Что нового?

Вопрос Распаковка VMProtect версии 2.х

einstein
einstein
Пользователь
Статус
Оффлайн
Регистрация
6 Сен 2019
Сообщения
173
Реакции[?]
37
Поинты[?]
0
есть файл запакованый vmprotect версии 2.х. пытался распаковать, но либо файл перестает работать после распаковки, либо код все еще состоит из vmp функций несмотря на то что размер увеличился с 22 до 49 мб. также пробовал скрипты для ollydbg, но они не помогают так как вообще ничего не делают. у кого есть идеи?
 
QHide
practice makes perfect
QHide
Пользователь
Статус
Оффлайн
Регистрация
16 Мар 2019
Сообщения
87
Реакции[?]
68
Поинты[?]
20K
einstein написал(а):
есть файл запакованый vmprotect версии 2.х. пытался распаковать, но либо файл перестает работать после распаковки, либо код все еще состоит из vmp функций несмотря на то что размер увеличился с 22 до 49 мб. также пробовал скрипты для ollydbg, но они не помогают так как вообще ничего не делают. у кого есть идеи?
Нажмите для раскрытия...
У тебя не будет работать распакованный вмп. Он будет работать в 1 случае, если ты снимешь обфускацию импортов и самой виртуализации(тут немного не уверен, не изучал этот вопрос, но помню что-то крашило внутри вмки, имел low skill, поэтому не смог выяснить почему). Основная защита - виртуализация, а не упаковщик. Что могу посоветовать? Пытаться дебажить, если у тебя отсутствуют тулзы по деобфускации вмп. Но желательно накатить по минимум какой то анти-антидебаг тулзу. (можно было предложить TitanHide, но все мы знаем, что TitanHide - иллюзия безопасности). 1716677029644.png
так что тут 2 выхода. Зафиксить баги с титанхайдом, Ahora57 рассказывал об этом. Либо писать свою тулзу по деобфускации в идеале.
 
ChillyWonka1
C
Начинающий
Статус
Онлайн
Регистрация
21 Апр 2024
Сообщения
30
Реакции[?]
20
Поинты[?]
19K
einstein написал(а):
есть файл запакованый vmprotect версии 2.х. пытался распаковать, но либо файл перестает работать после распаковки, либо код все еще состоит из vmp функций несмотря на то что размер увеличился с 22 до 49 мб. также пробовал скрипты для ollydbg, но они не помогают так как вообще ничего не делают. у кого есть идеи?
Нажмите для раскрытия...
Просто сдампь бинарь через дефолт x64dbg или можешь скриптик в иде запустить и дампер накинуть сверху,возможно сдампить через драйвер но как я конекретно уже тебе не расскажу,потому что ты ничего не поймешь и я не хочу сливать инфу.Поверь оно тебе не надо,готов помочь за кругленькую сумму
 
Последнее редактирование:
einstein
einstein
Пользователь
Статус
Оффлайн
Регистрация
6 Сен 2019
Сообщения
173
Реакции[?]
37
Поинты[?]
0
если это поможет - программа сама написана на delphi
 
e0d1706
e0d1706
Забаненный
Статус
Оффлайн
Регистрация
24 Июн 2024
Сообщения
28
Реакции[?]
3
Поинты[?]
3K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
einstein написал(а):
есть файл запакованый vmprotect версии 2.х. пытался распаковать, но либо файл перестает работать после распаковки, либо код все еще состоит из vmp функций несмотря на то что размер увеличился с 22 до 49 мб. также пробовал скрипты для ollydbg, но они не помогают так как вообще ничего не делают. у кого есть идеи?
Нажмите для раскрытия...
Привет, для разбора такой старой версии, можно использовать различные девиртуализаторы, по типу:
Пожалуйста, авторизуйтесь для просмотра ссылки.
, все довольно быстро гуглится
 
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Сверху Снизу