Краеугольный камень здания искусственного сознания - заложОн!

Тема в разделе "WASM.HEAP", создана пользователем __sheva740, 9 мар 2019.

  1. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Мне кажется , все прекрасно знают, как зовут Инди, просто флудят, ибо делать нефиг.
     
  2. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Люди реально сходят с ума и делают есчо и не такое. А вы говорите 'делают'.
     
  3. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    TrashGen, кстати, смотрел сегодня сорцы вашего крекмиса. Тот, который весь васм не мог взломать. Годные же вещи писались.
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    M0rg0t,

    Ну не отвар же грибов пьют, хотя кто знает.. может и пьют. 90% в псих отделении двинутые на религии, эти опасны для общества. В особо запущенных стадиях у таких напрочь отсутствует логическое мышление, это овощи и без веществ. Я не заметил что бы какие то препараты им помогли, это в принципе не имеет смысла. Если у человека поехали мотивы и рассудок, то никакой уже препарат не поможет. По мойму проще прикончить, что бы не мучился.)

    > смотрел сегодня сорцы вашего крекмиса. Тот, который весь васм не мог взломать.

    Покажите. Посмотрим пройдёт ли его автоматика, если не пройдёт, то респект автору. Все протекторы успешно крутятся.
     
    Последнее редактирование: 5 авг 2019
    M0rg0t нравится это.
  5. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Этот крякмек есчо и не каждой венды лодер раскручивал наворачиваясь на всех этих костылях, поэтому хорошего в нем чуть менее, чем нисколько, насколько я помню
     
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Minzdrav,

    Сходи с психиатру :sarcastic:

    TrashGen,

    В том крэкми нет файловой активности, тоесть при отработке апп никакие ключи не используются. Что бы код заработал нужно изменять саму логику апп.
    --- Сообщение объединено, 6 авг 2019 ---
    M0rg0t,

    Код (Text):
    1. NT NtOpenSection
    2. NT NtMapViewOfSection
    3. NT NtClose
    4. NT NtOpenSection
    5. NT NtMapViewOfSection
    6. NT NtClose
    7. NT NtProtectVirtualMemory
    8. NT NtProtectVirtualMemory
    9. NT NtFlushInstructionCache
    10. NT NtProtectVirtualMemory
    11. NT NtProtectVirtualMemory
    12. NT NtFlushInstructionCache
    13. NT NtSetInformationProcess
    14. NT NtQueryInformationProcess
    15. NT NtOpenProcessToken
    16. NT NtQueryInformationToken
    17. NT NtClose
    18. NT NtOpenKey
    19. NT NtQueryValueKey
    20. NT NtClose
    21. NT NtOpenKey
    22. NT NtOpenKey
    23. NT NtQuerySystemInformation
    24. NT NtRequestWaitReplyPort
    25. NT NtOpenKey
    26. NT NtOpenKey
    27. NT NtQueryValueKey
    28. NT NtClose
    29. NT NtOpenKey
    30. NT NtQueryValueKey
    31. NT NtClose
    32. NT NtCallbackReturn
    33. NT NtOpenKey
    34. NT NtOpenKey
    35. NT NtOpenKey
    36. NT NtOpenKey
    37. NT NtOpenKey
    38. NT NtOpenKey
    39. NT NtProtectVirtualMemory
    40. NT NtProtectVirtualMemory
    41. #AV at 0x4013AB to [0x401289] as W
    42. NT NtQueryInformationProcess
    43. NT NtProtectVirtualMemory
    44. #STATUS_SINGLE_STEP at 0x4013B2
    45. NT NtQueryInformationProcess
    46. NT NtProtectVirtualMemory
    47. #AV at 0x401282 to [0x401289] as W
    48. NT NtQueryInformationProcess
    49. NT NtContinue
    50. #STATUS_BREAKPOINT at 0x401289
    51. NT NtQueryInformationProcess
    52. NT NtContinue
    53. NT NtQueryDefaultLocale
    54. NT NtAllocateVirtualMemory
    Все события, исключая сервисы гуя. Лог ведётся до инициализации нтлдр. Тоесть тлс и все события в него попадают. Развлекайся.

