|
не тот форум выбрал , тут мб помогут если там актив конечно есть
Пожалуйста, авторизуйтесь для просмотра ссылки.
Разработчик
ты контекст программы ломаешь, если бы у тебя на проге не висела виртуализация, тогда бы все три действия сработали, а так при виртуализации при дампе с ОЕР у тебя будет вылезать исключение где-то далеко в вмЕсли main или другая функция находится под виртуализацией то при по пытке простого
find oep + dump + fix imports
получаешь С0000005 aka first chance exception
Keine panik!
Эксперт
При виртуализации дамп тебе ничем не поможет.
Плюс если точка входа под вм, то она будет сшита с кодом инициализации вмп, в этом случае найти реальную OEP вообще невозможно, только какой нибудь первый невиртуализированный вызов.
nop
Пользователь
-
Автор темы
- #6
То есть единственное решение в такой ситуации просто обойти CRC ):
Разработчик
крц тут не при чем, ты просто пытаешься тремя действиями скипнуть виртуализацию, тем самым ты ломаешь полностью контекст программы
nop
Пользователь
-
Автор темы
- #8
ну изначально этими 3 действиями я хотел скипнуть проверку crc, чтобы спокойно патчить программу из внутри
или абузить novmp
Разработчик
Ну так, крц калькуляторы всегда выполняются под виртуальной машиной протектора
Похожие темы
