Сейчас на форуме: jinoweb (+6 невидимых)

 [email protected] —› Программирование —› Примеры поиска ASM Pointer'ов С/C++
Посл.ответ Сообщение

Ранг: 5.6 (гость)
Активность: 0.010
Статус: Участник

Создано: 11 мая 2018 17:31
· Личное сообщение · #1

Приветствую, вот ищу экзамплы реализации чего то, на подобие VMProtect.DecryptString("FooBar");
По сути, эта функция - не делает ничего (без накрытия ее VMProtect'ом) просто ASM Pointer. Так вот, мне бы хотелось узнать, как именно это делается используя ASM-Jit/BAE/HDE/Libudis86.

То есть, после дизасемблирования приложения, как найти программно этот ASM-Pointer получить его string value и вставить это обратно после модификации(ну там ARC4, XOR или вообще другое значение - не суть)?

Как это сделать на OllyDbg - это то понятно, и ничего такого убер-сложного. А вот как это сделать не ручками используя тот же Libudis86 и C/C++ чет как то не очень...
Что то похожее по сути (только без поинтеров, а по найденным оффсетам) я делал для SWF(Флешика) используя RABCDASM со скриптами. Но там были примеры на гитхабе, и собстно почитав код понял как это делается все (да и все же там проще в разы все это). А вот для такого аля VMProtect.DecryptString("FooBar"); и под С/С++ - никакой опенсорсной штуки, ни одного экзампла мне найти не удалось

Если есть у кого примеры подобной штуки, поделитесь пожалуйста для изучения сего вопроса! Заранее спасибо!




Ранг: 338.5 (мудрец), 349thx
Активность: 2.112.42
Статус: Участник

Создано: 11 мая 2018 18:03
· Личное сообщение · #2

Обьясните/сформулируйте задачу понятным образом. И без латинских букв, "asm ptr" это четкое понятие. У вас не формулировка задачи, а какая то каша.

-----
vx





Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 11 мая 2018 18:46
· Личное сообщение · #3

google "c++ encrypt string constexpr"
результатов хватит несколько лет на чтения

| Сообщение посчитали полезным: Fenrisus

Ранг: 5.6 (гость)
Активность: 0.010
Статус: Участник

Создано: 11 мая 2018 18:51 · Поправил: Fenrisus
· Личное сообщение · #4

reversecode пишет:
google "c++ encrypt string constexpr"
результатов хватит несколько лет на чтения

Охх, спасибо!


 [email protected] —› Программирование —› Примеры поиска ASM Pointer'ов С/C++
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати