|
Пользователь
curl
Легенда форума
Там у всех свой отдельный лоадер
гений, плейбой, но не миллиардер
Пользователь
теперь еще более интересно, оно патчит его?
Олдфаг
Отдельный билд через vmp консоль с параметрами лицухи, данные о юзере хранятся кстати в реестре
Разработчик
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
ну и еще шо то с getkeys2 было важное
feel irl
Участник
-
Автор темы
- #8
Ладно, выглядит это уже более понятно, а как работает токен?
Типа билд лоадера это по сути личный билд юзера?
Разработчик
да. Сверху написали что у каждого юзера свой билд
Keine panik!
Эксперт
Откуда такая красивая инфа?
Последний раз когда у меня был дамп, там был драйвер, внутри которого был зашит файл в сыром виде, причем был накрыт вмп и частично кастомным обфускатором.
Т.е. ты хочешь сказать что?
1. На сервере лежит незапротекченый билд нла
2. Юзеры ждут несколько минут при запуске (даже пускай при первом) пока отработает вмп (ведь сам консольный вмп тоже под вмп) и второй обф
3. Затем они еще автоматизировали инкапсуляцию защищещнной дллки в дров и подпись дрова слитым сертом (которые сейчас уже перестали работать), т.е. у них еще и на сервере лежит EV серт
На другом форуме colby57 описывал как устроена авторизация в общих чертах, насколько помню хвид там передавался просто в текстовом виде в запросе (что соответствует моим ожиданиям). И так же сервер проверяет по юзерагенту что запросы идут из лоадера. В общем загугли "neverlose reverse" и сразу найдешь.
В целом персональный билд звучит красиво, но это может вполне разбиться о скалы реальности, в ксго это вообще избыточно, а сервак нужно будет мощнее, плюс юзеры могут не захотеть ждать.
feel irl
Участник
-
Автор темы
- #11
Вообще, я это реализовал, +- костыли но реализовал, мне чо осталось так пихнуть это в мабб\ксенфоро(ну добавить кнопку и уже оттуда парсить данные).
Насколько знаю я, эзотерик делал довольно интересно, компилил лоадер на сайте, конечно чёто кажется немного пиздёж, но ладно
Keine panik!
Эксперт
Это звучит классно.
+ Можно прикрутить туда любой обфускатор в тулчейн (например llvm обфускатор) и обновлять другие constexpr штуки (например у меня куча криптоконтейнеров на них)
+ Каждому персональный билд, меньше риск детекта
- На сайте будут лежать сорсы, любой взлом и здравствуйте, особенно если у тебя на том же сервере хостится например сайт (при условии что не изолировано докерами и тд).
- Нужен будет мощнее сервер, т.к. компиляции clang`ом жрет еще больше чем вмпом
- Люди будут дожидаться компиляции минутами, а сервер только и будет впахивать компилируя одно и тоже (по крайней мере после обновы), просаживая сайт и сжирая ресурсы
В общем это может многих не устроить в реальности.
feel irl
Участник
-
Автор темы
- #13
Ну вообще, эзотерик это вроде бы быстро сделал, но тут вроде как надо всё норм написать, ибо лоадер на асме компилить вроде не так сложно как плюсы через веб(ну мб бред сказал).
. Кста вопросик ещё появился, а вот кто знает как добавить кнопку в ксенфоро этот ваш....
Похожие темы
