Определить протектор/обфускатор

geliar12 · 23 сен 2021

Нужна помощь с определением протектора. В cff explorer выглядит так

есть подозрения что это vmprotect 3.x
Файл: https://dropmefiles.com/iYJUZ

DINER0_inactive270433 · 26 сен 2021

Эвристический анализ от die показал что это вмпротект, сигнатурки мутации нашел.
Подобные инструкции имеются у движка виртуализации только vmprotect.

Инструкции main он переводит в байты, что так же свойственно пакеру от vmprotect.
Паттерн основной функции виртуализации: 44 88 44 24 ?
Паттерн похожей функции с мутацией и виртуализацией: 55 9C F8 49 13 E8
Паттерн функции которая получает хендл каждого модуля IAT: 48 81 EC ? ? ? ? 48 8D 44 24 ?

Поиск единомышленников ?

Help reversing Python script

Как обойти защиту от анализа пакетов?

Нет прямых вызовов в функциях

Не могу до конца понять работу обхода античита в простой игре

Как вытаскивать запросы из exe приложений?

Достать статичный патерн

Decrypt rockstar games requests https, I PAY VERY GOOD

Поиск unpacker Confuser 1.6.0

Как снять Anti analysis(c#)

Можно ли обойти ключ систему БАС

Как узнать как формируются токены для запросов

А что там по программам для реверсинга?

Статья Как правильно реверсить трафик Instagram/Facebook? Подводные камни, секреты. Часть 1.

Помогите с выбором ресурса для NASM?

Реверсинг после PyInstallera

Нужна помощь с реверсом .NET трояна

Актуальные методы обхода win def

Реально ли такое сделать и сколько будет стоить?

Что выбрать Ida Pro или Ghidra?

Как обойти HWID написанный на коленке?

Платное DLC для Minecraft Bedrock

Luraph cracking

Снятие проверки лицензии

Проверю ваш софт и не только на защиту и уязвимости

Does anyone know how to remove auth

Нужно ли знать как работает архитектура компа на цифровом уровне чтобы реверсить?

Кто сможет крякнуть чит revera.cc

Как анпакнуть Rust(.rs) ?

Как вызвать функцию puts в Nasm?

Определить протектор/обфускатор