    Сработает это исключительно на XP, так как там sysenter напрямую дёргается.

    А не справились всем васмом как вы сказали потому, что в данной поделки нет ничего, что касается ключей. Данный функционал прилинкован частично статик, но не используется. Данный крэкми не решаем и не является крэкми. Это развод.
     

    Вложения:

    • trash.7z
      Размер файла:
      333,4 КБ
      Просмотров:
      249
  7. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Инде, ну и лог. Ну что я могу сказать. Только одно. И вам бы позавидовать. Мне насрать^^
     
  8. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    TrashGen,

    Может сурки тогда покажите, в чём суть была ?
     
  9. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Да бросьте Вы, мнение это только мнение. Какой бы умный человек не был, а иногда порет охинею. По принципу, даже сломанные часы дважды в сутки показывают точное время, так и люди, за редким исключением, в основном, порят охинею, идеальных нет. Некогда ведь вникать. Или сил нет, или еще чего. Короче, колитесь на сурки :) Кто-то прочитает сейчас, кто-то потом. Чего мелочится, разговаривайте с вечностью через попутное общение с людьми. Сегодня одни люди, завтра другие,а опыт творчества остается с нами. Режьте творчеством вечность! А то как заброшенный огород, все прорастет одиночеством.
     
    LifeForceASD и Mikl___ нравится это.
  10. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    ок. есле уж возрощаццо в прошлое, то наченать нужно с нулевово времене
     

    Вложения:

    q2e74 нравится это.
  11. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    TrashGen,

    Я ничего не понял. Так сурки будут или нет. Или что там нужно пропатчить/добавить что бы сделать из модуля крэкми ?
     
  12. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Там же в логе у вас написано было: нужен фаел с именем "_"
     
  13. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    TrashGen,

    Файловых операций нет, где это ты увидел ?

    > нужен фаел с именем "_"

    Что бы узнать что нужен файл нужно вызвать сервис ядра. Откуда ты это сделаешь - штатным путём или из своего кода шлюзы будешь дёргать не имеет значения, визор видит всё. Изначально из за отсутствия файловых операций я предположил что читается ключ из реестра, подробный лог по операциям с ключами ничего не дал, только работа загрузчика.
     
  14. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Знач ваш визорь ломает какойта из костылей
     
  15. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Отработка нтлдр:
    Код (Text):
    1. DYLOAD 0x2C54
    2. NT IP: 0x7C90E4F2 NtOpenSection
    3. NT NtOpenSection
    4. NT IP: 0x7C90E4F2 NtMapViewOfSection
    5. NT NtMapViewOfSection
    6. NT IP: 0x7C90E4F2 NtClose
    7. NT NtClose
    8. NT IP: 0x7C90E4F2 NtOpenSection
    9. NT NtOpenSection
    10. NT IP: 0x7C90E4F2 NtMapViewOfSection
    11. NT NtMapViewOfSection
    12. NT IP: 0x7C90E4F2 NtClose
    13. NT NtClose
    14. NT IP: 0x7C90E4F2 NtProtectVirtualMemory
    15. NT NtProtectVirtualMemory
    16. NT IP: 0x7C90E4F2 NtProtectVirtualMemory
    17. NT NtProtectVirtualMemory
    18. NT IP: 0x7C90E4F2 NtFlushInstructionCache
    19. NT NtFlushInstructionCache
    20. NT IP: 0x7C90E4F2 NtProtectVirtualMemory
    21. NT NtProtectVirtualMemory
    22. NT IP: 0x7C90E4F2 NtProtectVirtualMemory
    23. NT NtProtectVirtualMemory
    24. NT IP: 0x7C90E4F2 NtFlushInstructionCache
    25. NT NtFlushInstructionCache
    26. NT IP: 0x7C90E4F2 NtSetInformationProcess
    27. NT NtSetInformationProcess
    28. NT IP: 0x7C90E4F2 NtQueryInformationProcess
    29. NT NtQueryInformationProcess
    30. NT IP: 0x7C90E4F2 NtOpenProcessToken
    31. NT NtOpenProcessToken
    32. NT IP: 0x7C90E4F2 NtQueryInformationToken
    33. NT NtQueryInformationToken
    34. NT IP: 0x7C90E4F2 NtClose
    35. NT NtClose
    36. NT IP: 0x7C90E4F2 NtOpenKey
    37. KOPEN \Registry\Machine\System\CurrentControlSet\Control\Terminal Server
    38. NT NtOpenKey
    39. NT IP: 0x7C90E4F2 NtQueryValueKey
    40. KQUERY TSAppCompat
    41. NT NtQueryValueKey
    42. NT IP: 0x7C90E4F2 NtClose
    43. NT NtClose
    44. NT IP: 0x7C90E4F2 NtOpenKey
    45. KOPEN \Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GDI32.dll
    46. NT NtOpenKey
    47. NT IP: 0x7C90E4F2 NtOpenKey
    48. KOPEN \Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\user32.dll
    49. NT NtOpenKey
    50. NT IP: 0x7C90E4F2 NtQuerySystemInformation
    51. NT NtQuerySystemInformation
    52. NT IP: 0x7C90E4F2 NtRequestWaitReplyPort
    53. NT NtRequestWaitReplyPort
    54. NT IP: 0x7C90E4F2 NtOpenKey
    55. KOPEN \Registry\Machine\System\CurrentControlSet\Control\Error Message Instrument\
    56. NT NtOpenKey
    57. NT IP: 0x7C90E4F2 NtOpenKey
    58. KOPEN \Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    59. NT NtOpenKey
    60. NT IP: 0x7C90E4F2 NtQueryValueKey
    61. KQUERY DisableMetaFiles
    62. NT NtQueryValueKey
    63. NT IP: 0x7C90E4F2 NtClose
    64. NT NtClose
    65. NT IP: 0x7C90E4F2 NtOpenKey
    66. KOPEN \Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Windows
    67. NT NtOpenKey
    68. NT IP: 0x7C90E4F2 NtQueryValueKey
    69. KQUERY AppInit_DLLs
    70. NT NtQueryValueKey
    71. NT IP: 0x7C90E4F2 NtClose
    72. NT NtClose
    73. NT IP: 0x7C90E4F2 NtCallbackReturn
    74. NT NtCallbackReturn
    75. NT IP: 0x7C90E4F2 NtOpenKey
    76. KOPEN \Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntdll.dll
    77. NT NtOpenKey
    78. NT IP: 0x7C90E4F2 NtOpenKey
    79. KOPEN \Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kernel32.dll
    80. NT NtOpenKey
    81. NT IP: 0x7C90E4F2 NtOpenKey
    82. KOPEN \Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ijr.dll
    83. NT NtOpenKey
    84. NT IP: 0x7C90E4F2 NtOpenKey
    85. KOPEN \Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Flt.dll
    86. NT NtOpenKey
    87. NT IP: 0x7C90E4F2 NtOpenKey
    88. KOPEN \Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xedi.dll
    89. NT NtOpenKey
    90. NT IP: 0x7C90E4F2 NtOpenKey
    91. KOPEN \Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Dye.dll
    92. NT NtOpenKey
    Пошёл запуск непосредственно образа:
    Код (Text):
    1.  
    2. LdrpCallTlsInitializers.InitRoutine 0x004012F0
    3. NT IP: 0x00401349 NtProtectVirtualMemory
    4. NT NtProtectVirtualMemory
    5. NT IP: 0x0040137E NtProtectVirtualMemory
    6. NT NtProtectVirtualMemory
    7. DYE: exception 0x340000 0xC0000005
    8. 0x2A9C DYE: #AV at 0x4013AB to [0x401289] as W
    9. NT IP: 0x7C90E4F2 NtQueryInformationProcess
    10. NT NtQueryInformationProcess
    11. RtlpExecuteHandlerForException 0x004013BA
    12. NT IP: 0x7C90E4F2 NtProtectVirtualMemory
    13. NT NtProtectVirtualMemory
    14. DYE: exception 0x4013B2 0x80000004
    15. 0x2A9C DYE: fault STATUS_SINGLE_STEP at 0x4013B2
    16. NT IP: 0x7C90E4F2 NtQueryInformationProcess
    17. NT NtQueryInformationProcess
    18. RtlpExecuteHandlerForException 0x004013BA
    19. NT IP: 0x7C90E4F2 NtProtectVirtualMemory
    20. NT NtProtectVirtualMemory
    21. DYE: exception 0x401282 0xC0000005
    22. 0x2A9C DYE: #AV at 0x401282 to [0x401289] as W
    23. NT IP: 0x7C90E4F2 NtQueryInformationProcess
    24. NT NtQueryInformationProcess
    25. RtlpExecuteHandlerForException 0x00401222
    26. NT IP: 0x7C90E4F2 NtContinue
    27. NT NtContinue
    28. 0x2A9C DYE: NtContinue(IP': 0x401289, EFL: 0x10246)
    29. DYE: exception 0x340000 0x80000003
    30. 0x2A9C DYE: fault STATUS_BREAKPOINT at 0x401289
    31. NT IP: 0x7C90E4F2 NtQueryInformationProcess
    32. NT NtQueryInformationProcess
    33. RtlpExecuteHandlerForException 0x00401222
    34. NT IP: 0x7C90E4F2 NtContinue
    35. NT NtContinue
    36. 0x2A9C DYE: NtContinue(IP': 0x4012D8, EFL: 0x246)
    В конце это передача управления на выводящий сообщение код.
    --- Сообщение объединено, 7 авг 2019 ---
    TrashGen,

