Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

Гайд Ручной unpack Themida ЛЮБОЙ версии

Catharsis написал(а):
Очередная хуйня от школьников "трухацкеров", где взяли демку (или слитую версию темиды), дропнули в нее бинарник и нажали Protect без каких либо настроек в Advanced Options. Обычный мусор, который не имеет ничего общего с реальностью. Такого на ютубчике полно.
А теперь этот мусор еще и на yougame тащат.

Всего 1 опция в Advanced Options и ScyllaHide идет нахер:
Нажмите для раскрытия...
меня поражает твоя тупость, мне похуй на антидебаг, я дал скиллу как в пример для быстрого обхода, гайд про анпак темиды, а не обход антидебага.
 
artem_gremlin1337 написал(а):
в sclyllahide ставим такие настройки для андетекта почти от любого протектора(в том числе и темиды)
Нажмите для раскрытия...
Ты в своем "гайде" заведомо предлагаешь использовать нерабочий вариант, не предупреждая, что это может не сработать. Даже наоборот - утверждаешь, что это точно сработает для Themida.
Даже совет использовать TitanHide (хотя он не работает для TM / WL v3.2.4.0 и выше) был бы более полезным, что та фигня, что ты предлагаешь.
 
Последнее редактирование модератором:
Catharsis написал(а):
Ты в своем "гайде" заведомо предлагаешь использовать нерабочий вариант, не предупреждая, что это может не сработать. Даже наоборот - утверждаешь, что это точно сработает для Themida.
Даже совет использовать TitanHide (хотя он не работает для TM / WL v3.2.4.0 и выше) был бы более полезным, что та фигня, что ты предлагаешь.
Нажмите для раскрытия...
возможно когда прочитаешь название темы 20 раз то поймешь о чем гайд, повторюсь что мне всё равно на антидебаг.
 
artem_gremlin1337 написал(а):
возможно когда прочитаешь название темы 20 раз то поймешь о чем гайд, повторюсь что мне похуй на антидебаг.
Нажмите для раскрытия...
Возможно после 20 прочтений ты поймешь, что это не гайд, а заведомо нерабочий мусор, которого и так хватает в интернете от кучи других школьников.
Если вопрос антидебага в рамках гайда не рассматривается, то надо об этом явно указывать и оставлять решение этой проблемы читателям, а не вводить их намеренно в заблуждение предлагая заведомо нерабочее решение.
Из-за таких авторов-долбоебов в горах подобного мусора "тонут" вполне годные единичные посты, типа этого или этого.
Разделу "Статьи и программы" не помешала бы модерация, чтобы дропать говно подобное этой теме.

Если подытожить 90%+ подобных гайдов и провести аналогию с како-то бытовухой, то это выглядело бы примерно так:
- [Автор]: Вот вам гайд как взламывать замки на дверях.
- [Автор]: *показывает_как_он_открывает_просто_незапертую_дверь*
- [Автор]: Вот видите, ничего сложного.
- [Читатели]: WTF? Эта дверь и так незаперта.
- [Автор]: Мне похуй на запертые двери! Идите нахуй!
 
Catharsis написал(а):
Возможно после 20 прочтений ты поймешь, что это не гайд, а заведомо нерабочий мусор, которого и так хватает в интернете от кучи других школьников.
Если вопрос антидебага в рамках гайда не рассматривается, то надо об этом явно указывать и оставлять решение этой проблемы читателям, а не вводить их намеренно в заблуждение предлагая заведомо нерабочее решение.
Из-за таких авторов-долбоебов в горах подобного мусора "тонут" вполне годные единичные посты, типа этого или этого.
Разделу "Статьи и программы" не помешала бы модерация, чтобы дропать говно подобное этой теме.

