1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Краеугольный камень здания искусственного сознания - заложОн!

Тема в разделе "WASM.HEAP", создана пользователем __sheva740, 9 мар 2019.

  1. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    799
    Адрес:
    подполье
    Да я сам в нем сейчас уже ничего не понимаю откуда и куда там управление скачет и при каких условиях. Но, насколько помню если бы им хоть ктота занялсо, прошел все калбэки и нашел имя ключа, то я бы подсказал чо делать дальше.
    Суть там в четырех процедурах адреса которых надо поставить в каком то определенном порядке. Все эти приколюхи прям строками в коде обозначены начало и конец этих четырех процедур.
    Ну а вм, бгг.. вм чиста для лулзов и шобы завуалировать бсод в конце, она даже и не расшифруеца без правильного кейфаела с адресами процедур. Кстати, картинка с кодом почемута не сохраняеца, толе где то лаг какой, толе бсод раньше у меня выпадает, толе это воще всё для смеху было и картинку предлагалос дампить прям из кода, хз
    --- Сообщение объединено, 8 авг 2019 ---
    Со всей скромностью, автор желал сделать всего лишь это: http://cyclowiki.org/wiki/Шкатулка_Лемаршана
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.500
    TrashGen,

    > Суть там в четырех процедурах адреса которых надо поставить в каком то определенном порядке.

    Допустим нечто такое имеется, но это никто не заметит, блуждая в этих системных дебрях :nea:

    Разбираться в механизмах передачи управления нужно только если вручную отлаживать апп, либо что бы ошибку найти в автоматике. Я эти события убрал из лога, а решил глянуть что с апи. До входа в 10-ти минутный цикл:

    [​IMG]

    После выхода из цикла запускается гуй:

    Код (Text):
    1. 0x00002A04 API P:0x7C80B731 C:0x001C193E GetModuleHandleA
    2. 0x00002A04 API P:0x7E37EA5E C:0x001C193E RegisterClassA
    3. 0x00002A04 API P:0x7E37E4A9 C:0x001C193E CreateWindowExA
    4. 0x00002A04 API P:0x7E37E4A9 C:0x001C193E CreateWindowExA
    5. 0x00002A04 API P:0x7E37E4A9 C:0x001C193E CreateWindowExA
    6. 0x00002A04 API P:0x7E37772B C:0x001C193E GetMessageA
    7. 0x00002A04 API P:0x7E3696B8 C:0x001C193E DispatchMessageA
    8. ...
    9. 0x00002A04 API P:0x7E3696B8 C:0x001C193E DispatchMessageA
    10. 0x00002A04 API P:0x7C865B1F C:0x001C15F9 CreateToolhelp32Snapshot
    11. NT IP: 0x7C90E4F2 NtAllocateVirtualMemory
    12. NT IP: 0x7C90E4F2 NtQuerySystemInformation
    13. NT IP: 0x7C90E4F2 NtCreateSection
    14. NT IP: 0x7C90E4F2 NtFreeVirtualMemory
    Дальше крутится походу ваша вм. При этом блокируется ввод, но не видно этого в логе, хотя туда идёт вывод только если апи вызывается из exe или не dll. Я нашёл в сурке vmcode:NtAttachThreadInput.
     
  3. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.500
    TrashGen,

    [​IMG]

    Это можно и налету выцепить(я вручную сигнатуру поискал) - искать по выборке в память сигны и дождаться окончания записи в найденные области.
     
    TrashGen нравится это.
  4. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    799
    Адрес:
    подполье
    заморочившись дотла, зарегилсо на домаге и нашел описание (под реликтовым слоем камерцговн), в котором в основном смехуочки. ну а как иначе.)
     

    Вложения:

  5. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.500
    TrashGen,

    Описание так себе, что мне особенно не понравилось - понятие OEP:

    > 5. По оригинальной ЕП – открывается и читается ключевой файл..

