|
Вопрос Unpack vmprotect 3.4
- Автор темы Focker44
- Дата начала
- Статус
- Оффлайн
- Регистрация
- 5 Сен 2020
- Сообщения
- 993
- Реакции
- 275
не тот форум выбрал , тут мб помогут если там актив конечно есть
Пожалуйста, авторизуйтесь для просмотра ссылки.
Разработчик
- Статус
- Оффлайн
- Регистрация
- 18 Мар 2020
- Сообщения
- 472
- Реакции
- 988
ты контекст программы ломаешь, если бы у тебя на проге не висела виртуализация, тогда бы все три действия сработали, а так при виртуализации при дампе с ОЕР у тебя будет вылезать исключение где-то далеко в вм
Эксперт
- Статус
- Оффлайн
- Регистрация
- 29 Апр 2020
- Сообщения
- 813
- Реакции
- 418
При виртуализации дамп тебе ничем не поможет.
Плюс если точка входа под вм, то она будет сшита с кодом инициализации вмп, в этом случае найти реальную OEP вообще невозможно, только какой нибудь первый невиртуализированный вызов.
Пользователь
- Статус
- Оффлайн
- Регистрация
- 1 Ноя 2019
- Сообщения
- 271
- Реакции
- 53
То есть единственное решение в такой ситуации просто обойти CRC ):
Разработчик
- Статус
- Оффлайн
- Регистрация
- 18 Мар 2020
- Сообщения
- 472
- Реакции
- 988
крц тут не при чем, ты просто пытаешься тремя действиями скипнуть виртуализацию, тем самым ты ломаешь полностью контекст программы
Пользователь
- Статус
- Оффлайн
- Регистрация
- 1 Ноя 2019
- Сообщения
- 271
- Реакции
- 53
ну изначально этими 3 действиями я хотел скипнуть проверку crc, чтобы спокойно патчить программу из внутри
или абузить novmp
Разработчик
- Статус
- Оффлайн
- Регистрация
- 18 Мар 2020
- Сообщения
- 472
- Реакции
- 988
Ну так, крц калькуляторы всегда выполняются под виртуальной машиной протектора
Похожие темы
- Опрос
