|
Título: unpacker VMProtect v1.6x - v2.x Publicado por: ironkid25 en 26 Enero 2016, 03:27 am ayudenme a desempacar esto por favor ya lo analize con rdg packer detectctor y eso fue lo que me salio como empiezo
Título: Re: unpacker VMProtect v1.6x - v2.x Publicado por: apuromafo CLS en 26 Enero 2016, 03:57 am eso es fatal, es peor que themida xD
investiga :http://vmpsoft.com/ en general te puedo dar un adelanto oep, iat,recursos stolen/robados,check CPUID/RTDSC, en palabras simples si logras desempacarlo solo correrá en tu pc por defecto como adelanto, hay bastantes tutoriales en inglés al respecto, pero necesitarás usar bien google, hay un script de lcf que ayuda a desempacar ese bicho, pero requieres conocimientos/medios-avanzados para el tema si es por pillar el oep, puedes hacer uso de ring 0 o bien un ollydbg bien armado con strongod, titanengine, scylla entre otros, pero lo que sigue es complicado existen checkeos de crc(integridad) para el ejecutable, imágenes y código en memoria, además de máquina virtual con código en su interior que también puede tener checkeo un pequeño salto pueden tener mas de 200 instrucciones , imaginate un exe completo bueno eso, un saludo y a investigar pd:han crackeado/lekeado varias versiones , podrias intentar por esos lados primero Saludos Apuromafo Título: Re: unpacker VMProtect v1.6x - v2.x Publicado por: ironkid25 en 26 Enero 2016, 15:18 pm muchas gracias eso are
|