Результаты поиска по запросу: *

Active Anticheat Crypt

Если пофиксишь с пол сотни ошибок в сгенерированном проекте, то будет лаунчер :loltt0:

Похоже, что ничем не накрыты

Если точнее, механизм генерации там один, просто с множеством настроек. А выбор виртуальной машины - это фактически выбор набора настроек для этого механизма) Ну и свою vm там нельзя запилить, так как темида будет ругаться на файлик, что он поврежден. Но можно попросить у Рафаэля набор...

Если формально, то мутация - частный случай обфускации. При мутации оригинальная инструкция просто заменяется на другую инструкцию (или их группу) из этой же ISA. Полезные инструкции разбавляются мусорными инструкциями, которые или ничего не делают, или по окончанию выполнения возвращают...

При наличии вирты дамп будет лишь маленьким шагом на путы к восстановлению спрятанной логики. Но если нет планов проходить весь этот путь, то создание дампа лишено всякого смысла. Для приличия могли бы хоть мутацию накинуть, чтобы в IDA код был не так явно виден. Иначе использование протектора...

При неправильном использовании протектора (что наблюдаем в L2) - да Можно сказать, что это подарочек от разрабов L2 :loltt0: А если еще и API-Wrapping не включали, то вообще шикарно

Так о чем и я говорю, что ее там просто нет :loltt0: Разрабы просто закинули в темиду голый бинарник, потыкали пару кнопочек в UI (а может даже и не тыкали) и запаковали. Смысла от этого чуть больше, чем от UPX :loltt0:

Ну так оно и должно так быть :loltt0: О чем я и говорю, что дамп никак не помогает понять логику того, что спрятано под виртой)

Тоже делали дамп бинарника, в котором протектор выполняет только роль упаковщика? :loltt0: P. S. Я не предлагаю полностью решать KeygenMe, просто сделайте дамп процесса, чтобы убедиться, что в дампе не будет видно читаемого кода)

Значит ее там просто нет и разрабы накинули темиду на голый бинарник. С таким же успехом они могли накинуть UPX. Вот вам для сравнения пример кода под виртой - KeygenMe.7z (7.3 Mb) закачан 13 апреля 2023 г. Joxi

Анпакинг != девиртуализация. Даже если сделать дамп, то вирта никуда не денется. Если в дампе видно вполне адекватный код (не тушки темиды, а именно тот, который относится к L2), то это разработчики сами себе злые буратины, так как не навтыкали маркеры

Если разработчики активно там обмазывали все маркерами (я ж надеюсь, что они не настолько глупые, чтобы юзать темиду только как упаковщик), то в дампе особо ничего не поменяется :loltt0:

А какой тогда смысл в дампе)

Кинь исполняемый файлик

Некоторые черные ВМ вроде бы даже для 2 версии еще не сломаны, которым уже хз сколько лет, о 3 версии там даже можно не думать) Еще Рафаэля можно попросить скинуть кастомные VM. Также жопных болей реверсеру добавляет еще то, что в Advanced Options скрыта бОльшая часть настроек протектора...

А тушку темиды кто вычищать будет?) Если там 2 версия, то должны быть старые рабочие скрипты для Olly Если 3 версия, то забей)

Какая версия темиды там?)

https://x64dbg.com/