Недавнее содержимое от Arting
-
Вопрос ошибка сегментирования vmprotect linux
Не знаю как в линуксе, но в винде VMProtect ставит хук на NtProtectVirtualMemory, скорее всего в линуксе он делает тоже самое с mprotect. Пробуй протектить память удалённо из другого процесса.- Количество слов: 30
- Arting
- Сообщение №2
- Форум: Реверс-инжиниринг
-
Статья Расшифровываем пароль в CrackMe (x86) с x64 кодом
7-8/10- Количество слов: 3
- Arting
- Сообщение №3
- Форум: Полезные материалы
-
Статья Маскируем и вызываем MessageBox, не используя библиотеку user32.dll
На Windows 7 полёт нормальный. Тема полезная, можно использовать в своих проектах, лукас :)- Количество слов: 13
- Arting
- Сообщение №2
- Форум: Полезные материалы
-
CrackMe Anti-VM
main надо было тоже под вм закинуть, а то хватило лишь 2 патча. Но методы интересные, без всяких там реестров, чека файлов и т. д. P.S. Упоминай так же в теме что таргет работает только на Windows 10, у тебя системный номер NtClose вшит.- Количество слов: 45
- Arting
- Сообщение №2
- Форум: CrackMe / KeyGenME / UnpackME
-
Вопрос Если у кого то есть свободное время
Странно что у тебя в твои 16 лет до сих пор розовые очки одеты. Правда такова что никому нет до тебя дела, зачем кому-то тратить на это время, когда можно заняться чем нибудь полезным? Саморазвитием или то что принесёт прибыль к примеру? Максимум кто тебе напишет это пастер-Вася, который сам...- Количество слов: 130
- Arting
- Сообщение №11
- Форум: Помощь новичкам
-
Книги для изучения Reverse Engineering
У книги по Windows Kernel наконец вышел официальный перевод! - Работа с ядром Windows- Количество слов: 13
- Arting
- Сообщение №5
- Форум: Реверс-инжиниринг
-
Плагин [x64dbg] ScyllaHide - скрываем отладчик от чужих глаз (User-Mode)
ScyllaHide На мой взгляд это первый плагин, который должен установить каждый реверсер после установки x64dbg. Работает он по принципу перехвата Nt и других системных функций, скрывая факт отладки от большинства антиотладочных приёмов. Пример максимальной настройки можно увидеть на скрине ниже... -
Утилита [Reverse-Engineering] x64dbg - Лучший отладчик на данный момент!
x64dbg - наследник OllyDbg, в данный момент является самым актуальным отладчиком. В отличии от OllyDbg умеет работать с x64 приложениями. Поддерживает плагины и скрипты. После первого запуска рекомендую поставить английский язык и следующие настройки: Документация: Welcome to x64dbg’s... -
Статья [Reverse-Engineering] Обходим проверку CRC в VMProtect 3.X и решаем ByPassMe
Всем привет! Сейчас будет разбор решения для ByPassMe из этой темы - [BypassMe] Interium Game Я создал отдельную тему так как здесь будет демонстрироваться 1 из путей обхода проверки CRC в VMProtect 3.X Таргет напичкан различными анти-дебаг триками, и при срабатывании одного из них отладчик...- Arting
- Тема
- arting crack crc patch vmprotect
- Ответы: 7
- Форум: Полезные материалы
-
CrackMe [BypassMe] Interium Game
Разбор решения - [Reverse-Engineering] Обходим проверку CRC в VMProtect 3.X и решаем ByPassMe- Количество слов: 14
- Arting
- Сообщение №8
- Форум: CrackMe / KeyGenME / UnpackME
-
Статья [Reverse-Engineering] Обход таблички -insecure в Left 4 Dead 2
Делать подобные проверки на client-side могут только гении- Количество слов: 9
- Arting
- Сообщение №2
- Форум: Полезные материалы
-
Вопрос Проблема с распаковкой.
Эта галка убирает рандомизацию базового адреса при загрузке PE файла виндой. Сейчас при открытии этого файла отладчиком базовый адрес будет одним и тем же.- Количество слов: 24
- Arting
- Сообщение №8
- Форум: Реверс-инжиниринг
-
Вопрос Проблема с распаковкой.
Про релокации забыл. Просто поставь здесь галку и сохрани.- Количество слов: 9
- Arting
- Сообщение №6
- Форум: Реверс-инжиниринг
-
KeyGenME Hard Crackme
[ i ] - это BB код курсива. 6/10- Количество слов: 7
- Arting
- Сообщение №4
- Форум: CrackMe / KeyGenME / UnpackME