VMProtect 3.8.1

Пользователь
Статус
Оффлайн
Регистрация
8 Июл 2019
Сообщения
121
Реакции[?]
43
Поинты[?]
1K
Разработчик
Статус
Оффлайн
Регистрация
1 Сен 2018
Сообщения
1,597
Реакции[?]
881
Поинты[?]
116K
Пользователь
Статус
Оффлайн
Регистрация
30 Июн 2019
Сообщения
1,064
Реакции[?]
65
Поинты[?]
0
че по сратникам ? или вы все на вирте запускаите как и я паникер)
 
i hate p2cs
Участник
Статус
Оффлайн
Регистрация
18 Окт 2022
Сообщения
617
Реакции[?]
218
Поинты[?]
147K
Лол это ласт версия???, офигеть, интересно сможет ли колби её взломать
 
i hate p2cs
Участник
Статус
Оффлайн
Регистрация
18 Окт 2022
Сообщения
617
Реакции[?]
218
Поинты[?]
147K
Начинающий
Статус
Оффлайн
Регистрация
7 Авг 2022
Сообщения
74
Реакции[?]
18
Поинты[?]
0
Сомневаюсь, там шарят типы что делают и всякие фиксы выпускают частенько поэтому отличия я думаю есть
все что сломал переход с 3.6 по 3.8 это автоматические анпакеры из за ренеймов и некоторых изменений. Если копать руками то практически ничего не поменялось. Появилась настройка виртуалки, которая ломает большинство PE.
 
i hate p2cs
Участник
Статус
Оффлайн
Регистрация
18 Окт 2022
Сообщения
617
Реакции[?]
218
Поинты[?]
147K
все что сломал переход с 3.6 по 3.8 это автоматические анпакеры из за ренеймов и некоторых изменений. Если копать руками то практически ничего не поменялось. Появилась настройка виртуалки, которая ломает большинство PE.
1682546275787.png
Не ну что то да прибавилось, с 3.7
 
EFI_COMPROMISED_DATA
лучший в мире
Статус
Оффлайн
Регистрация
26 Янв 2018
Сообщения
920
Реакции[?]
1,632
Поинты[?]
85K
✊Rot Front✊
Пользователь
Статус
Оффлайн
Регистрация
2 Июл 2020
Сообщения
132
Реакции[?]
258
Поинты[?]
86K
все что сломал переход с 3.6 по 3.8 это автоматические анпакеры из за ренеймов и некоторых изменений. Если копать руками то практически ничего не поменялось. Появилась настройка виртуалки, которая ломает большинство PE.
Я пока не анализировал нормально,но следующие изменения:
1)Изменена обфускация кода (на мой взгляд она стала раздражающей).
Это и так заметно,если взгляните на vm-entry
2)Дерьмотолог наконец-то исправил syscall и они выполняются не поэтапно(спасибо,что он исправил это спустя полтора года,после репорта)
3) NtSetInformationProcess использует manual syscall теперь+ NtQuerySystemInformation выполняется через VM,а не через вызов регистра (call rax раньше был, вроде)+ 2 bug check function
И ещё много чего + наконец-то можно настраивать количество VM
4)Некоторые вызовы обффусцированного импорта проходят через 2 ret(вроде,этого не было раньше)
 
Последнее редактирование:
Начинающий
Статус
Оффлайн
Регистрация
3 Июл 2022
Сообщения
14
Реакции[?]
0
Поинты[?]
0
На столько, что можно без песочницы запускать? (Да, вопрос тупой, но я не шарю)
 
Похожие темы
Сверху Снизу