Если подытожить 90%+ подобных гайдов и провести аналогию с како-то бытовухой, то это выглядело бы примерно так:
- [Автор]: Вот вам гайд как взламывать замки на дверях.
- [Автор]: *показывает_как_он_открывает_просто_незапертую_дверь*
- [Автор]: Вот видите, ничего сложного.
- [Читатели]: WTF? Эта дверь и так незаперта.
- [Автор]: Мне похуй на запертые двери! Идите нахуй!
Нажмите для раскрытия...
какой тебе ии этот текст выдал?
повторю тебе что почти всегда скиллы достаточно для обхода, а дальше как по мне гайд хороший
 
artem_gremlin1337 написал(а):
какой тебе ии этот текст выдал?
Нажмите для раскрытия...
Какой нахуй ИИ.

artem_gremlin1337 написал(а):
повторю тебе что почти всегда скиллы достаточно для обхода
Нажмите для раскрытия...
Никогда дефолтного ScyllaHide не было достаточно для приложений, авторам которых было не впадлу разбираться с настройками протектора. Дополнительные детекты, которые нельзя наебать при помощи ScyllaHide, присутствуют в Advanced Options уже хз сколько лет.
 
Catharsis написал(а):
Очередная хуйня от школьников "трухацкеров", где взяли демку (или слитую версию темиды), дропнули в нее бинарник и нажали Protect без каких либо настроек в Advanced Options. Обычный мусор, который не имеет ничего общего с реальностью. Такого на ютубчике полно.
А теперь этот мусор еще и на yougame тащат.

Всего 1 опция в Advanced Options и ScyllaHide идет нахер:
Нажмите для раскрытия...
Начну с того, что читать срач очень интересно, но я предлагаю превращать сообщения в помощь новичкам/делиться полезной инфой.
Я не спорю, что за первым всем будет интересно смотреть, но КПД для остальных будет стремиться к нулю.
Как говорится: У вас КПД как у паровоза.
Если от слов перейти к делу:
Для ScyllaHide является только небольшая проблема из этих опций, насколько я понял(Advanced Options):

OPTION_ADVANCED_CHECK_DEBUGGER_EXT
add sdk:
map ntdll(NtOpenSection + NtMapViewOfSection + NtUnmapViewOfSection):
DebugPort + DebugObject

OPTION_ADVANCED_ENABLE_ANTIDEBUG_TRX4:
add loader:
map ntdll(NtOpenSection + NtMapViewOfSection + NtUnmapViewOfSection):
DebugPort + DebugObject

Для большинство реверсеров, которые изучали нормально anti-debug - не является проблемой данные трюки.
Возможно, что-то мог пропустить т.к потратил 5 минут на изучение, но жду ваших изучений и информации :) .
P.S С наилучшими пожеланиями, Ahora.
 
Ahora_technology написал(а):
Начну с того, что читать срач очень интересно, но я предлагаю превращать сообщения в помощь новичкам/делиться полезной инфой.
Я не спорю, что за первым всем будет интересно смотреть, но КПД для остальных будет стремиться к нулю.
Как говорится: У вас КПД как у паровоза.
Если от слов перейти к делу:
Для ScyllaHide является только небольшая проблема из этих опций, насколько я понял(Advanced Options):

OPTION_ADVANCED_CHECK_DEBUGGER_EXT
add sdk:
map ntdll(NtOpenSection + NtMapViewOfSection + NtUnmapViewOfSection):
DebugPort + DebugObject

OPTION_ADVANCED_ENABLE_ANTIDEBUG_TRX4:
add loader:
map ntdll(NtOpenSection + NtMapViewOfSection + NtUnmapViewOfSection):
DebugPort + DebugObject

Для большинство реверсеров, которые изучали нормально anti-debug - не является проблемой данные трюки.
Возможно, что-то мог пропустить т.к потратил 5 минут на изучение, но жду ваших изучений и информации :) .
P.S С наилучшими пожеланиями, Ahora.
Нажмите для раскрытия...
я о том и говорю, в большинстве случаев скиллы хватает, в других случаях можно обойти ручками.
мой гайд по факту про абсолютно другое, больше отвечать тут не буду.
 
Catharsis написал(а):
Возможно после 20 прочтений ты поймешь, что это не гайд, а заведомо нерабочий мусор, которого и так хватает в интернете от кучи других школьников.
Нажмите для раскрытия...
Catharsis написал(а):
Если вопрос антидебага в рамках гайда не рассматривается, то надо об этом явно указывать и оставлять решение этой проблемы читателям, а не вводить их намеренно в заблуждение предлагая заведомо нерабочее решение.
Из-за таких авторов-долбоебов в горах подобного мусора "тонут" вполне годные единичные посты, типа этого или этого.
Разделу "Статьи и программы" не помешала бы модерация, чтобы дропать говно подобное этой теме.

