ormoulu, Дий не новый инструмент, ему много лет. Обсуждать конкретно дби не будем, иначе будет большой срач :) Глянул что с картами происходит...
ormoulu, > он работает только если при изменении вводимого пароля меняется путь исполнения? Появляется новый путь. Изменяется это более сложно в...
ormoulu, > абсолютное большинство бит не будет задействовано никогда. Для всего ап 86 битмапа имеет размер 2Mb, это ниочём :) > Визор это...
ormoulu, Смотри пример. Пасс проверяется при вводе символа, нужное место быстро находится: [ATTACH] Туда останов и в среде появляются строки:...
ormoulu, > Вручную? На определённом адресе. > что есть в данном контексте кодовая карта? Вот.
Тут нашёл много семплов. ormoulu, Смотри пример. Строится кодовая карта и далее выводятся ветвления, которых в карте нет: [ATTACH] Далее...
ormoulu, Он не ищет строки, с чего ты решил что там поиск ?
f13nd, Норм семплы трудно найти, кучу перебрал одна фигня. Они даже не смотрят на то что компилят, у большинства из тех что нэйтив строки...
f13nd, Выше все семплы без какой либо защиты, как раз интересно то где защита имеется.
f13nd, Я в динамике нашёл выше пасс crap. А если крэкми протектором накрыть, раскрутишь ?
f13nd, Вот есчо вроде обфускация. Попытаешься декомпилить ?
f13nd, А это решишь ? У меня меньше минуты ушло :)
f13nd, А если строки динамик, как тогда быть ? Или например модуль немного изменён, так что декомпилер не пройдёт ?
f13nd, Так сложность значение имеет лишь для ручного разбора. Два более сложных - net/vb ты ведь отладчиком не решил, для первого использовал...
f13nd, Там где вирты нет норм работает, в вирте не исполнение, а чтение кодовой последовательности которое может быть совершенно произвольным;...
Для крипты и вирты автоматика бесполезна. Если тем же инструментом прогнать Rel, семпл, вот что получается: $ kernel32.7C872ADA $+4...
f13nd, > во всех трех примерах находятся самым очевидным Можно jit посмотреть, что бы было не очевидно. OffsetJud's Crackme $ 033E0B63 $+4...
f13nd, Посмотрел несколько семплов отсюда. Большинство где нет хэширования быстро решается картами, не все подряд, но большая часть. Вот на...
f13nd, > не выполненные до ввода? Выделяются после ввода, до ввода лог не ведётся. Вот например у тебя 4074F3 setc, если закартировать setc, то...
f13nd, > Это типа cfg или как оно там Последовательность условий не выполненных до ввода. Может не быть условного ветвления, а быть условная...
Имена участников (разделяйте запятой).
