|
Начинающий
Если чисто анпак просто сдампи из рантайма модуль или заюзай VMPDump
Я впервые на этом форуме, поэтому не знаю как лучше здесь писать. Вообщем, анпак есть для разных целей, чтобы не было защиты и работал лоадер (но это самый тяжёлый вариант, фиксить всё ужасно долго), так же вариант заюзать dumper либо scylla hide, во всяком случае в норм читах проверки на скиллу, значит остаётся вмпдапмер, но и тут есть подвох, лоадер может быть очень мощным,что даже дампер не сработает (но он не срабатывает прям на норм лоадерах, в твоём случае волноваться не надо) -
Пожалуйста, авторизуйтесь для просмотра ссылки.
очень удобный и к тому же, помимо ломания вмп, он открывает импорты и разные другие нужные вещи. В данный момент с приятелем разрабатываем более мощный (ну пытаемся как минимум :) ), думаю что-то и получится. Ну я тебе вообщем объяснил как вмп анпакать, дальше удачи, как пользоваться этим вмп дампером. Пишешь расположение в какой папке находится скачанный дампер - "C:\Users\Name\Desktop\vmp\dump.exe" через пробел после скобочки пишешь pid процесса (то есть запускаешь, то что хочешь задампить и через процесс хакер или что-то ещё узнаешь pid процесса) и дальше две ковычки "", то есть "C:\Users\KV\Desktop\vmp\dump.exe" 10463 "" [это чисто пример, у вас будут другие числа]. Надеюсь понятно объяснил и помог!-
Автор темы
- #5
Посоветуй книг где можно прочитать про то как находить рантайм модуль или же сам объясни(заранее спасибо)
Начинающий
в x64dbg есть плагин Scylla через него можешь
-
Автор темы
- #7
Это я знаю) дай лучше свой дс я тебе объясню что именно мне не понятно