Unpack ME /VMProtect v3.3.1 Ultimate Full Katılımsız

M

mamo434376

Katılımcı Üye
8 Mar 2019
292
2
İsyanbul
Unpack ME / VMProtect v3.3.1 Ultimate Full Katılımsız 'Kırabilen yokmu xd'

[SIZE="3Arkadaşlar sitede yeniyim yanlış bişey yaptıysam sorry.
Sadece Ne kadar sağlam oldugunu görmek istiyorum.[/SIZE]

[URL="https://tik.lat/z4MzI"] [SIZE="3 [URL="https://tik.lat/boAgP"] [SIZE="3
 
Son düzenleme:
C

Clousy

Katılımcı Üye
22 Ağu 2017
323
0
Mamo, kırılma veya kırılmama durumuna göre programın linkini özelden atabilir misin? İncelemek istiyorum.
Bu arada selamlar javabex :)
 
A

anonuser23532

Kıdemli Üye
9 Ara 2017
2,602
12
Obfuscation ' un iki yöntemi olabilir.
1) Program önüne guard olarak programı memoryde anlık çalıştıran obfuscation yöntemi.
2) Direkt program kodlarını değiştiren obfuscation yöntemi.


VMProtect 1. tekniği kullanıyor. (Bunu eski sürümlerinden biliyorum.)
VMProtect'in eski sürümünde (bahsettiğim bu sürüm çok ta eski sayılmaz yine bir 3.x sürümü) hedef dosyayı çalıştırıp memory de biraz araştırma yaptığımızda direkt programın saf kodlarına erişebiliyoruz.


Programı başlatıp Process Hacker ile memory de biraz araştırma yaparsanız göreceksiniz ki aynı teknik yine kullanılmış
pN4q92.png



Fakat bu sefer değişen bir şeyler var.
Evet doğru aynı teknik yine kullanılmış fakat bu sefer memoryde çalışan tek dosya o değil.


I61Vgo.png



Memoryde çalıştırılan bu dosyaları çalıştırdıktan sonra kullanıcı önüne bir sonuç çıkartıyor.
Bu teknik ile çözemedim.
Fakat eski sürümün Process Hacker ile nasıl unpack edildiğini izlemek istiyorsan :

[ame]https://www.youtube.com/watch?v=ubVqh8jtda8[/ame]
(Bu videoda bazr09 ' un crackmesini unpack ediyorum.)


Bu teknik kolay teknikti fakat etkili olamadı tek yöntem debugger ile incelemek onuda deneyip konuya yazarım fakat pek umudum yok :(
 
M

mamo434376

Katılımcı Üye
8 Mar 2019
292
2
İsyanbul
Phemis' Alıntı:
Obfuscation ' un iki yöntemi olabilir.
1) Program önüne guard olarak programı memoryde anlık çalıştıran obfuscation yöntemi.
2) Direkt program kodlarını değiştiren obfuscation yöntemi.


VMProtect 1. tekniği kullanıyor. (Bunu eski sürümlerinden biliyorum.)
VMProtect'in eski sürümünde (bahsettiğim bu sürüm çok ta eski sayılmaz yine bir 3.x sürümü) hedef dosyayı çalıştırıp memory de biraz araştırma yaptığımızda direkt programın saf kodlarına erişebiliyoruz.


Programı başlatıp Process Hacker ile memory de biraz araştırma yaparsanız göreceksiniz ki aynı teknik yine kullanılmış
pN4q92.png



Fakat bu sefer değişen bir şeyler var.
Evet doğru aynı teknik yine kullanılmış fakat bu sefer memoryde çalışan tek dosya o değil.


I61Vgo.png



Memoryde çalıştırılan bu dosyaları çalıştırdıktan sonra kullanıcı önüne bir sonuç çıkartıyor.
Bu teknik ile çözemedim.
Fakat eski sürümün Process Hacker ile nasıl unpack edildiğini izlemek istiyorsan :

https://www.youtube.com/watch?v=ubVqh8jtda8
(Bu videoda bazr09 ' un crackmesini unpack ediyorum.)


Bu teknik kolay teknikti fakat etkili olamadı tek yöntem debugger ile incelemek onuda deneyip konuya yazarım fakat pek umudum yok :(
Genişletmek için tıkla ...

Kisaca saglammI degilmi bro ???
 
A

anonuser23532

Kıdemli Üye
9 Ara 2017
2,602
12
mamo434376' Alıntı:
Cevap için oncelikle teşekkürler sanırım kıramadınız değilmi yazdıklarınızdan pek birşey anliyamadim bu koruma vmprotect'in en yeni sürümü satın aldım. Tekrarlıyorum kırdınızmı ?
Genişletmek için tıkla ...


Ben kıramadım fakat bu demek değildir ki asla kırılamaz. Unpack işinde kötüyüm diyebilirim bilgili birinin eline geçtiği zaman kırılması belkide dakikalarını alacaktır :))
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.