VMBE2 (Indy)

Тема в разделе "Крипторы и исследование защиты", создана пользователем X-Shar, 15 ноя 2014.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.813
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +969 / 153 / -29
    Jabber:
    Telegram:
    Virtual Machine Bypass Engine 2.1.

    Движок от Indy.

    Сей мотор невозможно проэмулить никакими АВВМ.

    Пароль:vx

    Вроде masm, ещё не смотрел, нашёл кстати здесь-же:https://ru-sphere.ru/threads/delaem-kriptor-vmeste.1928/page-4#post-108097

    Решил создать отдельную тему, может кто-ещё ищет, а-то ссылки везде нерабочии...NO-no!!!
     

    Вложения:

    • VMBE2.zip
      Размер файла
      276,5 КБ
      Просмотров:
      17
    • Мне нравится Мне нравится x 2
    • Информативный пост Информативный пост x 1
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.813
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +969 / 153 / -29
    Jabber:
    Telegram:
    Блин забыл добавить, кто будет с ним прикалываться, зайдите сюда:http://vxtech.in/f/showthread.php?tid=61

    Эта тема автора, там можно кое-какую полезную инфу почерпнуть !My mind
     
    • Мне нравится Мне нравится x 3
  3. Nedovirus Уважаемый пользователь
    Nedovirus
    Ответить в чате

    Форумчанин

    Регистрация:
    14.05.2014
    Сообщения:
    478
    Симпатии:
    821
    Пол:
    Мужской
    Репа:
    +845 / 14 / -5
    именно про эту хреновину я намекал в секте симантека, где говорил, что если кому охота поговорить о крипторах - идите к инди и он покажет как о них надо говорить. он реально крут в этом деле, очень.
     
    • Мне нравится Мне нравится x 1
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.813
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +969 / 153 / -29
    Jabber:
    Telegram:
    Ога предложение явно с подвохом...Dmeh-Smeh-Smeh!!!

    Там с пиплом явно не церемонятся, чо-нить не-то сказанул, сразу выливают ведёрку гавневца + бан...

    Можно-было им пожелать ещё сюда зайти поболтать:http://vxtech.in/f/showthread.php?tid=109

    Чувствую живыми-бы они от туда не вышли...Отдыхай!!!

    А если серьёзно, если разговаривать с Инди, нужно очень хорошо разбираться в этом всем, а таких спецов не-так много, даже не сколько спецов в ассемблере, сколько нужно именно знать устройство и работу АВ, сам ассемблер относительно не сложно по моему мнению изучить, вот сколько там комманд 20-25 может больше, но не намного, а вот научится всё это реально использовать, это уже искусство...WinkSmile

    Я лично пока понял про движок только это:
     
    • Мне нравится Мне нравится x 1
  5. Nedovirus Уважаемый пользователь
    Nedovirus
    Ответить в чате

    Форумчанин

    Регистрация:
    14.05.2014
    Сообщения:
    478
    Симпатии:
    821
    Пол:
    Мужской
    Репа:
    +845 / 14 / -5
    конечно, и еще с каким! sda и иже с ним были б там мгновенно забанены за нубство, именно потому их и пытался туды послать Dmeh-Smeh-Smeh!!!
     
    • Мне нравится Мне нравится x 2
  6. Indy Уважаемый пользователь
    Indy
    Ответить в чате

    Форумчанин

    Регистрация:
    21.01.2015
    Сообщения:
    251
    Симпатии:
    144
    Пол:
    Мужской
    Репа:
    +170 / 5 / -28
    Эмулятор останавливается при обнаружении обращения к неизвестному ему ресурсу. Авер хитёр и использует сигнатуры для эмуляции апи. Мотор трассирует системный код, это приводит к остановке эмулятора например при обращении к приватным переменным, в случае если код реальный. Для виртуального кода с сигнатурами апи необходим ввод критерия, который отличает виртуальный код от реального.
     
    • Мне нравится Мне нравится x 2
  7. Indy Уважаемый пользователь
    Indy
    Ответить в чате

    Форумчанин

    Регистрация:
    21.01.2015
    Сообщения:
    251
    Симпатии:
    144
    Пол:
    Мужской
    Репа:
    +170 / 5 / -28
    Не за нубство, а за отсутствие здравого смысла и стремления к нему. Важно не сколько комрад знает, а способность его и тяга к обучению.
     
    • Мне нравится Мне нравится x 1
  8. Nedovirus Уважаемый пользователь
    Nedovirus
    Ответить в чате

    Форумчанин

    Регистрация:
    14.05.2014
    Сообщения:
    478
    Симпатии:
    821
    Пол:
    Мужской
    Репа:
    +845 / 14 / -5
    в общем не за одно, так за другое )))))))
     
  9. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.185
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Да простит мне Indy этот дикий копипаст...
    Ещё пара тулз от Indy (в которые,как правильно выразился Nedovirus,можно потыкать палочкой).
    О рутките подробнее можно почитать здесь.Загрузчик из памяти(LWE) мне не удалось содрать .
     

    Вложения:

    • GCBE.zip
      Размер файла
      18,5 КБ
      Просмотров:
      8
    • SIDE.zip
      Размер файла
      47,4 КБ
      Просмотров:
      8
    • Мне нравится Мне нравится x 2
    • Информативный пост Информативный пост x 1
  10. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.813
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +969 / 153 / -29
    Jabber:
    Telegram:
    Минут двадцать потратил почитал весь топик, интересно, кое-что для себя нового узнал (В частности что такое Шадов), а exelab.ru это-же кряклаб, я знал про этот ресурс но что-то особо не вникал что там такое делается, наверное зря, похожу может ещё-что почитаю...

    Такое ощущение что ресурс полузаброшен, в роде интерес у посетителей есть, я-бы несказал что он мёртвый...WinkSmile
     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей