Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Реверс инжиниринг, отвязать winlicense и Themida от exe
#1
winlicense стоит время окончания работы приложения, по окончанию тупо пишет ошибку по истечению срока ( игра BlackDesert )
При каждом новом обновление со стороны разработчиков игры, они обновляют exe с новой датой

темида версии 2.1, вин лиц 31

За работу готов дать 200$.
Ответ
#2
Вы самое главное не написали, бинарник amd64.
Ответ
#3
rewera Написал:winlicense стоит время окончания работы приложения, по окончанию тупо пишет ошибку по истечению срока ( игра BlackDesert )
При каждом новом обновление со стороны разработчиков игры, они обновляют exe с новой датой

темида версии 2.1, вин лиц 31

За работу готов дать 200$.

а сколько приложение работает?
Ответ
#4
20 дней +- ( как проходит время, тупо ошибка перед запуском)

[Изображение: 563124e0d712.png]

Есть полный дамп рабочего екзешника, который пока еще работает.
Ответ
#5
Мой вам совсет - идите прочь от любых разработок связанных с BDO(особенно клиентом), это кромещный пи**ц, там такие уебки отбитые обитают ! хуже себе сделайте.
Ответ
#6
так про любую игру можно сказать, занимаемся уже больше года и полет отличный Smile
Ответ
#7
насколько знаю темида легко снимается, так же как и VMProtect, самое главное найти правильную точку входа, и восстановить таблицу импорта
Telegram: @RedYu
Ответ
#8
VOLKyiv Написал:насколько знаю темида легко снимается, так же как и VMProtect, самое главное найти правильную точку входа, и восстановить таблицу импорта

Распаковать (а по сути - снять дамп и пофиксить его) не равно "снять" протектор, так как виртуализированный код никуда не денется. Themida всегда была (и остается) лучше в плане виртуализации кода. Вы не найдете в публичном доступе девиртуализаторов для Themida (да и в привате скорее всего если и есть, то только для самых легких и старых ее виртуальных машин типа Tiger White).
А для относительно свежей версии VMProtect девиртуализатор можно найти в публичном доступе - https://github.com/vtil-project/VTIL-Core , https://github.com/can1357/NoVmp , из-за чего было взломано куча античитов и прочего. Хотя для VMP 3.5.1 он может уже не работать, так как давно не обновлялся.
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Снятие Themida Boris2105 6 2,875 04-01-2018, 10:23 AM
Последний пост: Boris2105
  Themida KilRoy 2 2,406 02-20-2012, 02:03 AM
Последний пост: KilRoy

Перейти к форуму:


Пользователи, просматривающие эту тему: 2 Гость(ей)