Obsidium 1.2.0.0. - 1.3.3.1

[Tomasito]

Ahojte, stretol sa s niekto z vas uz s touto ochranou? Na nete som nasiel jeden tutorial ohladom unpacku a zopar srciptov do ollyho ale viac nic. V podstate som s tym velmi nevedl hnut. Najpr sa mi to aj darilo aspon atachnut a aj dat BP na GetWindowTextA pri zadavani serialu.. ale potom mi uz prestalo ficat aj to  :rolleyes: . Zrejme to bude zas v nastaveniach olly..

(inak Peid hlasil FSG, no Descan aj die_0.64 hlasia Obsidium, tak je to tak na 80% ze je to obsidium)

Tak ak by ste mali trochu volneho casu, skuste sa mi na to pozriet a dat zopar tipov.

http://download.instaluj.cz/internet-site/stahovace-souboru/bulk-image-downloader/bid_1_28_setup.exe

Prajem pekny vikend


bY ToMA$iTo!.sk

[llAmElliK]

Ty mas uzasnou schopnost si vybrat vzdycky neco "best"
Obsidium bych radil k vubec nejzaludnejsim a nejlepsim packerum zhruba na uroven ExeCryptoru.

Stolen bytes na OEP
API redirect (+ cc check na API)
int3 check
a ruzny vychytavky se stackem

Asi fakt lepsi nejak to attachnout a zkusit trasovat zabaleny..

[HypnotiX]

Podle me to pujde, nejake info je tady

Code: [Select]

http://www.tuts4you.com/download.php?view.2024
jenom se pohrabat v IAT, jsou tam emulovane fuknce.
OEP: 00007C8C   IATRVA: 001DB218   IATSize: 000009A4

[llAmElliK]

Asi 4 - nebo 5 API se mi  podarilo jeste opravit - ale porad to jeste neni ono.....:mad:

[Tomasito]

To ze tu postnem veci tipu Obsidium alebo HW fingerprint je preto lebo tam koncia moje vedomosti..  aby ste si zas nemysleli ze co target to "best" obcas proste na nieco nove natrafim.. tak to poslem sem. Zatial sa mi nestalo aby ste mi neposlali aspon link na nejaky tut.. takze si to cenim. A s kazdou blbostou tu zas chodit nechcem... myslim ze je to pomer 1 k 25. Jeden "best" z takych 25 ktore zvladam. Ale aj tak.. na vas nemam  :rolleyes:  Ste borci jednoducho! RESPECT

[llAmElliK]

No - hrabal jsem se v tom jeste v nedeli - unapck bohuzel nemam funkcni (fuck nenavidim tyhle monstr packery) - ale pokud bys chtel ciste vypocitat serial - da se to v pohode vytrasovat (a samozrejme dopocitat - doufam ze tam nezapocitali CRC)
Staci najit OEP (neni problem) a pak si dat BPX na inkriminovany mista...vecer muzu poslat vic.

[Tomasito]

Bolo by super ak by si to aspon trosku priblizil.. Aspon hruby postup a mozno nejake to nastavenie ak je dolezite. V podstate ja povazujem soft za "zdolany" resp. jeho ochranu aj vtedy ak zistim serial aj bez unpacku..

K tomu co ste pisali tu hore.. tam som sa uplne stratil    Nemam vela skusenosti s repairom a tymi vecami.. Este Aspack, a Armadillo.. to zvladam na 80%. Nie zeby sa mi to nechcelo naucit, ale skor sa nemam s kym poradit. Tutorialy pouzivam ak niecomu nerozumiem, ale vsetko konci v bode ak sa zacnu diat ine veci ako by sa mali  :rolleyes:

[llAmElliK]

OK - tag jen velmi "strucne" - Hypno urcite rekne bliz - urcite se v tom taky hrabal a serial uz mozna ma v hlave

Posilam nastaveni olly - v podstate zatrhly vse -  dulezity je "Integer division by 0" (exception co vidis v nejhorsim pak pridej ty co ti vyskoci)
OEP nebudu popisovat - posilam script - az se ti zastavi OEP je na 407C8C.
Pak dej pravy tlacitko mysi a "Remove anaysis from module"
Pote staci BPX nekde kolem mista ktery tam vidis na dalsim obrazku (protrasoval jsem se dal az k nacitani jejich numera a pote meho zadaneho - jedine co vim ze jsou to pouze znaky 1-9 a a-z , ale ted uz presne nevim kde to je - staci se vnorit do call-u a byt trpelivy)
Takze zatim tak....vic nevim - momentalne se trapim s VPN tunelem :mad:

[Tomasito]

Dik za odpoved.. je to viac ako som cakal, pozriem sa na to.