Вопрос Unpack vmprotect 3.4

nop
Пользователь
Статус
Оффлайн
Регистрация
1 Ноя 2019
Сообщения
261
Реакции[?]
53
Поинты[?]
0
Если main или другая функция находится под виртуализацией то при по пытке простого
find oep + dump + fix imports
получаешь С0000005 aka first chance exception

:neutral:
 
Забаненный
Статус
Оффлайн
Регистрация
5 Сен 2020
Сообщения
986
Реакции[?]
275
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
не тот форум выбрал , тут мб помогут если там актив конечно есть
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
Murasaki
Разработчик
Статус
Оффлайн
Регистрация
18 Мар 2020
Сообщения
431
Реакции[?]
870
Поинты[?]
206K
Если main или другая функция находится под виртуализацией то при по пытке простого
find oep + dump + fix imports
получаешь С0000005 aka first chance exception

:neutral:
ты контекст программы ломаешь, если бы у тебя на проге не висела виртуализация, тогда бы все три действия сработали, а так при виртуализации при дампе с ОЕР у тебя будет вылезать исключение где-то далеко в вм
 
Keine panik!
Эксперт
Статус
Оффлайн
Регистрация
29 Апр 2020
Сообщения
812
Реакции[?]
417
Поинты[?]
49K
Если main или другая функция находится под виртуализацией то при по пытке простого
При виртуализации дамп тебе ничем не поможет.
Плюс если точка входа под вм, то она будет сшита с кодом инициализации вмп, в этом случае найти реальную OEP вообще невозможно, только какой нибудь первый невиртуализированный вызов.
 
nop
Пользователь
Статус
Оффлайн
Регистрация
1 Ноя 2019
Сообщения
261
Реакции[?]
53
Поинты[?]
0
ты контекст программы ломаешь, если бы у тебя на проге не висела виртуализация, тогда бы все три действия сработали, а так при виртуализации при дампе с ОЕР у тебя будет вылезать исключение где-то далеко в вм
То есть единственное решение в такой ситуации просто обойти CRC ):
 
Murasaki
Разработчик
Статус
Оффлайн
Регистрация
18 Мар 2020
Сообщения
431
Реакции[?]
870
Поинты[?]
206K
То есть единственное решение в такой ситуации просто обойти CRC ):
крц тут не при чем, ты просто пытаешься тремя действиями скипнуть виртуализацию, тем самым ты ломаешь полностью контекст программы
 
nop
Пользователь
Статус
Оффлайн
Регистрация
1 Ноя 2019
Сообщения
261
Реакции[?]
53
Поинты[?]
0
крц тут не при чем, ты просто пытаешься тремя действиями скипнуть виртуализацию, тем самым ты ломаешь полностью контекст программы
ну изначально этими 3 действиями я хотел скипнуть проверку crc, чтобы спокойно патчить программу из внутри
или абузить novmp
 
Murasaki
Разработчик
Статус
Оффлайн
Регистрация
18 Мар 2020
Сообщения
431
Реакции[?]
870
Поинты[?]
206K
ну изначально этими 3 действиями я хотел скипнуть проверку crc, чтобы спокойно патчить программу из внутри
или абузить novmp
Ну так, крц калькуляторы всегда выполняются под виртуальной машиной протектора:roflanEbalo:
 
Похожие темы
Сверху Снизу