Page 1 of 2
VTIL
Posted: Wed Jul 08, 2020 8:41 am
by 00p$
Re: VTIL
Posted: Fri Jul 10, 2020 3:11 pm
by Admin
Проект интересный, но практическая польза равна нулю. Аффтар, по имени Can Bölük, наверное уже догадался, что его проект "ломается" простейшим циклом, результат которого используется в дальнейшем в качестве непрозрачного предиката/адреса перехода (хоть в нативе, хоть в VM).
Code: Select all
mov eax, 1
xor ecx, ecx
loop:
cmp ecx, 100000000
jz @end_loop
inc eax // or something like this
inc ecx
jmp @loop
end_loop:
add eax, XXXXXX
jmp eax
Время "оптимизации" с увеличением верхней границы цикла стремится к бесконечности.
P.S. Обнова конечно будет.
Re: VTIL
Posted: Sun Jul 19, 2020 1:16 pm
by a47
Судя по всему, автор имеет необходимые фиксы, тк с помощью его девиртуализатора уже был уничтожен известнейший античит battleye
https://secret.club/2020/07/06/bottleye.html
Так что назвать практическую пользу втила нулевой сложно
Re: VTIL
Posted: Wed Jul 22, 2020 12:32 pm
by 00p$
a47 wrote:Судя по всему, автор имеет необходимые фиксы, тк с помощью его девиртуализатора уже был уничтожен известнейший античит battleye
https://secret.club/2020/07/06/bottleye.html
Так что назвать практическую пользу втила нулевой сложно
абсолютно верно. до обновы виртуализация практически бесполезна. надеюсь скоро поправят. rip battleye.
Re: VTIL
Posted: Sat Jul 25, 2020 12:20 am
by 00p$
Re: VTIL
Posted: Mon Aug 17, 2020 7:06 am
by 00p$
Re: VTIL
Posted: Mon Aug 17, 2020 11:13 am
by dudualfa
Here is another project that helps devirt VMP:
https://github.com/0xnobody/vmpattack
Hope you can work on something to make it harder to devirt soon.
Re: VTIL
Posted: Tue Aug 18, 2020 5:17 pm
by orwell
Иван, добрый вечер. Есть новости по этому вопросу, когда ждать обновления? Проблема серьёзная, исходный код программы для "де-виртуализации" приложений уже в открытом доступе.
Re: VTIL
Posted: Tue Aug 18, 2020 11:02 pm
by JackGrenness
orwell wrote:Иван, добрый вечер. Есть новости по этому вопросу, когда ждать обновления? Проблема серьёзная, исходный код программы для "де-виртуализации" приложений уже в открытом доступе.
Поддерживаю.
Хотелось бы видеть хотя бы небольшой патч, где пофикшены публичные методы девиртуализации (по ссылкам, что разместил пользователь "00p$ ").
Либо рекомендации по их самостоятельному фиксу (рассылка для обладателей платной версии).
Re: VTIL
Posted: Fri Aug 21, 2020 8:06 pm
by YouBestClient
так же интересует вопрос, когда апдейт?
Re: VTIL
Posted: Sun Aug 23, 2020 12:42 pm
by YouBestClient
опубликовал способ обхода vmprotect последней версии под максимальной защитой протектора + автоматический скрипт
https://yougame.biz/threads/154142/
Re: VTIL
Posted: Mon Sep 07, 2020 6:01 am
by tmp
Another VTIL-based tool, targetting import protection this time:
https://github.com/0xnobody/vmpdump. I know that packing, protecting imports, anti-dumping, memory protection, etc. are not a primary features of VMP but as others have pointed out, there are much bigger open issues right now.
VTIL itself and public devirtualization tools are now freely available, significantly lowering the bar for any potential attacker. Can you provide any information/statement regarding this issue and future updates to fix this problem? This is probably the biggest threat that VMP faced in a while and I think it deserves attention.
Re: VTIL
Posted: Tue Sep 08, 2020 10:51 am
by YouBestClient
AlexB wrote:VTIL itself and public devirtualization tools are now freely available, significantly lowering the bar for any potential attacker. Can you provide any information/statement regarding this issue and future updates to fix this problem? This is probably the biggest threat that VMP faced in a while and I think it deserves attention.
Ivan mentioned in the post above that there will be an update.
I agree that VTIL is a potential threat, but have you tried a tool on your target? It seems there are a lot of corner cases, which are not supported by a NoVMP tool at the moment. I think current devirt tool still require good RE skills and knowledge of the vmp internals.
Проблема заключается в том, что с данным инструментом понижается требуемый уровень профессиональных знаний в реверсе (моё мнение).
VTIL
Posted: Tue Sep 08, 2020 11:34 am
by Master
YouBestClient wrote:Проблема заключается в том, что с данным инструментом понижается требуемый уровень профессиональных знаний в реверсе (моё мнение).
Ты же умный - наверни свою кастомную обфускацию перед вмп, например. Если так ссышься за свой софт. Лично я не парюсь пока
Re: VTIL
Posted: Sun Sep 20, 2020 9:23 am
by YouBestClient
Master wrote:YouBestClient wrote:Проблема заключается в том, что с данным инструментом понижается требуемый уровень профессиональных знаний в реверсе (моё мнение).
Ты же умный - наверни свою кастомную обфускацию перед вмп, например. Если так ссышься за свой софт. Лично я не парюсь пока
Будьте любезны не переходите на личности.
Вы можете сказать где можно приобрести кастомную обфускацию за доступные деньги (пишите в личные сообщения)?