Всем привет, писать нужно в процесс примерно в то время, когда распаковщик передаст управление OEP. OEP я не знаю( нету сил ковыряться в пакере. Хотел бы услышать существуемые способы сделать это. Надеюсь мне не нужно будет распаковывать софт
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как писать в процесс после того как распаковщик распакует программу
- Автор темы Exfazo
- Дата начала
Как вариант - ставить точку остановки на доступ(выполнение) к памяти секции кода и уже от этого плясать. Возможно у тебя не распаковщик, а полноценный протектор, типа вмпрота, тогда уже накуй оно надо забесплатно.
- Автор темы
- Добавить закладку
- #3
Так да, впротект, бряк на секцию куда будет распакована програ, херня, там еще вмпротект в эту секцию добавляет свой мусор, и к oep он сразу не переходит
Хех, так я не прошу помогать с распоковкой, сам разберусь когда время будет
Exfazo
На двух других форумах есть мои темы с сотнями примеров по всем протекторам, где автоматика выходит на oep. Критерии сформулированы, это абсолютная адресация короче читай. Как это сделать что бы не собирать всякие dbi - простой машинной трассировкой. Что бы реализовать критерии ничего сложного не нужно, лишь раскодировать инструкцию дизом. Возникнет лишь одна проблема - трейс прот запалит. Но есть простой способ это пройти - делить число инструкций пополам и отпускать апп на прямое исполнение. Так что бы выйти на палящий код потребуется может десяток попыток. Короче решаемо. Может есчо быть ситуация когда трейс палится и ставится маркер, который уже в дальнейшем будет проверен. Но это самый простой способ, проще нет.
- Автор темы
- Добавить закладку
- #5
На каких?)
Exfazo
А их чтоле много.. Васм и клаб, на последнем это кстате была задача на слабо".
vmprotect site:forum.tuts4you.com