Инфопротектор и виртуалбокс

Process Monitor
https://learn.microsoft.com/en-us/sysinternals/downloads/procmon

Запусти один раз с записью экрана.

Запусти msinfo32, и там сразу видно, что в свойствах системы выдает запуск в VM.

Попробуй собрать патченный qemu с антидетекцией
https://github.com/zhaodice/qemu-anti-detection

Купил я видосик, а он закрыт софтиной

ССЗБ

понять куда оно лазает, наверняка же там просто реестр грепается?

По-моему проще будет поставить винду в дуалбут, посмотреть и снести)

Скорее потребовать деньги за этот видос обратно

Что за видос?

Можешь прислать видос мне, я для тебя и широкой общественности сделаю копию по проверенному алгоритму :)

Для Андроида есть официальный плеер.

Щас бы оно хоть один раз запустилось.

Прикольно, а в него виртуалбоксовскую машину можно залить? А то я с куэму редко дело имею.

А где мне её взять то? МС меня не пущает к файлам, грит что я не инсайдер.

Интерсная мысль, спасибо.

На этот случай имеется IDA Pro Disassembler. Если не знакомы - повод познакомится, что так и так, в дальнейшем пригодится. В этом инструменте (Ida), сложности только в одном - это боязнь приступить к ознакомлению. По идее, можно даже ассемблер не знать, но понимать принцип действия. Тонкости взлома - мне, обсуждать не хотелось бы. Этот форум не для этого. Есть публикация как находить области памяти с помощью Ida. Конечно. Прежде чем приступать - нужно провести ряд работ. Если программа закрыта т.е. упакована - распаковать. Также есть некоторая тонкость при работе с отладчиком. Есть некотрая функция которая при загрузке в Ida и попытке начать выполнения - станет блокировать. Её нужно закомментировать редактированием в Hex-радакторе до отладки. Вход в Ida http://forum.old-dos.ru/viewtopic.php?f=21&t=1787

Да мне не пердолиться, мне видосик надо. Хотел бы пердолиться винда бы стояла.

Вот вы запускаете в виртуальной машине Windows. Есть разные программы которые из ресурсов могут извлекать материал. Одна из них это Zip-Seven. Попробуйте. Возможно. Если программа не упакована - он что-то достанет. Если не выйдет. Нужно запускать с помощью IDA. Идти по-шагово. Если повезёт. Возможно программа распакует ресурс сбросив его во-временную директорию (Temp); может быть, не из памяти крутить. Как повезёт. В любом случае нужно пробовать.

P.S. По-шагово - как я сказал, идти. Разумеется со-знанием дела. Где-то проскаивать, а в какое-то место - заходить. Всё Это познается при исследовании Отладчика. Не только Ida. Вообще. Любого. В ссылке, которую я указал выше. Очень подробно и с анимацией. Также рассказывается моменты при работе c Ida. Я считаю - полезна. Подобного в сети не очень встречал. Есть еще один материал, интересен https://erfaren.narod.ru/Asm/asm.htm

P.P.S. Версия IDA не важна. Все, начиная с пятой, практически идентичны.

https://massgrave.dev/genuine-installation-media
Только выбирай не Windows 11 (там ссылка на MS -загрузка может не сработать).

P.S. MS Windows из образа VirtualBox можно и на железо перенести при желании :)

У меня обратная проблема. Искал скачать какое-то видео с инфопротектором, чтобы протестировать будет ли с ним работать «карта видеозахвата» (Avermedia GC513). Допускаю, что не будет, потому что из системы видно, что звук по HDMI перехватывается картой. Но тогда можно было бы купить занедорого HDMI splitter и тогда точно должно работать, ИМХО. Но протестировать не на чем.

Еще скажу на всякий случай по поводу записи, может кому полезно будет. Из того что читал про IPR, хотя он детектит стандартные программы для записи, типа obs, но кастомные скрипты не видит. Т.е. можно записать зрением (питонячий скрипт с opencv), качество только будет ужасным. Карты видеозахвата он тоже чует, после чего не проигрывается и «стучит» правообладателю файла об этой ситуации. Но опять же, если сможет карту найти, а через сплиттер подозреваю руки будут коротки это сделать.

