вопрос про темиду и т.д.

Prohojiy

Путник
Пользователь
Сообщения
7
Розыгрыши
0
Репутация
0
Реакции
0
Баллы
4
Подскажите где можно взять софт для снятия темиды в 1 файле? Еще вопрос в каком файле хранится метод авторизации логин/пароль? Метод входа на сервер(Когда клацаем зайти на сервер,перед выбором перса)? И есть ли путь обхода запуска process monitor и темиды?
Понимаю что скорее всего многое на $ основе) Вымагатели предоплаты без железной репутации мимо.


П.С. доя чего это мне? Хочу апнуть скиллы в этом направлении.
 
Некоторые черные ВМ вроде бы даже для 2 версии еще не сломаны, которым уже хз сколько лет, о 3 версии там даже можно не думать) Еще Рафаэля можно попросить скинуть кастомные VM.
Также жопных болей реверсеру добавляет еще то, что в Advanced Options скрыта бОльшая часть настроек протектора, комбинируя которые там можно всякой дичи наделать. А если еще и активно абузить SDK, то проще, наверное, написать софт с нуля, чем отковыривать темиду
 
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
Пользуясь моментом чем накрыт ц4? )
 

    Rolo

    Баллов: 1
    Медным тазом если не ошибаюсь. )
Зачем? Хотя, если цель запустить длл после унпака, то да... Но я бы лучше редактировал клиент путем дописывания своего какого нибудь dsetup.dll
 
без дампа я по всему файлу вижу что-то подобное
Если разработчики активно там обмазывали все маркерами (я ж надеюсь, что они не настолько глупые, чтобы юзать темиду только как упаковщик), то в дампе особо ничего не поменяется
 
что значит не поменяется? без дампа ты дизассемблером видешь запакованый файл. после дампа - распакованный. насчет маркеров, если они запотели чтоб убрать весь unetworkhandler из экспорта, то наверное ж обмазали.
 
Анпакинг != девиртуализация. Даже если сделать дамп, то вирта никуда не денется.
Если в дампе видно вполне адекватный код (не тушки темиды, а именно тот, который относится к L2), то это разработчики сами себе злые буратины, так как не навтыкали маркеры
 
про виртуализацию я ничего не говорю. я ее как таковую не заметил вообще (или она слабая?). такие функции как send, addnetworkqueue, sendstruct +- читабельны. Скорее обфускация.
 
я ее как таковую не заметил вообще
Значит ее там просто нет и разрабы накинули темиду на голый бинарник. С таким же успехом они могли накинуть UPX.

Вот вам для сравнения пример кода под виртой -
KeygenMe с простеньким самопальным алгоритмом генерации ключа. Ключ генерируется исходя из HWID.
Формат ключа: xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx
Задача: разобрать алгоритм генерации ключа и описать его (что фактически соответствует созданию keygen'а, но без необходимости писать код).
Используется виртуализация.
Запрета на запуск под виртуалками нет.
 
я уже проделывал это с vmprotect'ом, пожалуй, повторять не хочу.
 
я уже проделывал это с vmprotect'ом, пожалуй, повторять не хочу.
Тоже делали дамп бинарника, в котором протектор выполняет только роль упаковщика?


P. S.
Я не предлагаю полностью решать KeygenMe, просто сделайте дамп процесса, чтобы убедиться, что в дампе не будет видно читаемого кода)
 
верно, дамп делал. так как исходник занимает раза в 3 меньше места, логично что что-то не так?) но в отличии от дллок л2, там функции выполняются несколько иначе, скажем, на 10 действительно полезных asm инструкций приходится десяток тысяч мусорных (бегать по коду с IDA по бесконечным jmp бесполезно).
 
Ну так оно и должно так быть

О чем я и говорю, что дамп никак не помогает понять логику того, что спрятано под виртой)
 
Так о чем я и говорю, что виртуализации в длл от л2 я не заметил, а чтобы анпакнуть нужен дамп
 
Так о чем я и говорю, что виртуализации в длл от л2 я не заметил
Так о чем и я говорю, что ее там просто нет

Разрабы просто закинули в темиду голый бинарник, потыкали пару кнопочек в UI (а может даже и не тыкали) и запаковали.
Смысла от этого чуть больше, чем от UPX
 
тоесть смысл в дампе все таки есть?
При неправильном использовании протектора (что наблюдаем в L2) - да
Можно сказать, что это подарочек от разрабов L2

А если еще и API-Wrapping не включали, то вообще шикарно
 
Последнее редактирование:
скорее при любом использовании протектора.. а отсутствие виртуализации(если ее действительно совсем нет) можно объяснить нежеланием к падению производительности. + работа компаниям античитов