unpacker VMProtect v1.6x - v2.x

Iniciado por ironkid25, 26 Enero 2016, 03:27 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

ironkid25

26 Enero 2016, 03:27 AM
ayudenme a desempacar esto por favor ya lo analize con rdg packer detectctor y eso fue lo que me salio como empiezo

apuromafo CLS

#1
26 Enero 2016, 03:57 AM
eso es fatal, es peor que themida xD

investiga :http://vmpsoft.com/

en general te puedo dar un adelanto
oep, iat,recursos stolen/robados,check CPUID/RTDSC,

en palabras simples si logras desempacarlo solo correrá en tu pc por defecto

como adelanto, hay bastantes tutoriales en inglés al respecto, pero necesitarás usar bien google, hay un script de lcf que ayuda a desempacar ese bicho, pero requieres conocimientos/medios-avanzados para el tema

si es por pillar el oep, puedes hacer uso de ring 0 o bien un ollydbg bien armado con strongod, titanengine, scylla entre otros, pero lo que sigue es complicado


existen checkeos de crc(integridad) para el ejecutable, imágenes y código en memoria, además de máquina virtual con código en su interior que también puede tener checkeo

un pequeño salto pueden tener mas de 200 instrucciones , imaginate un exe completo

bueno eso, un saludo y a investigar
pd:han crackeado/lekeado varias versiones , podrias intentar por esos lados primero


Saludos Apuromafo

ironkid25

#2
26 Enero 2016, 15:18 PM
muchas gracias eso are
Imprimir
Ir Arriba Páginas1
Acciones del Usuario