Нет. Ты конечно можешь попытаться hwid поменять всякие в виртуалбоксе, но не факт, что это vmprotect починит. Больше шансов его под wine запустить, пытаясь понять, что оно хочет через WINEDEBUG=+all (сам vmprotect обычно на wine не ругается)

Не «ВирчуалБоакс»?

MS Windows из образа VirtualBox можно и на железо перенести при желании :)

Не, спасибо, я как то какую-то виртуальную железку так переткнул и у винды хал начал пададь при загрузке.

В вайне падает.

Прежде чем приступать - нужно провести ряд работ. Если программа закрыта т.е. упакована - распаковать.

прикол в том, что в этом и заключено чуть ли не 90% всей работы по взлому. что однозначно выдает в тебе анскильного клоуна, иначе бы не предлагал это вовсе.

Есть некотрая функция которая при загрузке в Ida и попытке начать выполнения - станет блокировать. Её нужно закомментировать редактированием в Hex-радакторе до отладки.

или не одну. а целую вереницу будешь разгребать днями и ночами, которая будет тебя по ложным следам вести. и так пока не распутаешь и не поотключаешь все защиты от отладчика и от модификации.

и это просто чтобы получить дамп процесса, с которым ты уже только потом сможешь в отладчике изголяться. а сколько там уже потом после этого будет понапихано защитных механизмов, никому заранее не может быть известно.

однозначно определяю что твой уровень - это самые простецкие crackme ковырять. на реальном ПО просто обосрешься.

Вроде всё везде поправил а virt-manager утверждает что не может найти qemu хотя я и том уже создал.

Можешь гайд есть какой?

Кто такой этот virt-manager?

Гуйня для куэмы, я всегда ею пользовался.

никогда ей не пользовался, так что не могу подсказать. Запускай qemu-system напрямую и ставь систему

Выясним, у кого кишка тонка? Берём что-то под Win32 и производим требуемое…

Самое простое - по гитхабу не искал? Может там валяется какой скрипт который такие файлы лечит?

ЗЫ

Мне в гитхаб лень логиниться и ковыряться в сорцах. Если им книги защищают, то у calibre плагин есть который много какую защиту ломает, сорцы на гитхабе.

Оно скачивается в онлайне.

Т.е. нужна их софтина чтоб смотреть или что? Сам файл у тебя есть или нет?

Денуву сломаешь?

Она и качает и показывает. Файла нет.

Что это? Ссылку на объект. Битте шён…

P.S. Поисковик нашёл - тобою заявленное. Можно попробовать. Только. Нужно, чтобы у меня было в виде портейбелной системы. ЧТо нужно сделать. Собирай архив с игрой, чтобы я мог запускать и работать. Ещё. У меня слабый аппарат. Процессор двухядерный, не 64-х битный. Четыре гигабайта памяти оперативки. Видео встроенно. Учитывай характеристики.

Забей https://www.reddit.com/r/pcgaming/comments/1i3auc7/what_is_denuvo_and_why_is_it_so_hard_to_crack/

Да-ну. Проблема в системных требованиях - моего компьютера. Только.

Ещё вариант попробовать установить шинду в чистый qemu, а что, а вдруг... :)

И таки её крякают, правда тратят около недели иногда двух на сей процесс.

Оно там с вмпротектом, сложно будет дизассемблировать...

вмпротект детектит, так что обычный qemu тут не подойдёт, нужен специальный, в котором все девайсы переименованы на условно-генеричные

Я подозреваю, что они процедуру декриптора натравляют постепенно на весь код, дампя его по кускам, а потом собирают по крупицам в бинарь. Процесс небыстрый и кропотливый

Зачем? Сначала нужно посмотреть, что там такое?

И ещё. Вы - мне, зубы не заговаривайте. Если Тот не ответит - он станет 4мошником. Пустомелей. Козлом по-русски говоря!

На взлом как таковой меньше недели, потом полгода релиз делать