Если подытожить 90%+ подобных гайдов и провести аналогию с како-то бытовухой, то это выглядело бы примерно так:
- [Автор]: Вот вам гайд как взламывать замки на дверях.
- [Автор]: *показывает_как_он_открывает_просто_незапертую_дверь*
- [Автор]: Вот видите, ничего сложного.
- [Читатели]: WTF? Эта дверь и так незаперта.
- [Автор]: Мне похуй на запертые двери! Идите нахуй!
Нажмите для раскрытия...
Немного не понимаю смысл твоих тейков, раз ты такой индивидуально-гениальный реверс-инженер. И для тебя подобные статьи банальные и бесполезные, это еще не означает, что для других это тоже будет банально и бесполезно. Имхо

Для форума любая статья в кладезь знаний, возможно да, есть исключения, но для кого-то даже подобная статья может быть полезной, просто иметь виду было бы не плохо.

Главная проблема югейма в том, что люди не хотят выкладывать свои статьи из-за боязни критики от подобных тебе людей, которые абсолютно все считают бесполезным.
В следствие чего происходит замедление в развитии форума:)
 
Ahora_technology написал(а):
Для большинство реверсеров, которые изучали нормально anti-debug - не является проблемой данные трюки.
Нажмите для раскрытия...
Никто не говорит, что это проблема для реверсеров. Я говорю о том, что это не работает в том чистом виде, в котором предлагается к использованию автором поста. Поэтому в статье, чтобы не вводить читателей в заблуждение, надо либо прямо указывать, что в её рамках вопрос антидебага не рассматривается и оставить решение этой проблемы на самих читателей, либо же приводить рабочий вариант. Хватило бы даже упоминания TitanHide, так как версию 3.2.4.0+ все еще не так часто можно встретить.

Ahora_technology написал(а):
OPTION_ADVANCED_CHECK_DEBUGGER_EXT
Нажмите для раскрытия...
Это не дополнительный антидебаг метод сам по себе. По умолчанию OPTION_ADVANCED_ENABLE_ANTIDEBUG_TRX*** методы работают только для лоадера. OPTION_ADVANCED_CHECK_DEBUGGER_EXT просто включает их для SDK (конченное решение, хз зачем так делать, но как есть).
dogerme написал(а):
Немного не понимаю смысл твоих тейков, раз ты такой индивидуально-гениальный реверс-инженер. И для тебя подобные статьи банальные и бесполезные, это еще не означает, что для других это тоже будет банально и бесполезно. Имхо

Для форума любая статья в кладезь знаний, возможно да, есть исключения, но для кого-то даже подобная статья может быть полезной, просто иметь виду было бы не плохо.

Главная проблема югейма в том, что люди не хотят выкладывать свои статьи из-за боязни критики от подобных тебе людей, которые абсолютно все считают бесполезным.
В следствие чего происходит замедление в развитии форума:)
Нажмите для раскрытия...
Тейк в том, чтобы авторы постов научились корректно излагать своим мысли в своих же статьях, чтобы читатели могли корректно воспроизвести у себя те шаги, которые им предлагает автор гайда. Следуя текущей версии этого гайда читатель еще на старте упрется в антидебаг и будет думать, что это он что-то не так сделал. Он же не знает, что у автора один из шагов заведомо нерабочий.
 
Последнее редактирование:

Похожие темы

Ahora_technology
Гайд Themida под медовухой
Ответы
2
Просмотры
3K
Kamazik
Kamazik
KVANTOR815
Гайд Принцип разработки EDR. Разрабатываем свой собственный EDR | 1 часть.
Ответы
5
Просмотры
306
KVANTOR815
KVANTOR815
colby57
Гайд [Reverse-Engineering] Как взламывался LEGENDWARE V5
2
Ответы
26
Просмотры
9K
F3bru4ry
F3bru4ry
Ahora_technology
Гайд Themida под героином
Ответы
9
Просмотры
8K
Kodama
Kodama
Kodama
Гайд Абьюз SMM для самых маленьких
Ответы
14
Просмотры
2K
chanty
chanty
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу