtualOpcode will fail if you didn't executed first DumpVirtualMachine(coz it reads LogMatchIatData.txt)

Скачать http://www.sendspace.com/file/7258ou

Источник http://forum.tuts4you.com/index.php?showtopic=19178&st=0�entry94721


Ранг: 658.6 (! !)
Статус: Участник
CyberMonk

Создано: 7 марта 2009 22:29 New!
Цитата · Личное сообщение · #2

надо искать на чем проэкспериментировать. А там случаем видео не было с этой тузлой


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 7 марта 2009 22:32 · Поправил: borov New!
Цитата · Личное сообщение · #3

неа, только "спс", "мего весчь", и т.п.

ADD:
хотя нашлись такие что тоже попросили больше инфы о использыванию, значит если что появится сразу проинформирую


Ранг: 539.8 (!)
Статус: Участник
оптимист

Создано: 8 марта 2009 10:12 · Поправил: ClockMan New!
Цитата · Личное сообщение · #4

Скриншот есть
1.


2.


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 8 марта 2009 11:34 New!
Цитата · Личное сообщение · #5

не успел, хотя нашел еще вчера это, но спать хотелось


Ранг: 658.6 (! !)
Статус: Участник
CyberMonk

Создано: 8 марта 2009 13:58 New!
Цитата · Личное сообщение · #6

Сделал бы афтор автоматический поиск , и продублировал чтобы вручную если нужно подправить.


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 26 марта 2009 17:58 New!
Цитата · Личное сообщение · #7

Сабж обновился до версии 0.3.

- Virtual Opcode now detects labels and registers
- OreansSyntax.cfg Updated with common operations
- Now you can setup the number of handlers according to your VM
- VM Identify database is from 1.9.9.0(Themida) on newer version it can mismatch, but can be easily replaced with the corresponding handlers

www.sendspace.com/file/rrsj43 (Rar, 1.25 Мбайт)


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 11 апреля 2009 19:10 New!
Цитата · Личное сообщение · #8

Обновилось до версии 1.0, автор говорит что все пофиксено и должно работать нормально
http://www.sendspace.com/file/qk0y8d


Ранг: 500.5 (!)
Статус: Участник

Создано: 12 апреля 2009 18:39 New!
Цитата · Личное сообщение · #9

Чтот так и не удалось мну заставить это чудо техники хоть что то отъанализировать, как и более ранние - пришлось отправить ффпечь, ждём выхода следующей версии...
 eXeL@B —› Протекторы —› Code Unvirtualizer 0.1, Small tool that will help you on reversing CV/TMD/WL VMs

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS