Вопрос Вопрос по поводу отладки программы с vmprotect

[exerciseweaxzx]

???????????????????????????????????????????????? chto blyat

интел "роднее"
зачем париться над всем этим, если можно спокойно купить интел проц под который всё изначально делается, чем сидеть мучаться на дешевом производительном с высоким соотношением цены-производительность амуде

буквально один хук нужен для этого в ядре

так я не говорю, что это сложно делается, просто как факт, что мы общались на тему бсодов
гиперхайд сделан на гипервизоре, чтобы патчгвард не детектил хуки и можно спокойно сидеть дебажить без беспокойства о том, что тебя когда-то отъебет, но при этом чувак сказал, что легче модифицировать титанхайд, но титанхайд вообще ничего не предпринимает от детекта хуков патчгвардом и вся ответственность за бсоды ложится на человека, который собирается юзать эту крутую анти анти дебаг вещь))

 

[colby57]

интел "роднее"

в каком плане роднее

так я не говорю, что это сложно делается, просто как факт, что мы общались на тему бсодов
гиперхайд сделан на гипервизоре, чтобы патчгвард не детектил хуки и можно спокойно сидеть дебажить без беспокойства о том, что тебя когда-то отъебет, но при этом чувак сказал, что легче модифицировать титанхайд, но титанхайд вообще ничего не предпринимает от детекта хуков патчгвардом и вся ответственность за бсоды ложится на человеке, который его собирается юзать))

парень......гипервизор штука непростая для реализации, чтобы ее стабильной сделать хотя бы на широком спектре железа (учитывая как интел умеет усложнить себе и всем жизнь), надо сильно попотеть, ты конечно избавишься от бсодов которые от патчгварда исходят, но бсоды от самого гв никто не отменял, не хочешь чтобы патчгвард бсодил? поставь ефигвард и дело с концом, концептуально это более элегантное решение, если тебе надо одно простое приложение запустить под отладкой

 

[Pozdnyakov]

бля на югейме не бывает адекватных дискуссий походу
каждый пытается возвысить свое эго
0 логики

 

[colby57]

бля на югейме не бывает адекватных дискуссий походу
каждый пытается возвысить свое эго
0 логики

у тя вообще очень интересное понятие адекватной дискуссии видимо, учитывая, что тебе в треде на блюдечке несколько вариантов обхода твоей проблемы преподнесли, в том числе и причину того, почему ты ловишь ошибку на скриншоте

 

[exerciseweaxzx]

в каком плане роднее

там же дополнил про что примерно я имею в виду

поставь ефигвард и дело с концом, концептуально это более элегантное решение, если тебе надо одно простое приложение запустить под отладкой

ну а если не простое, то что, гипервизор свой писать? или пойти патчгвард патчить в рантайме, учитывая что майки миллиард трапок расставляют и "эмулировать, что он еще жив"

 

[colby57]

там же дополнил про что примерно я имею в виду

это никак не отвечает на мой вопрос

ну а если не простое, то что, гипервизор свой писать? или пойти патчгвард патчить в рантайме, учитывая что майки миллиард трапок расставляют

под непростым приложением подразумевается, что тебе могут мешать и другие факторы, по типу античита (если приложение это игра), любой здравый античит с ринг0 детектит все то, что патчит ефигвард, но может получится вообще так, что это самое непростое приложение тянет за собой свой гипервизор, а хайперхайд не поддерживает вложенную виртуализацию, что означает невозможность запустить хайперхайд*, такие случаи рассматриваются отдельно

 

[Pozdnyakov]

у тя вообще очень интересное понятие адекватной дискуссии видимо, учитывая, что тебе в треде на блюдечке несколько вариантов обхода твоей проблемы преподнесли, в том числе и причину того, почему ты ловишь ошибку на скриншоте

идеальная дискуссия занимает МАКСИМУМ пару минут, если человек знаком с формальной логикой. ваш спор про гипервизор просто показывет ломаную логическую структуру, один не может связать даже два слова и ясно объяснить мысль, другой не предоставляет доказательств своих утверждений, нарушая закон достаточного основания. утверждения размыты, термины не определены, а третье исключено только на словах, поэтому аргументы не выдерживают проверки. а проблему с вмп я решил задолго до того, как мне написали про точку останова

 

[exerciseweaxzx]

это никак не отвечает на мой вопрос

ладно, задам вопросы, они возможно уебищные, хотя они уебищные так и есть, но все равно задам
гипервизоров больше на амд или на интеле? куда больше делают адаптацию читов, которые работают на гипервизоре, к амд или к интелу?

под непростым приложением подразумевается, что тебе могут мешать и другие факторы, по типу античита (если приложение это игра), любой здравый античит с ринг0 детектит все то, что патчит ефигвард, но может получится вообще так, что это самое непростое приложение тянет за собой свой гипервизор, а хайперхайд не поддерживает вложенную виртуализацию, что означает невозможность запустить хайперхайд*, такие случаи рассматриваются отдельно

ну а если здесь из перечисленного нет причины почему ни ефигвард, ни гиперхайд нельзя использовать, то что)
нет, ну, просто нельзя их использовать, в общем, любые гипервизоры
допустим, что вот человек, наш, реверсер, крутой, сидит на супер древнем biostar нулевого поколения, нулевого года, ему ни секьюр бут не вырубить, ни виртуализацию врубить на своем интеле 3 поколения

ваш спор про гипервизор просто показывет ломаную логическую структуру

ну дискуссия и дискуссия, каждый преследует свою цель
если человек считает бесполезным или ненужным дальше вести диалог с другим, он просто перестает отвечать

 

[colby57]

идеальная дискуссия занимает МАКСИМУМ пару минут, если человек знаком с формальной логикой. ваш спор про гипервизор просто показывет ломаную логическую структуру, один не может связать даже два слова и ясно объяснить мысль, другой не предоставляет доказательств своих утверждений, нарушая закон достаточного основания. утверждения размыты, термины не определены, а третье исключено только на словах, поэтому аргументы не выдерживают проверки. а проблему с вмп я решил задолго до того, как мне написали про точку останова

парень ты че говна вьебал, я настолько противоречивого человека еще не видал на форуме, ты создал тред с недостаточным контекстом, не ответил на уточняющие вопросы нормально, а потом выкатил философскую претензию про "формальную логику", чуешь как воздух поднялся после твоего ответа?

ладно, задам вопросы, они возможно уебищные, хотя они уебищные так и есть, но все равно задам
гипервизоров больше на амд или на интеле? куда больше делают адаптацию читов, которые работают на гипервизоре, к амд или к интелу?

зачем их считать

куда больше делают адаптацию читов, которые работают на гипервизоре, к амд или к интелу?

кто делает то? те кто серьёзно занимается, делают под оба, дабы не выкидывать огромное количество юзеров с обеих сторон, кто не делает - просто ленится или не умеет

ну а если здесь из перечисленного нет причины почему ни ефигвард, ни гиперхайд нельзя использовать, то что)
нет, ну, просто нельзя их использовать, в общем, любые гипервизоры

если ты не можешь объяснить почему, значит ты сам не понимаешь что тебя детектит, очевидно надо реверсить приложение и смотреть что конкретно откидывает, а не перебирать инструменты вслепую, хайперхайд как и титанхайд в одно время оба в детекте оказывались у вмпротекта из-за неправильной логики хуков (возможно ситуация не поменялась, не слежу за этим)

 

[exerciseweaxzx]

зачем их считать

ну потому что, гипервизоры же не простенькая вещь, c+p сделать бы хотелось и загрузиться
а что, человеку с амуде сидеть и париться над реализацией виртуализации его вендора, процессора?
нет, это конечно классно, фармить опыт, знания, но все таки, если человеку нужно срочно что-то отдебажить, то не думаю, что он бросит все свои ресерчи на пол пути и пойдет изучать как работает виртуализация, как работают гипервизоры, чтобы написать свой
(я не буду обговаривать ситуацию почему такой крутой реверсер не подумал о том, что паблик анти анти дебаг тулзы могут быть в детекте обычным протектором)

кто делает то? те кто серьёзно занимается, делают под оба, дабы не выкидывать огромное количество юзеров с обеих сторон, кто не делает - просто ленится или не умеет

ну те кто серьезно да, а я имею в виду про паблик, опенсорс гипари
там уж люди явно не на серьезке собираются под каждый проц его делать, чтобы впоследствии это слить

если ты не можешь объяснить почему, значит ты сам не понимаешь что тебя детектит, очевидно надо реверсить приложение и смотреть что конкретно откидывает, а не перебирать инструменты вслепую, хайперхайд как и титанхайд в одно время оба в детекте оказывались у вмпротекта из-за неправильной логики хуков (возможно ситуация не поменялась, не слежу за этим)

так я же говорю, детект др регистров, что с ними сделать если не патчить кернел и не уебываться потом впоследствии в бсод)

 

[colby57]

так я же говорю, детект др регистров, что с ними сделать если не патчить кернел и не уебываться потом впоследствии в бсод)

любой эксепшн вначале попадает в инструментейшн каллбек (если он был поставлен в процессе), потом в KiUserExceptionDispatcher, перехватываешь его, затираешь дебаг регистры в контексте, и через NtContinue продолжаешь исполнение, при том что сциллахайд сама умеет это делать

ну потому что, гипервизоры же не простенькая вещь, c+p сделать бы хотелось и загрузиться
а что, человеку с амуде сидеть и париться над реализацией виртуализации его вендора, процессора?
нет, это конечно классно, фармить опыт, знания, но все таки, если человеку нужно срочно что-то отдебажить, то не думаю, что он бросит все свои ресерчи на пол пути и пойдет изучать как работает виртуализация, как работают гипервизоры, чтобы написать свой

ему не нужно свой с 0 писать, есть готовые по сути солюшены под амд от того же тандасата (

Пожалуйста, авторизуйтесь для просмотра ссылки.

), и можно через него спокойно реализовать что-то вроде своего хайперхайда под амд

парнем называть будешь своего супруга

а что я, это и следовало ожидать от человека, который вместо нормальных аргументов перебегает на личность. прости, что твое хрупкое эго так задело реальность. твой пафосный выпад на меня только подтверждает, что ты не умеешь строить логические рассуждения. твои слова сами показывают, что ты не смог построить ни одного непротиворечивого аргумента, при этом обвиняешь меня в каких-то противоречиях втф и не предоставил ни одного доказательства своих утверждений, нарушив закон достаточного основания. спор превратился в жалкий спектакль эмоций, а не в поиск истины, и именно поэтому твои претензии рассыпаются при любой проверке логикой

извини женщина, буду впредь учитывать что за твоим аккаунтом (и еще трем твоим мультиаккаунтам, где ты ссышься от ассемблера и общаешься сам с собой в тредах про асм) сидит 15-летний фембой, который планирует сделать транспереход в будущем. бтв когда научишься оформлять чётко треды с достаточным контекстом - сможешь мне в ответ что-то противопоставлять по делу и писать за формальную логику

 

[Pozdnyakov]

любой эксепшн вначале попадает в инструментейшн каллбек (если он был поставлен в процессе), ,

P S Который будет снят в тц же минуту

 

[exerciseweaxzx]

любой эксепшн вначале попадает в инструментейшн каллбек (если он был поставлен в процессе), потом в KiUserExceptionDispatcher, перехватываешь его, затираешь дебаг регистры в контексте, и через NtContinue продолжаешь исполнение, при том что сциллахайд сама умеет это делать

не знаю, это наверное не совсем касается темы разговора, и скорее всего какой-то мой проеб, но в чем проеб я в душе не ебу, но я пытался его юзнуть, но какой бы шелл у меня не был, он почему-то всегда упирался в EXCEPTION_ACCESS_VIOLATION на ровном месте по какой-то причине (про выравнивание стека я знаю, я пытался по разному его выравнивать, но не помогало)
так же, пастил уже готовый шелл с юц/гитхаба, все равно выдавало тоже самое
не сильно долбился в голову над этим, забил просто

ему не нужно свой с 0 писать, есть готовые по сути солюшены под амд от того же тандасата (

Пожалуйста, авторизуйтесь для просмотра ссылки.

), и можно через него спокойно реализовать что-то вроде своего хайперхайда под амд

ну тогда я не совсем прав насчёт того, что интел "роднее", представление такое сложилось, извиняюсь
не сильно прошарен за гипервизоры, но в любом случае, мне все равно кажется, что на интел делают больше и упор делается в основном на именно интеловские процессоры

 

[colby57]

не знаю, это наверное не совсем касается темы разговора, и скорее всего какой-то моей проеб, но в чем проеб я в душе не ебу, но я пытался его юзнуть, но какой бы шелл у меня не был, он почему-то всегда упирался в EXCEPTION_ACCESS_VIOLATION на ровном месте по какой-то причине (про выравнивание стека я знаю, я пытался по разному его выравнивать, но не помогало)
так же, пастил уже готовый шелл с юц/гитхаба, все равно выдавало тоже самое
не сильно долбился в голову над этим, забил просто

ты про хук KiUserExceptionDIspatcher? просто эпилог у этой функции довольно нестандартный

его лучше не хукать напрямую в текст секции, как это делает сциллахайд, а просто свапнуть указатель на свой, чтобы он твой каллбек вызвал

 

[exerciseweaxzx]

ты про хук KiUserExceptionDIspatcher? просто эпилог у этой функции довольно нестандартный

про инструментейшен коллбек, там же нужен специальный шелл чтобы достать и контекст и ексепшен рекорд, а ещё вернуться обратно

 

[colby57]

про инструментейшен коллбек, там же нужен специальный шелл чтобы достать и контекст и ексепшен рекорд, а ещё вернуться обратно

а, ну против вмп я бы его не использовал лучше, если ты на старте программы его вызовешь, то вмп сам его обнулит во время инициализации и все, как раз до того, как начнутся всякие проверки на антидебаг

upd:

Пожалуйста, авторизуйтесь для просмотра ссылки.

можешь с этим поиграться, под вмп семплом не проверял, мб баги есть некоторые

 

[exerciseweaxzx]

а, ну против вмп я бы его не использовал лучше, если ты на старте программы его вызовешь, то вмп сам его обнулит во время инициализации и все, как раз до того, как начнутся всякие проверки на антидебаг

да инфинити хуком нетрудно выцепить, я ж не на 11 винде сижу

upd:

Пожалуйста, авторизуйтесь для просмотра ссылки.

можешь с этим поиграться, под вмп семплом не проверял, мб баги есть некоторые

спасибо, посмотрю позже

 

[kumala4]

не знаю, это наверное не совсем касается темы разговора, и скорее всего какой-то мой проеб, но в чем проеб я в душе не ебу, но я пытался его юзнуть, но какой бы шелл у меня не был, он почему-то всегда упирался в EXCEPTION_ACCESS_VIOLATION на ровном месте по какой-то причине (про выравнивание стека я знаю, я пытался по разному его выравнивать, но не помогало)

а кто тебе вообще сказал что вмп детектит Dr0-4? Версии 3.8.7 <= может быть и так, но про версии выше откуда такая уверенность

 

[morphe-ya]

ладно, задам вопросы, они возможно уебищные, хотя они уебищные так и есть, но все равно задам
гипервизоров больше на амд или на интеле? куда больше делают адаптацию читов, которые работают на гипервизоре, к амд или к интелу?

как раз таки если делать гипервизор с целью обойти анти-чит ( допустим последний EasyAntiCheat ), то сделать гв на амд будет проще, чем на интел, как минимум из-за использования вендорных детектов ( тот же Intel PT, который еак успешно использует )

 

[Flagstaff]

интел "роднее"
зачем париться над всем этим, если можно спокойно купить интел проц под который всё изначально делается, чем сидеть мучаться на дешевом производительном с высоким соотношением цены-производительность амуде

так я не говорю, что это сложно делается, просто как факт, что мы общались на тему бсодов
гиперхайд сделан на гипервизоре, чтобы патчгвард не детектил хуки и можно спокойно сидеть дебажить без беспокойства о том, что тебя когда-то отъебет, но при этом чувак сказал, что легче модифицировать титанхайд, но титанхайд вообще ничего не предпринимает от детекта хуков патчгвардом и вся ответственность за бсоды ложится на человека, который собирается юзать эту крутую анти анти дебаг вещь))

А че, давно мы реверсим используя КМ с запущенным ПГ ?) Это какая-то мазохистская наклонность ?

идеальная дискуссия занимает МАКСИМУМ пару минут, если человек знаком с формальной логикой. ваш спор про гипервизор просто показывет ломаную логическую структуру, один не может связать даже два слова и ясно объяснить мысль, другой не предоставляет доказательств своих утверждений, нарушая закон достаточного основания. утверждения размыты, термины не определены, а третье исключено только на словах, поэтому аргументы не выдерживают проверки. а проблему с вмп я решил задолго до того, как мне написали про точку останова

всем привет меня зовут смешной чел и я жесточайше обосрался въебав софт бряк в вмп