Перейти к содержанию
wav

Реверс VMProtect

Рекомендуемые сообщения

Настроил для реверсинга OllyDBG, с плагином VMProtect Ultra Unpacker 1.0 всё распаковывается но не запускается на других машинах, только там где реверсил, есть ещё плагин OoWoodOne для всех версий VMP но как только дохожу до FixAPI -> adress тут стопор, не ставяться маркеры. Кто разберётся тому в репу +.

Архив с настроенной олькой и плагинами + видео прилагаю.

Ссылка


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тебе на exelab и в поиск специалистов, вмпрот за репу никто не будет ебурить :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это крайне задротный протектор, если там еще активированы виртуальные машины, то... это будет наверное крайне дорого и крайне долго...


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
всё распаковывается но не запускается на других машинах, только там где реверсил

а ты импорты не похерил случаем? так в чем проблема? это решается за 2 минуты отладки windbg'ом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Цитата
всё распаковывается но не запускается на других машинах, только там где реверсил

а ты импорты не похерил случаем? так в чем проблема? это решается за 2 минуты отладки windbg'ом

Можно поподробней с этого места, не тели это импорты, что в формате .udd? Помогите что надо сделать или может видео есть где, по правке этой проблемы?


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Можно поподробней с этого места, не тели это импорты, что в формате .udd? Помогите что надо сделать или может видео есть где, по правке этой проблемы?

*.udd - это формат, в котором OllyDbg хранит служебную информацию.

На архиве пароль.


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Цитата
Можно поподробней с этого места, не тели это импорты, что в формате .udd? Помогите что надо сделать или может видео есть где, по правке этой проблемы?

*.udd - это формат, в котором OllyDbg хранит служебную информацию.

На архиве пароль.

УПС, прошу прощения 4312

Вот видео от модуля полное https://nofile.io/f/MPNPdY4VKda/using.exe


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
не тели это импорты, что в формате .udd?

Нет, мы говорим за каталог импорта, подробнее можно почитать здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Цитата
не тели это импорты, что в формате .udd?

Нет, мы говорим за каталог импорта, подробнее можно почитать здесь.

что то там уйма всего, по делу ничего не нашёл. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 12.08.2019 в 3:06 AM, Apocalypse сказал:

 

Тебе на exelab и в поиск специалистов, вмпрот за репу никто не будет ебурить :o

Bad_guy создает чат крэклаба в Telegram.
https://exelab.ru/f/?action=vthread&forum=2&topic=26307

Инвайт-линк в чат крэклаба (исследование и взлом программ):
https://t.me/joinchat/K9QvRBMc0dN9d_pjKQ1KFw

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×