Search found 12 matches

by 00p$
Thu Oct 08, 2020 1:52 pm
Forum: Technical questions
Topic: Стелс-режим
Replies: 4
Views: 1710

Re: Стелс-режим

А еще есть куча мест где SEH используется, а Вы даже об этом и не знаете (даже если в Вашем коде его явно нет), так что игнорировать работу этого механизма крайне не желательно и чревато. Если мозги на месте, можешь проконтролировать создание своего бинарника так, чтоб в нем не было скрытых сюрприз...
by 00p$
Wed Oct 07, 2020 11:03 pm
Forum: Technical questions
Topic: Стелс-режим
Replies: 4
Views: 1710

Re: Стелс-режим

Поддержка исключений - дело хорошее, но далеко не всегда нужное. Есть куча вариантов программ, где не используется SEH или по ненадобности, или по невозможности (мануалмап). И тут гораздо выгоднее смотрится возможность еще сильнее надурачить реверсера, нежели иметь постоянную поддержку сеха там где ...
by 00p$
Sun Aug 23, 2020 5:01 pm
Forum: Technical questions
Topic: Стелс-режим
Replies: 4
Views: 1710

Стелс-режим

Просьба реализовать возможность размещать код VMP не в отдельной секции, а внутри заранее выделенного самим программистом места (функция с мусором). Точно так же, как это умеет продукт от oreans.
by 00p$
Mon Aug 17, 2020 7:06 am
Forum: Technical questions
Topic: VTIL
Replies: 18
Views: 9356

Re: VTIL

by 00p$
Sat Jul 25, 2020 12:20 am
Forum: Technical questions
Topic: VTIL
Replies: 18
Views: 9356

Re: VTIL

by 00p$
Wed Jul 22, 2020 12:32 pm
Forum: Technical questions
Topic: VTIL
Replies: 18
Views: 9356

Re: VTIL

Судя по всему, автор имеет необходимые фиксы, тк с помощью его девиртуализатора уже был уничтожен известнейший античит battleye https://secret.club/2020/07/06/bottleye.html Так что назвать практическую пользу втила нулевой сложно абсолютно верно. до обновы виртуализация практически бесполезна. наде...
by 00p$
Wed Jul 08, 2020 8:41 am
Forum: Technical questions
Topic: VTIL
Replies: 18
Views: 9356

VTIL

https://github.com/vtil-project/VTIL-Core

будет контр-обнова?
by 00p$
Thu Mar 19, 2020 9:41 pm
Forum: Technical questions
Topic: улучшение
Replies: 0
Views: 2415

улучшение

возможно ли добавить настройку, при активации которой VMProtect для каждой обрабатываемой секции создавал бы свою отдельную секцию .vmpX? например, задал в настройках виртуализацию трех функций: MyInitRoutine - находится в секции INIT MyRuntimeRoutine - находится в секции .text MySecurityRoutine - н...
by 00p$
Thu Oct 24, 2019 11:02 am
Forum: Technical questions
Topic: функциональность VMP Lite
Replies: 5
Views: 2346

Re: функциональность VMP Lite

да, действительно, видимо что-то забыл выключить. сейчас создается без импортов. еще вопрос: возможно ли как-то отсортировать функции по секциям где они находятся? допустим, хочу для всех функций внутри одной секции использовать виртуализацию, а для функций в другой секции - мутацию.
by 00p$
Wed Oct 23, 2019 10:45 pm
Forum: Technical questions
Topic: функциональность VMP Lite
Replies: 5
Views: 2346

Re: функциональность VMP Lite

приобрел VMP Pro (на другой e-mail). к сожалению, не получилось сделать необходимый эффект. вставил в проект дллку, указал для проверки мутацию Entry Point. по итогу в дллку мигом добавились и импорты, и лишние секции. есть ли способ исправить это? если нет, планируется ли в ближайшем будущем добавл...
by 00p$
Mon Oct 07, 2019 5:29 pm
Forum: Technical questions
Topic: функциональность VMP Lite
Replies: 5
Views: 2346

функциональность VMP Lite

подойдет ли мне Lite, если я хочу просто замутировать драйвер? без каких-либо доп. опций, просто положить в VMProtect один чистый драйвер без импортов (!) и на выходе получить такой же чистый драйвер без импортов (!) но с другими сигнатурами. еще важно сохранить порядок секций (их несколько нестанда...
by 00p$
Thu May 09, 2019 8:28 am
Forum: Technical questions
Topic: C Runtime
Replies: 1
Views: 1287

C Runtime

в демке при компиляции длл в нее добавляется мусор из CRT (а именно, строки и импорты из kernel32.dll/и тд). пробовал компилить вообще без защитных функций - эффект тот же. есть ли возможность убрать включение CRT, допустим, если мне нужна только мутация кода?