Вопрос Как фиксить дамп из кски

  • 4
  • 0
Достал целый дамп чита из кс, что делать с ним дальше? (дамп в формате .bin), дампил через x32dbg
 
Last edited:

AvisX

Зайка
  • 723
  • 13
  • 254
Please note, if you want to make a deal with this user, that it is blocked.
Нихуя ты не сделаешь, если там vmp. Пробуй через иду смотреть и потом в визуал студию пиздуй
 

colby57

Team Enterial | t.me/team_enterial_blog
  • colby57
  • Team Enterial | t.me/team_enterial_blog
  • 192
  • 242
Нихуя ты не сделаешь, если там vmp. Пробуй через иду смотреть и потом в визуал студию пиздуй
Всё верно, дампы бинарников заводят, прибегая к божьей помощи. После фразы "С нами Бог" весь бинарник фиксится, спасибо за помощь, юный вундеркинд из мира реверс-инжиниринга!
 

AvisX

Зайка
  • 723
  • 13
  • 254
Please note, if you want to make a deal with this user, that it is blocked.
Если IDA отказывается его открывать то там стоит анти дебаг что сбрасывает реверсинг, тебе нужно его сперва анпакнуть (распаковать от протектора), после кинуть в Ida что бы узнать какой протектор весит достаточно закинуть на VirusTotal или посмотреть содержимое, либо воспользоваться сторонними программами и соответственно снять его, обычно накидывают VMProtect. Themida либо другие протекторы

К сожелению сейчас файл не могу посмотреть из за того что я далеко от дома, но как будет возможность гляну и отпишу, а так попробуй пока что сам поискать решение, но подробно что и как написал сверху
 

AvisX

Зайка
  • 723
  • 13
  • 254
Please note, if you want to make a deal with this user, that it is blocked.
Всё верно, дампы бинарников заводят, прибегая к божьей помощи. После фразы "С нами Бог" весь бинарник фиксится, спасибо за помощь, юный вундеркинд из мира реверс-инжиниринга!
Всё, я ему ответил нормально.
 

colby57

Team Enterial | t.me/team_enterial_blog
  • colby57
  • Team Enterial | t.me/team_enterial_blog
  • 192
  • 242
Всё, я ему ответил нормально.
Анти-дебаг - метод ловли реверс-инженеров, которые отлаживают программу, срабатывающая только и только во время запуска программы, каким образом она может помешать загрузке файла дизассемблеру, который предназначался в основном для статического анализа исполняемого файла? Если у тебя ошибка при декомпиляции какой-то функции, это не означает, что тебя поимел анти-дебаг, это означает, что или стек поинтер покинул чат, или разработчик навалил полную дюжину псевдоинструкции _emit с невалидными байт-кодами, что повело за собой ошибку генерации декомпилированного кода, причин для выбивания ошибки Hex-Rays плагина есть много, но это не точно никак не может быть связано с техникой анти-дебага, какой бы не была её реализация.

Если человек обращается на мёртвый форум с просьбой фикса бинаря, ты должен понимать, что человек знать не знает как распаковывать какой-либо протектор, тем более, что распаковывать протектор нет смысла, это влечёт за собой только ещё больше проблем, есть смысл девиртуализировать пользовательский код, патчить разные чеки, и т.д.
 

AvisX

Зайка
  • 723
  • 13
  • 254
Please note, if you want to make a deal with this user, that it is blocked.
Анти-дебаг - метод ловли реверс-инженеров, которые отлаживают программу, срабатывающая только и только во время запуска программы, каким образом она может помешать загрузке файла дизассемблеру, который предназначался в основном для статического анализа исполняемого файла? Если у тебя ошибка при декомпиляции какой-то функции, это не означает, что тебя поимел анти-дебаг, это означает, что или стек поинтер покинул чат, или разработчик навалил полную дюжину псевдоинструкции _emit с невалидными байт-кодами, что повело за собой ошибку генерации декомпилированного кода, причин для выбивания ошибки Hex-Rays плагина есть много, но это не точно никак не может быть связано с техникой анти-дебага, какой бы не была её реализация.

Если человек обращается на мёртвый форум с просьбой фикса бинаря, ты должен понимать, что человек знать не знает как распаковывать какой-либо протектор, тем более, что распаковывать протектор нет смысла, это влечёт за собой только ещё больше проблем, есть смысл девиртуализировать пользовательский код, патчить разные чеки, и т.д.
Да я уже понял, что ты пиздец умный. Можешь не выписывать ничего.

В целом ты целиком и полностью прав. Спасибо за более конкретное разъяснение
 
Top Bottom