Челлендж: Обойти защиту VMProtect и активировать программу SoundBooster

Artem N

Новичок
Сообщения
40
Реакции
12
Не нужно видео, текстом тут технику опиши, в чём смысл как да что.
Это точно! Столько годного материала пропадает только из-за того, что он исключительно в виде видео выкладывается. Ну хз, может молодым сложно читать многабукаф.

Видос не смотрел - по прошлому опыту переделанный голос тупо бесит. И не понятно ничего.
 

mak

Соломенные сандалии
Администратор
Сообщения
861
Реакции
654
Сообщения вне главной темы перенесены в Челлендж: Обойти защиту VMProtect и активировать программу SoundBooster - Оффтоп

@DX0, @Indy,
для тех, у кого есть вопросы, читаем: Уважение к пользователям Форума - https://cracklab.team/index.php?help/rules/#rule-2

@Indy, 90 процентов программ c VMP обходятся таким способом, посмотри журнал Хакер, там тема про Deleaker была, да и много других, я уже все не помню, но множество программ отвязывались таким способом. Кроме этого, хендлеры можно трасировать, когда уже набил руку распознать код можно. Чем выше версия, тем сильнее обфускация, точнее её больше, то там да, труднее, но тоже возможно.

Сам топик не нарушает правил, т.к. речь идёт о квесте, обычно делают UnpackMe или CrackMe, дают две недели на решение, здесь реальный пример, на https://forum.tuts4you.com/ это ежедневная практика.

Жизнь - это постоянная смена поколений, форум не должен ограничивать новичков, "Даже путь в тысячу ли начинается с первого шага." Лао-цзы.

Все наработки есть в теме - VMProtect (Туторы, скрипты, плагины, ...)

@DX0, вы постите быстрее, чем я успеваю читать, пишите в одном посте или редактируйте. Обратите внимание на это правило - https://cracklab.team/index.php?help/rules/#rule-13, это относится и к саморекламе.

П.С. рекомендую к прочтению - https://ru.wikipedia.org/wiki/Эмоциональный_интеллект
 
Последнее редактирование:
  • Понравилось
Реакции: DX0

Bronco

Мудрец
Сообщения
76
Реакции
338
текстом тут технику опиши, в чём смысл как да что.
упс.. в шапке топа всё описано...))
трассировкой нашёл место где пропатчить гавно код, а чтобы прот не рычал, заменил контрольную сумму.
 

_MBK_

Новичок
Сообщения
264
Реакции
65
@@Indy, 90 процентов программ c VMP обходятся таким способом, посмотри журнал Хакер, там тема про Deleaker была, да и много других,
Ну я ж сразу сказал - вместо говноролика лучше б статью запилил, для Хакера самое то, у меня вчера аналогичная про фиму вышла, все довольны.
 

Indy

Ветеран
Сообщения
117
Реакции
69
mak

> 90 процентов программ c VMP обходятся таким способом, посмотри журнал Хакер

Сюда я больше заходить не буду, примитив какой то. Крутите решайте удачи.

> Cам топик не нарушает правил

Дружище да кого ты грузишь этой чушью подумай.
 

DX0

Новичок
Сообщения
173
Реакции
77
Кстати, могу поделится с Вами таблеткой для SoundBooster, за одно гляните как надо патчить ядро VMProtect-та.
 

_MBK_

Новичок
Сообщения
264
Реакции
65
Сейчас глянул мельком статью, сразу какая то несуразность
Как видим, оба файла упаковано VMProtect-ором. Теперь давайте загрузим "SoundBooster.exe" в отладчик. Как видим, программа не загружается в отладчик из-за этой строчки "uiAccess='true'" внутри файла "SoundBooster.exe".
На самом деле, не знаю, что там за вмпрот навешен был, но, насколько я помню, вмпрот здорового человека даже если и грузится в отладчик, то при запуске рушится через секунду по исключению, даже при включенном ScyllaHide
 

DX0

Новичок
Сообщения
173
Реакции
77
Сейчас глянул мельком статью, сразу какая то несуразность

На самом деле, не знаю, что там за вмпрот навешен был, но, насколько я помню, вмпрот здорового человека даже если и грузится в отладчик, то при запуске рушится через секунду по исключению, даже при включенном ScyllaHide
Тебе надо настроить ИГНОРИРОВАТЬ ВСЕ ИСКЛЮЧЕНИЯ! Поставь диапазон 0x00000000-0xFFFFFFFF
Сделай это, тогда не будет рушится:
 

Прикрепленные файлы:

Последнее редактирование:

_MBK_

Новичок
Сообщения
264
Реакции
65
Тото и оно, что если отрубить предупреждения то просто молча завершает
Надо поискать вмпротовские модули погонять
 

_MBK_

Новичок
Сообщения
264
Реакции
65
Насколько я помню, у меня с вмпротом ни разу не получалось запустить программу прямо из x64dbg - только присоединиться к процессу, да и то при включенной сцилле с вмпротовским профилем
 

DX0

Новичок
Сообщения
173
Реакции
77
Насколько я помню, у меня с вмпротом ни разу не получалось запустить программу прямо из x64dbg - только присоединиться к процессу, да и то при включенной сцилле с вмпротовским профилем
Главное загрузить в отладчик, а остальное дело техники.
 

BiteMoon

Постоянный
Сообщения
38
Реакции
41
Насколько я помню, у меня с вмпротом ни разу не получалось запустить программу прямо из x64dbg - только присоединиться к процессу, да и то при включенной сцилле с вмпротовским профилем
Может зависит от версии x64dbg?Может попалась просто версия не доработанная...
 

DX0

Новичок
Сообщения
173
Реакции
77
Еще одну программу взломал с VMProtect , я как-то написал лоадер к этой программе, но я обошел защиту VMProtect.
Программа называется Elcomsoft Internet Password Breaker (скачать: https://www.elcomsoft.ru/einpb.html)
Могу Вам скинуть таблетку и увидите как я обошел защиту создав при этом секцию в программе и внедрил свои код обхода защиты, тем самым пропатчив программу без лоадера.
Сообщение объединено:

Защита была на проверку создания секции в программе, но я и это обошел и создал свою секцию в программе и написал свои код обхода защиты:
 

Прикрепленные файлы:

BiteMoon

Постоянный
Сообщения
38
Реакции
41
Еще одну программу взломал с VMProtect , я как-то написал лоадер к этой программе, но я обошел защиту VMProtect.
Программа называется Elcomsoft Internet Password Breaker (скачать: https://www.elcomsoft.ru/einpb.html)
Могу Вам скинуть таблетку и увидите как я обошел защиту создав при этом секцию в программе и внедрил свои код обхода защиты, тем самым пропатчив программу без лоадера.
Сообщение объединено:

Защита была на проверку создания секции в программе, но я и это обошел и создал свою секцию в программе и написал свои код обхода защиты:
Классно,давай,мне будет интересно.)))А можешь осилить ещё и https://www.elcomsoft.ru/ewsa.html -это?)))
 
Верх Низ