Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Если точнее, механизм генерации там один, просто с множеством настроек. А выбор виртуальной машины - это фактически выбор набора настроек для этого механизма)
Ну и свою vm там нельзя запилить, так как темида будет ругаться на файлик, что он поврежден. Но можно попросить у Рафаэля набор...
Если формально, то мутация - частный случай обфускации. При мутации оригинальная инструкция просто заменяется на другую инструкцию (или их группу) из этой же ISA. Полезные инструкции разбавляются мусорными инструкциями, которые или ничего не делают, или по окончанию выполнения возвращают...
При наличии вирты дамп будет лишь маленьким шагом на путы к восстановлению спрятанной логики.
Но если нет планов проходить весь этот путь, то создание дампа лишено всякого смысла.
Для приличия могли бы хоть мутацию накинуть, чтобы в IDA код был не так явно виден. Иначе использование протектора...
При неправильном использовании протектора (что наблюдаем в L2) - да
Можно сказать, что это подарочек от разрабов L2 :loltt0:
А если еще и API-Wrapping не включали, то вообще шикарно
Так о чем и я говорю, что ее там просто нет :loltt0:
Разрабы просто закинули в темиду голый бинарник, потыкали пару кнопочек в UI (а может даже и не тыкали) и запаковали.
Смысла от этого чуть больше, чем от UPX :loltt0:
Тоже делали дамп бинарника, в котором протектор выполняет только роль упаковщика? :loltt0:
P. S.
Я не предлагаю полностью решать KeygenMe, просто сделайте дамп процесса, чтобы убедиться, что в дампе не будет видно читаемого кода)
Значит ее там просто нет и разрабы накинули темиду на голый бинарник. С таким же успехом они могли накинуть UPX.
Вот вам для сравнения пример кода под виртой - KeygenMe.7z (7.3 Mb) закачан 13 апреля 2023 г. Joxi
Анпакинг != девиртуализация. Даже если сделать дамп, то вирта никуда не денется.
Если в дампе видно вполне адекватный код (не тушки темиды, а именно тот, который относится к L2), то это разработчики сами себе злые буратины, так как не навтыкали маркеры
Если разработчики активно там обмазывали все маркерами (я ж надеюсь, что они не настолько глупые, чтобы юзать темиду только как упаковщик), то в дампе особо ничего не поменяется :loltt0:
Некоторые черные ВМ вроде бы даже для 2 версии еще не сломаны, которым уже хз сколько лет, о 3 версии там даже можно не думать) Еще Рафаэля можно попросить скинуть кастомные VM.
Также жопных болей реверсеру добавляет еще то, что в Advanced Options скрыта бОльшая часть настроек протектора...
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.