Search found 23 matches
- Thu May 11, 2023 3:57 pm
- Forum: Technical questions
- Topic: Problem: Address is already used by another function
- Replies: 6
- Views: 4089
Re: Problem: Address is already used by another function
Please send us a test example that shows your problem. I can show you the case I mentioned function A address is Already use by funtion B function A and function B are both defined in test.cpp namespace test { int function A() { VMProtectBegin("functionA") ..... VMProtectEnd() } void func...
- Mon Apr 10, 2023 12:06 pm
- Forum: Technical questions
- Topic: Привязка exe файла к ID оборудования
- Replies: 10
- Views: 5685
Re: Привязка exe файла к ID оборудования
Ну если саму либу накрыть протектором Самая главная проблема в том, что ничего полезного для конечного приложения эта либа НЕ ДЕЛАЕТ, поэтому ее можно пропатчить сразу после ее загрузки, просто воткнув MOV EAX, 1 + RET в DllMain. Можно сделать, чтобы защищенная часть делала что-то полезное) К приме...
- Mon Apr 10, 2023 10:55 am
- Forum: Technical questions
- Topic: Привязка exe файла к ID оборудования
- Replies: 10
- Views: 5685
Re: Привязка exe файла к ID оборудования
Простой костыль, который решит вашу проблему. Костыль совершенно бесполезный и ломается за 5 минут. Ну если саму либу накрыть протектором, а потом запаковать её при помощи протектора в бинарник автора темы, то не за 5 минут :) Ну и, естественно, либа должна не просто показывать MessageBox и закрыва...
- Sat Apr 08, 2023 8:48 pm
- Forum: Technical questions
- Topic: Привязка exe файла к ID оборудования
- Replies: 10
- Views: 5685
Re: Привязка exe файла к ID оборудования
а как его передать без исходного кода? Выносите логику лицензирования в DLL. Экспортируете одну функцию-пустышку, чтобы эту либу можно было добавить в таблицу импорта вашего бинарника. Логика лицензирования же будет у Вас запускаться в DllMain. Проверяете лицензию, и если что-то идет не так, то пок...
- Mon Feb 20, 2023 11:41 am
- Forum: Technical questions
- Topic: Calling API Hookeds Problem
- Replies: 17
- Views: 6253
Re: Calling API Hookeds Problem
(all info is here) https://iam-hs.com/105 It says exactly the same thing as I told you. Themida destroys the original IAT and replaces the WINAPI calls in the application code with its own bridges, so that the process dump does not identify which WINAPI functions are being used. Only hooks that are...
- Sun Feb 19, 2023 11:22 pm
- Forum: Technical questions
- Topic: Calling API Hookeds Problem
- Replies: 17
- Views: 6253
Re: Calling API Hookeds Problem
Nope, patching the first bytes of a API can be avoided by making somewhat type of API Wrapper like Themida does, but honestly i don't like Themida, i don't use it and i will not use it, im on the VMProtect way, and will be nice if it can add somewhat of API Wrapper too! Themida does not prevent hoo...
- Sun Feb 19, 2023 2:36 pm
- Forum: Technical questions
- Topic: Calling API Hookeds Problem
- Replies: 17
- Views: 6253
Re: Calling API Hookeds Problem
You have now answered your own questionfuzzing wrote:Because there are too many ways of hook a APi.
- Thu Feb 16, 2023 11:23 am
- Forum: Technical questions
- Topic: Calling API Hookeds Problem
- Replies: 17
- Views: 6253
Re: Calling API Hookeds Problem
What prevents you from implementing a check for the most common hooks yourself?fuzzing wrote: Its there any chance to add a API Wrapper ?
- Mon Feb 13, 2023 10:23 am
- Forum: Technical questions
- Topic: Calling API Hookeds Problem
- Replies: 17
- Views: 6253
Re: Calling API Hookeds Problem
Без нужного текста - это скорее всего проблемы с инициализацией UNICODE_STRING, либо с массивом аргументов (например сам массив не выровнен на границу 4/8 байт). Для реализации в VMP эта проблема тоже актуальна. Отправил репорт на info@vmpsoft.com с описанием и файлами для демонстрации (Subject пис...
- Sun Feb 12, 2023 4:49 pm
- Forum: Technical questions
- Topic: Calling API Hookeds Problem
- Replies: 17
- Views: 6253
Re: Calling API Hookeds Problem
Возможно с количеством параметров Вы правы, так как код не мой, а был взят с одного из форумов, но с 3 параметрами тоже работает (видимо из-за счастливого стечения обстоятельств). Под редким условием я подразумевал настройку ACL для процесса. Окно отображается, но оно пустое (без нужного текста). Пр...
- Sun Feb 12, 2023 1:13 pm
- Forum: Technical questions
- Topic: Calling API Hookeds Problem
- Replies: 17
- Views: 6253
Re: Calling API Hookeds Problem
This example can be improved by performing a manual map for ntdll
- Sun Feb 12, 2023 1:10 pm
- Forum: Technical questions
- Topic: Calling API Hookeds Problem
- Replies: 17
- Views: 6253
Re: Calling API Hookeds Problem
For MessageBox you can use the same trick as VMProtect. A simple example: #include <windows.h> #include <winternl.h> #pragma comment(lib, "ntdll.lib") extern "C" NTSTATUS NTAPI ZwRaiseHardError(LONG ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStringParameterMask, PULONG_P...
- Thu Feb 02, 2023 2:13 pm
- Forum: Technical questions
- Topic: Yet another huge output size increase
- Replies: 5
- Views: 3756
Re: Yet another huhge output size increase
In 2023, is anyone still worried about a few extra megabytes?)
- Thu Aug 04, 2022 5:48 pm
- Forum: Technical questions
- Topic: Маркеры для ELF
- Replies: 4
- Views: 1589
Re: Маркеры для ELF
Ага, мой косяк
Указал путь к либе и все завелось
Спасибо
Указал путь к либе и все завелось
Спасибо
- Thu Aug 04, 2022 12:12 pm
- Forum: Technical questions
- Topic: Маркеры для ELF
- Replies: 4
- Views: 1589
Re: Маркеры для ELF
Прикрепил тестовые бинарники