вопрос про темиду и т.д.

Prohojiy

Путник
Пользователь
Сообщения
7
Розыгрыши
0
Репутация
0
Реакции
0
Баллы
4
Подскажите где можно взять софт для снятия темиды в 1 файле? Еще вопрос в каком файле хранится метод авторизации логин/пароль? Метод входа на сервер(Когда клацаем зайти на сервер,перед выбором перса)? И есть ли путь обхода запуска process monitor и темиды?
Понимаю что скорее всего многое на $ основе) Вымагатели предоплаты без железной репутации мимо.


П.С. доя чего это мне? Хочу апнуть скиллы в этом направлении.
 
скорее при любом использовании протектора
При наличии вирты дамп будет лишь маленьким шагом на путы к восстановлению спрятанной логики.
Но если нет планов проходить весь этот путь, то создание дампа лишено всякого смысла.

можно объяснить нежеланием к падению производительности
Для приличия могли бы хоть мутацию накинуть, чтобы в IDA код был не так явно виден. Иначе использование протектора лишено всякого смысла
 
не совсем понимаю грань между мутацией и обфускацией, но думаю она там имеется. например обработка структуры перед отправкой на сервер несколько запутанна. а насчет целесообразности протекторов можно много говорить. я например не знаю зачем на руоффе фрост, если до тех пор пока он забанит можно собрать урожай и ливнуть
 
не совсем понимаю грань между мутацией и обфускацией
Если формально, то мутация - частный случай обфускации. При мутации оригинальная инструкция просто заменяется на другую инструкцию (или их группу) из этой же ISA. Полезные инструкции разбавляются мусорными инструкциями, которые или ничего не делают, или по окончанию выполнения возвращают приложение к изначальному состоянию. Разбавление потока управления множеством ложных ветвлений. Ну и прочие трюки.

Ну цель у протекторов одна с самого их появления - сделать реверс приложения максимально трудоемким и нецелесообразным, чтобы полученный в итоге результат не стоил затраченных сил на его достижение.
Разумеется, что есть и энтузиасты, которым просто интересно ковырять протекторы ради прокачки собственного скилла.
 
Темида в любом случае первично виртуализирует код в своей виртуальной машине, но просто пихать весь код под защищенную, но ОЧЕНЬ медленную виртуалку нет смысла. Опционально можно раскидать по коду макросы, которые вложенные участки кода виртуализируют через какую-то другую виртуальную машину(коих там дохера + есть вариант запилить кастомную), структура которой посложнее, а скорость исполнения помедленее. Например имеет смысл оборачивать черными макросами критичные участки кода, которые содержат какую-то секретную логику, например выбор пары множителей для RSA-ключа. Ну и там есть еще дохера вариантов, как усложнить жизнь условному реверсеру, включая сжатие и шифрование ресурсов и первичных объектов.
Проблема темиды еще и в том, что можно просто пересобрать файл с немного другой логикой и другими виртуальными машинами и похерить прогресс реверсера. При этом, ничего не мешает пересобирать так хоть ежедневно(разумеется, если мы говорим не про NCSoft) В случае с либами Л2, там просто обернут код простой виртуальной машиной, которая не сильно замедляет производительность.

Т.е вот TIGER32(Red) используется, например для первичной виртуализации, а SHARK32(White), SHARK32(Black), EAGLE32(Black) для некоторых макросов. В ластовых версиях, там можно еще и на каждую конкретную машину создавать несколько экземпляров, которые будут работать рандомно, на разных участках кода.
 
коих там дохера + есть вариант запилить кастомную
Если точнее, механизм генерации там один, просто с множеством настроек. А выбор виртуальной машины - это фактически выбор набора настроек для этого механизма)
Ну и свою vm там нельзя запилить, так как темида будет ругаться на файлик, что он поврежден. Но можно попросить у Рафаэля набор "кастомных" (которые по факту давно пошли по рукам).

Ну и радует, что Рафаэль активно идет на контакт по поводу добавления новых фич.
Пока что это лучшая поддержка, что я видел среди протекторов, которыми пользовался.
 
Последнее редактирование:

    Aristo

    Баллов: 14
    Спасибо за помощь
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.

Вложения

  • c4.zip
    c4.zip
    2,2 МБ · Просмотры: 8