extravert, да был вопрос, но у меня что-то exelab не открывается, сервер не отвечает, поэтому не могу сказать что там ответили. Indy_, тут же...
Indy_, ты шутишь, я два дня с этим crackme сидел и разбирался в куче механик, узнал как работает SEH и как установить свои обработчик исключений,...
Thetrik, я тоже сделал перебор, но только на питоне, выглядит вот так: ESI = 0x00000000 ECX = 0x2FB8813C EBX = 0x3C9DB5D6 # yep, this is a...
Thetrik, спасибо большое за пояснение, очень помогло. Indy_, спасибо, похоже в реесте должен находиться ключ с помощью которого расшифровывается...
Я немного продвинулся в понимании этого кода, получается, что в 0040B06E 64:67:FF36 0000 PUSH DWORD PTR FS:[0] 0040B074 64:67:8926 0000...
Всем привет! Есть у меня crackme где есть вот такой код: 0040B051 56 PUSH ESI 0040B052 51 PUSH ECX 0040B053...
Победил, была проверка PEB.BeingDebugged flag и вызов ZwSetInformationThread с параметром HideThreadFromDebugger
Indy_, Я его распаковал, антиотладка после распаковки уже. С позиции когда есть знание и большой опыт конечно это все выглядит просто, но когда...
Спасибо, я разобрался с первым стабом, там действительно простое шифрование кодом через XOR. Расшифровал отдельным скриптом, а операцию XOR...
В идиале распаковать, чтобы можно было сделать статический анализ запакованого кода, но если подскажите с oep тоже большое спасибо
Ребята привет, очень давно не заходил на wasm. Круто, что проект еше жив. Просьба помочь понять чем запакован файл и как его распаковать....
Имена участников (разделяйте запятой).
