VM Protector - Help ?

Iniciado por TrashAmbishion, 13 Noviembre 2013, 22:44 PM

0 Miembros y 2 Visitantes están viendo este tema.

TrashAmbishion

Amigos estoy jugando con un soft que esta con esta proteccion, siguiendo el principio de un tutorial de Guan logre llegar al EP y hacerle el Dump sin problemas, pero supongo que tengo que corregirle la cabecera porque no rula, alguna ayuda, estuve buscando en lo del Ricardo y no encontre nada que me guiara de manera general...

Salu2 y Gracias cualquier ayuda...

Bye

apuromafo CLS

sigue la cabezera máquina virtual y demases..., recursos, apis, crc
(para mi el packer que más se tarda en desempacar es vmprotect)

TrashAmbishion

pero en que me apoyo, ando medio ciego ando leyendo sobre PE pero nose si esta en buen camino... gracias

apuromafo CLS

existen packer de vmprotect para buscar, además de unpackmes de teddy rogers, es un packer que te sugeriria de forma final (es bastante dificil)

te sugiero las herramientas que estan en tuts4you.com, hay bastante material de este packer, pero de igual forma, no existe aun tutoriales para dejarlo totalmente limpio del packer, un saludo Apuromafo

TrashAmbishion

bueno pero por alguno tengo que empezar, lo que ando buscando es por donde para no perder mucho tiempo, gracias bro mirare lo que me has dicho

Salu2

Flamer

hola empiesa con otros pakers mas fasiles para que ballas adquieriendo esperiencia

saludos flamer

TrashAmbishion

Ok, dame una guia por cuales para llevarme algo con que entretenerme en la casa..

Salu2

Flamer

#7
bueno no mese una guia a seguir pero puedes enpesar con algunos..

Aspack
Pespin
Petite
Molebox

hay munchos mas pero el que quiero venser es Asprotect dime si lo benses...

Por hay puedes enpesar

saludos flamer

TrashAmbishion

Bueno el Aspack creo que si lo logro pasar... los otros no los he visto mucho, si tocado pero por arriba los profundizares y del AsProtect lo he visto en varios tutes y no lo he visto por lo que se ve que sea muy duro o si?

Salu2, te cuento mas adelante...

Bye y gracias

apuromafo CLS

aspack, igual hay cosas complicadas de comentar, pero no dare detalles aun

de asprotect si las hay, la deteccion de crc, las apis o bien la forma de comportarse entre programas registrados de los que no, es muchisimo además el algoritmo es de asprotect es bastante duro, si bien se puede parchar de igual forma deben hacerse muchisimas modificaciones en si

de otros packers, pues no se , execryptor? telock? pespin? armadillo? themida? serian buenos para complementar antes que ataques un vmprotect, pero el tema de reversar máquinas virtuales no nace de un día para otro. para eso deberás ensayar o utilizar plugins más especialistas, además siempre es bueno para practicar tener el packer y los programas codificados por uno mismo para empacar, testear y comparar que puedes lograr, además las máquinas virtuales pueden ayudar en el caso de mantener datos en un sistema operativo


digamos que vmprotect tiene caracteristicas unicas, como el robo de recursos, virtualizacion de codigo, robo de oep (stolen bytes) entre otros, además de crc entre otros checkeo de header, osea el tema es que perderás muchisimo tiempo, no que no sea imposible