если никто не пробовал то подкиньте инфу хотя бы хоть на китайском весь паблик инет обрыл и без толку
http://tuts4you.com/download.php?view.2531 прошу прощения за оффтоп нашел ролик от нуби ссылка сверху, но он мне не помог ибо моя прожка olly убивает
ломали человеки одни, но на шару инфу не дадут имхо)) опиши - зачем тебе отлом вмпрота? может проще отдать им заказ, чем месяцами тра><аться самому
Лучшая дока - это голова + описание протектора. Берешь свою тестируемую прогу, вешаешь на неё протектор, затем пробуешь его снять, если всё получится, то флаг в руки - и ломать чужие проги.
avraam вопрос изначально некорректно поставлен. Что значит ломал вмпрот ? распаковка или декомпиляция вм ?? по распаковке желаю удачи особенно с последними бетками. То что 'ломали человеки одни, но на шару инфу не дадут имхо' это баян стопудофф. Работа велась наверняка с древними версиями. Попробуй декомпильнуть вм вот в чём сила. А что касается нуба , то он галимый пеарщег и не более=)))))))))
Кстати если кому интересно то моя подопытная прожка olly 1.1 убивает а olly 2 beta 2 нет... вопрос изначально некорректно поставлен. Что значит ломал вмпрот ? распаковка или декомпиляция вм ?? просто ковыряю (исследую....) ищу инфу по любым версиям Лучшая дока - это голова + описание протектора голова вроде на месте осталось найти описание протектора.
k3internal вы товарищ помоему просто блефуете xD .. вот вырезка с форума ARTeam, и сообсно не последнего там мембера deroko: deroko: [...] So all you have to do is to sit down, and analyse VM in IDA and write your decompiler, or atleast watch how x86 registers are changed during vm_execution. rubendodge:So even a newbie like me can debug it? deroko: just sit down and analyse it... that's all.
trash_master Наивный ты, товарищ. Где доказательства?? где декомпилятор, реально работающий? Тот что здесь написано ничего не доказывает и не объясняет. Судя по всему эти самые товарищи в реале не сном не духом как устроена вм в деталях, Контролировать нативные регистры ??? вопрос, нахрена ??? Кроме них существует ещё дцать регистров виртуальных, которые учавствуют в процессе главным образом, то что есть в нативных регистрах не суть что истинна. В анализе пикода и вм тебе не поможет ни сигнатурный поиск ни частотный анализ, ибо вм так устроена. Кроме того там столько подводных камней, что кавырять их хватит толпе народа до конца жизни. Ладно, это правокация, не более. В общем, товарищ, гони готовый декомпилер и анпакер в студию, тогда я поверю в то что "..вы товарищ помоему просто блефуете ". А так, это пустой базар.