Вопрос Как фиксить дамп из кски

Достал целый дамп чита из кс, что делать с ним дальше? (дамп в формате .bin), дампил через x32dbg

 

Нихуя ты не сделаешь, если там vmp. Пробуй через иду смотреть и потом в визуал студию пиздуй

 

Нихуя ты не сделаешь, если там vmp. Пробуй через иду смотреть и потом в визуал студию пиздуй

Всё верно, дампы бинарников заводят, прибегая к божьей помощи. После фразы "С нами Бог" весь бинарник фиксится, спасибо за помощь, юный вундеркинд из мира реверс-инжиниринга!

 

Если IDA отказывается его открывать то там стоит анти дебаг что сбрасывает реверсинг, тебе нужно его сперва анпакнуть (распаковать от протектора), после кинуть в Ida что бы узнать какой протектор весит достаточно закинуть на VirusTotal или посмотреть содержимое, либо воспользоваться сторонними программами и соответственно снять его, обычно накидывают VMProtect. Themida либо другие протекторы

К сожелению сейчас файл не могу посмотреть из за того что я далеко от дома, но как будет возможность гляну и отпишу, а так попробуй пока что сам поискать решение, но подробно что и как написал сверху

 

Всё верно, дампы бинарников заводят, прибегая к божьей помощи. После фразы "С нами Бог" весь бинарник фиксится, спасибо за помощь, юный вундеркинд из мира реверс-инжиниринга!

Всё, я ему ответил нормально.

 

Всё, я ему ответил нормально.

Анти-дебаг - метод ловли реверс-инженеров, которые отлаживают программу, срабатывающая только и только во время запуска программы, каким образом она может помешать загрузке файла дизассемблеру, который предназначался в основном для статического анализа исполняемого файла? Если у тебя ошибка при декомпиляции какой-то функции, это не означает, что тебя поимел анти-дебаг, это означает, что или стек поинтер покинул чат, или разработчик навалил полную дюжину псевдоинструкции _emit с невалидными байт-кодами, что повело за собой ошибку генерации декомпилированного кода, причин для выбивания ошибки Hex-Rays плагина есть много, но это не точно никак не может быть связано с техникой анти-дебага, какой бы не была её реализация.

Если человек обращается на мёртвый форум с просьбой фикса бинаря, ты должен понимать, что человек знать не знает как распаковывать какой-либо протектор, тем более, что распаковывать протектор нет смысла, это влечёт за собой только ещё больше проблем, есть смысл девиртуализировать пользовательский код, патчить разные чеки, и т.д.

 

Анти-дебаг - метод ловли реверс-инженеров, которые отлаживают программу, срабатывающая только и только во время запуска программы, каким образом она может помешать загрузке файла дизассемблеру, который предназначался в основном для статического анализа исполняемого файла? Если у тебя ошибка при декомпиляции какой-то функции, это не означает, что тебя поимел анти-дебаг, это означает, что или стек поинтер покинул чат, или разработчик навалил полную дюжину псевдоинструкции _emit с невалидными байт-кодами, что повело за собой ошибку генерации декомпилированного кода, причин для выбивания ошибки Hex-Rays плагина есть много, но это не точно никак не может быть связано с техникой анти-дебага, какой бы не была её реализация.

Если человек обращается на мёртвый форум с просьбой фикса бинаря, ты должен понимать, что человек знать не знает как распаковывать какой-либо протектор, тем более, что распаковывать протектор нет смысла, это влечёт за собой только ещё больше проблем, есть смысл девиртуализировать пользовательский код, патчить разные чеки, и т.д.

Да я уже понял, что ты пиздец умный. Можешь не выписывать ничего.

Спойлер

В целом ты целиком и полностью прав. Спасибо за более конкретное разъяснение