    > Знач ваш визорь ломает какойта из костылей

    Всё работает, может ты где то допустил ошибку.
     
  16. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    ха-ха! почему я не удивлен?!
     
  17. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Потому что в в этом крэкми зашиты sysenter. Их вызов на wow приведёт к крэшу апп. Врядле где то есчо нужно пытаться запускать этот семпл.
     
  18. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Инде, этот крякме ждал девять почти лет, пока ты наконец то напишешь визор и начнешь хоть немного его ломать. Сверши лося!
    Разумееца, это будет работать тока на хп, и то не на каждой. И не из за сюсэнтора.
     
  19. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    TrashGen,

    Так отладчик видит то же самое, он не переваривает железячные точки останова, думает что это его. Между обработкой сех при загрузке в нём брекпоинтов и дальнейшим запуском апп есть лишь один сервис, это возврат из ловушки ntcontinue, который контекст загружает. Остальное всё прозрачно. Если бы это работало как любая прочая защита пакеры/протекторы/крэкми, то и вопроса бы небыло. Тут какой то подвох есть, я понимаю что этот крэкми не резолвится, но ты это прямо не подтверждаешь :preved:

    У меня есть какой то твой сурец, но это не сурец приведённого семпла, хотя частично извраты там такие же. Там что то связанное с переполнением стека, визор устроен так, что если испортить стек, то он использует предыдущее валид значение, это например при использовании фиберов происходит. Под отладчиком какие то были переполнения вчера, но это видимо глюки отладчика.
     

    Вложения:

    • DLL.asm
      Размер файла:
      7,7 КБ
      Просмотров:
      475
    Последнее редактирование: 7 авг 2019
  20. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Кстати, добавить. Из уныния и отчаяния мы с котом есчо тогда на почившем где то в прошлом дамагелабе вкатали стотью чо там в этом коде и куда тыкать, шобы это всё заработало и расшыфровалась фото лолиобразной белладонны (с кучей порнооскаров, заметьте). Я не помню и сам чо там и как на вм запустил сегодня с ключевым фаелом, всё отработало. В сорцах я уже ничего там не понимаю, да и не нужно. Всё будет потом. Продолжаем