    Это всё собрано в единый блок, не верно разделять какой то адрес просто потому, что вы про него знаете. Задача определения OEP давно решена и работает на всём.

    https://exelab.ru/f/index.php?action=vthread&forum=6&topic=25429&page=0

    И тут есть моя тема про поиск OEP https://wasm.in/threads/oep-protektory.33242/

    Вот вчерашний пример, мне скинули не знакомый протектор, автоматика успешно отработала без каких либо фиксов https://ibb.co/HPmgKRD
     
    Последнее редактирование: 9 авг 2019
  6. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    799
    Адрес:
    подполье
    Indy_,
    > 5. По оригинальной ЕП – открывается и читается ключевой файл..
    там имелась ввиду еп, которая оригинальна для успешного выполнения кода. у меня код как и описание дико кривое всё и изобилует дичайшыми когнитивными эксклюзивами, которые чтобы понять - нужно либо быть мной, либо упарываца по темам которые интересны мне(а, вообщемта, не у всех ли так?)
    А, если воще коротко, вы не поэт, Инде, в вашем коде души нет никакой каким бы он ни был и как бы хорошо он ни работал;)
    --- Сообщение объединено, 9 авг 2019 ---
    кстати, да. ну вы то определиле жэ где в крякме ОЕП
     
  7. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.500
    TrashGen,

    Душа в чём то", может в том же вашем крэкми, так как это определяется целью. В этих инструментах души нет, нэйтив жесть, которая сделана чтобы ломать.

    Я говорил выше, любоваться чем то можно если задача снята, а если там такой сложный слой защиты, то там любоваться нечем :drinks:
     
    UbIvItS нравится это.
  8. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.318
    https://xss.is/threads/22169/ мб требуется рега, поэтому цитирую

    С пару месяцев назад запостил на васмах с кряклабами крякмек, но, вероятно, либо из за того, что ам\кг, либо потому что не особо у кого то работал, а может потому что тема превратилась в веселую вечеринку с троллобанами никто не стал в нем разбираться. Сказать по честному я бы тоже не стал. Работать может только на ХП, вероятно не на всех, вероятно может не выдавать окно о неверном ключе. Может вызывать бсод. Корованы грабить не умеет.
    Мне сейчас уже даже в исходных текстах нихрена почти непонятно. Ну и так. что же там собственно было?
    1. Пять тлс кэллбэков связанных друг с другом аки чип и дейл и каждый предыдущий добавляет в массив последующий, внутри них всякие извращения с изменениями контекстов, железными бряками, попытками поймать отладчики, изменениями точки входа в стеке (она же есчо только вызовется), маленькая защитка от аттача в первой же инструкции первого же кэллбэка (или нулевого, кому как удобнее)
    2. EP указанная в пе-заголовке вроде как не настоящая, а совсем даже игрушечная. В ней для вызова MsgBox с сообщением об ошибке и отсутствием ключа также юзается небольшой движочек-обертка на функции, который, разумеется, всем интересен? ах, да, там есчо в зависимости от того на каком месте попадешься разные сообщения.. ну там с исключениями и флагами страниц это связано, я даже не знаю работает ли, вроде должно бы
    3. Где то в районе второго кэллбэка, наконец начинает прояснятся и ежеле кодес нигде не был пропатчен (ибо контрольная сумма там считается чуть ли не на каждом шагу) начинает показываться поиск ключа. Им является ключевой файл имя которого генерится исходя из первого байта EP, куда дебуггеры любят зачем то ставить int 3(если кто знает зачем они это делают – не сочтите за труд, отпишитесь). ну и вот значит, имя придумали, (черточка подчеркивания, кстати должна получиться, вроде как) проверяем размер, размер годен – едем далее
    4. 3й и 4й кэллбэк (это ежеле с нуля) - полная скукота ну за исключением того, что там происодит перехват функции из нтдлл и функция НтВрайтФаел превращается в НтРидФаел, ДелитФайл превращается во что то.. что то не найду даже. Вообщем прийти должно все после всех этих кэллбэков в TrueBranch: (файл TrueBranch.inc), путем патча EP в стеке. А, там еще VEH устанавливается и они наперегонки с SEH обрабатывают инструкцию ud2
    5. По оригинальной ЕП – открывается и читается ключевой файл, берется первый дворд и используется как адрес куда передать управление, ежеле б кто нибудь дошел до туда и спросил, я бы обязательно ответил, что управление надо передать на адрес после метки db '!TUT', без дураков сказал бы. Только никто так и не спросил. Ну и после есчо нескольких телодвижений управление приходит на CubeOfRubek:, который по очереди сымает 4 раза по дворду с данных считанных с кей-файла. Они являются адресами функций, которые заключены в коде в теги db "Lemarchand's box BEGIN",0 - db "Lemarchand's box END",0, порядок вызова, ежеле считать их с низких адресов к высоким – 2,1,3,4. Опять же, кто спросил: "куда, Трещ, управление передать?" – нет. Ну и ладно. В этих 4х функциях генерируется md5 ключ-хеш из байтов кода кэллбэков, RC4 расшифровывает запакованный мультфильм , запиндюренный в маленькую виртуальную машинку, далее все это распечатывается алгоритмом хаффмана (спасибо bill prisoner, мне, кстати, на конфе васма сказали что он скололся.. помним, скорбим) ну и последняя функа этой коробки - передача управления на ВМ, сигнатура коей в начале "CatX" в честь моего кошака названа (он тоже немножко кодит)
    6. Ну вм покажет окошечко с предложением заценить мульт, но упаси вас боже его глядеть тем более до завтрака.. лучше уж кофий без сахару upload_2019-8-10_0-20-8.gif
    7. Секретная картинка находится в коде ВМ с кодом на архив, в котором сорцы, но я не буду ставить никаких паролей ибо хватило нам одного архива с зевсом.. его хоть брутили.
    db "Ololo Kartinko TUT BEGIN",0
    include pass.inc
    db "Ololo Kartinko TUT END",0
    8. Вообщем, я ничуть не удивлен, что никто не стал терять время на это гуанище, спасибо всем кто хоть пытался.
    9. Если ты читаешь тут, то ты либо Икс Кот, либо ты это я. Далее есчо много чего,…. но все равно никто это не прочитал.
    Спасибо.
    вышел только в альфа версии. пароля архив не имеет
     

