VTIL
Re: VTIL
Проект интересный, но практическая польза равна нулю. Аффтар, по имени Can Bölük, наверное уже догадался, что его проект "ломается" простейшим циклом, результат которого используется в дальнейшем в качестве непрозрачного предиката/адреса перехода (хоть в нативе, хоть в VM).
Время "оптимизации" с увеличением верхней границы цикла стремится к бесконечности.
P.S. Обнова конечно будет.
Code: Select all
mov eax, 1
xor ecx, ecx
loop:
cmp ecx, 100000000
jz @end_loop
inc eax // or something like this
inc ecx
jmp @loop
end_loop:
add eax, XXXXXX
jmp eax
P.S. Обнова конечно будет.
Re: VTIL
Судя по всему, автор имеет необходимые фиксы, тк с помощью его девиртуализатора уже был уничтожен известнейший античит battleye https://secret.club/2020/07/06/bottleye.html
Так что назвать практическую пользу втила нулевой сложно
Так что назвать практическую пользу втила нулевой сложно
Re: VTIL
абсолютно верно. до обновы виртуализация практически бесполезна. надеюсь скоро поправят. rip battleye.a47 wrote:Судя по всему, автор имеет необходимые фиксы, тк с помощью его девиртуализатора уже был уничтожен известнейший античит battleye https://secret.club/2020/07/06/bottleye.html
Так что назвать практическую пользу втила нулевой сложно
Re: VTIL
Here is another project that helps devirt VMP: https://github.com/0xnobody/vmpattack
Hope you can work on something to make it harder to devirt soon.
Hope you can work on something to make it harder to devirt soon.
-
- Posts: 10
- Joined: Wed Jan 16, 2019 10:54 am
Re: VTIL
Поддерживаю.orwell wrote:Иван, добрый вечер. Есть новости по этому вопросу, когда ждать обновления? Проблема серьёзная, исходный код программы для "де-виртуализации" приложений уже в открытом доступе.
Хотелось бы видеть хотя бы небольшой патч, где пофикшены публичные методы девиртуализации (по ссылкам, что разместил пользователь "00p$ ").
Либо рекомендации по их самостоятельному фиксу (рассылка для обладателей платной версии).
-
- Posts: 14
- Joined: Tue Mar 17, 2020 8:47 am
Re: VTIL
так же интересует вопрос, когда апдейт?
-
- Posts: 14
- Joined: Tue Mar 17, 2020 8:47 am
Re: VTIL
опубликовал способ обхода vmprotect последней версии под максимальной защитой протектора + автоматический скрипт https://yougame.biz/threads/154142/
Re: VTIL
Another VTIL-based tool, targetting import protection this time: https://github.com/0xnobody/vmpdump. I know that packing, protecting imports, anti-dumping, memory protection, etc. are not a primary features of VMP but as others have pointed out, there are much bigger open issues right now.
VTIL itself and public devirtualization tools are now freely available, significantly lowering the bar for any potential attacker. Can you provide any information/statement regarding this issue and future updates to fix this problem? This is probably the biggest threat that VMP faced in a while and I think it deserves attention.
VTIL itself and public devirtualization tools are now freely available, significantly lowering the bar for any potential attacker. Can you provide any information/statement regarding this issue and future updates to fix this problem? This is probably the biggest threat that VMP faced in a while and I think it deserves attention.
-
- Posts: 14
- Joined: Tue Mar 17, 2020 8:47 am
Re: VTIL
Проблема заключается в том, что с данным инструментом понижается требуемый уровень профессиональных знаний в реверсе (моё мнение).AlexB wrote:Ivan mentioned in the post above that there will be an update.VTIL itself and public devirtualization tools are now freely available, significantly lowering the bar for any potential attacker. Can you provide any information/statement regarding this issue and future updates to fix this problem? This is probably the biggest threat that VMP faced in a while and I think it deserves attention.
I agree that VTIL is a potential threat, but have you tried a tool on your target? It seems there are a lot of corner cases, which are not supported by a NoVMP tool at the moment. I think current devirt tool still require good RE skills and knowledge of the vmp internals.
VTIL
Ты же умный - наверни свою кастомную обфускацию перед вмп, например. Если так ссышься за свой софт. Лично я не парюсь покаYouBestClient wrote:Проблема заключается в том, что с данным инструментом понижается требуемый уровень профессиональных знаний в реверсе (моё мнение).
-
- Posts: 14
- Joined: Tue Mar 17, 2020 8:47 am
Re: VTIL
Будьте любезны не переходите на личности.Master wrote:Ты же умный - наверни свою кастомную обфускацию перед вмп, например. Если так ссышься за свой софт. Лично я не парюсь покаYouBestClient wrote:Проблема заключается в том, что с данным инструментом понижается требуемый уровень профессиональных знаний в реверсе (моё мнение).
Вы можете сказать где можно приобрести кастомную обфускацию за доступные деньги (пишите в личные сообщения)?