    Вложения:

    • sourceALPHA.rar
      Размер файла:
      83,7 КБ
      Просмотров:
      143
  9. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    5.443
    в моём понимание, если совсем просто, тело -- еть манекен, а душа -- еть верёвочки от мастера. надо мастеру и мы тут занимаемся пописделками :)
     
  10. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    799
    Адрес:
    подполье
     
    M0rg0t и UbIvItS нравится это.
  11. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    5.443
    ну, давай поразмышляем в этом ключе :) берём процессор, самые быстрые пзу да озу и пытаемся написать общий ии ==Вопрос: почему ничего не получается??? :)
     
  12. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    5.443
    пч часть не может описать целое, если точней :)
     
  13. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    799
    Адрес:
    подполье
    Может нейроны не могут выстроиться в таком порядке, в котором они будут моделировать квантовую неопределенность и схлопованее функции это уж точно не для интел архитектуры? Почему?
    --- Сообщение объединено, 10 авг 2019 ---
    Может описать. Но это будет рекурсия в которой стек завернут по заветам, хотябы, мебиуса
     
  14. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    5.443
    о вот и км подкатила сюдЫыыы :) к слову сказать, описание квантовой механики крайне забавно == тамо нет технической возможности провести правильно эксперименты и fuct'ически описывают изыски собранных шумов :)
     
  15. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    799
    Адрес:
    подполье
    Кстати, а описание которое часть дает общему не являецо богом? Хой с ней с к м
    --- Сообщение объединено, 10 авг 2019 ---
    Так чо там с книгой, которая сама себя, пишите сюда же. Ща мы всё решим, шобы к вечеру вселенной не стало и мне на работу не ходить
     
  16. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    5.443
    наш мастер иль гипотетический мастер не является Богом, ибо не в силах вкусить ВечноЗЗЗЪЪЪть. слово "недо-бог" тут больше подходит, но лучшей (конечно) такие названия не педалировать, а то жжжЪЪЪ ОбЫдЭтЪся :)
     
  17. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    799
    Адрес:
    подполье
    Это не личность же. Ему глубоко безразлично. Это описание. Рекурсиво-Инкапсулярная Модель Бытия. В которой как раз часть оной может описАть её целиком. И это описание являеца самим собой. Я хз как тут объяснить дебильнее
    --- Сообщение объединено, 10 авг 2019 ---
    Вечность кстати это воще про время. Про него потом, или никогда. Всё равно его нет
    --- Сообщение объединено, 10 авг 2019 ---
    К слову. Вы случайно не чувствуете себя дроном, которого мастер запустил, шобы позырить/ощутись/а то и понюхать какуюта шляпу, которую мы по недоразумению называем вселенной?
     
  18. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    5.443
    а вот этого всего мы попросту не знаем и можем лишь отчаянно предполагать. А когда не знаешь точных исходов, наиболее разумно рассчитывать на наихудший вариант. То бишь личность и можЭ ОбЫдЭтЪся + даже если обида ёму чужда, то может иметь место быть лог. цепочка == дюже наглый персонаж игры (иль чё ещё тамо) может подорвать респект и уважуху других персонажей к мастеру, стало бутЫ наглость надобно зачистить. :)
     
  19. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    799
    Адрес:
    подполье
    Так дрон или не дрон? Вот в чем вопрос!
     
  20. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    5.443
    хз :)