Загрузка...

[Вопрос] Фетч .dll при инжекте лоадера на Delphi + UPX

Тема в разделе Реверсинг / Assembler создана пользователем achrome 8 окт 2022. 372 просмотра

Загрузка...
Опрос

Понравился-ли вам мой поучительный рассказ?

  1. Да

    2
    66,7%

  2. Нет (Пидора Ответ)

    1
    33,3%
  1. achrome
    Кому понравилось (1) Скопировать BBCode
    achrome Автор темы 8 окт 2022 Сплю.
    Однако здравствуйте, сразу попрошу меня простить если какие-то термины будут использованны не корректно ибо в реверсе и прочем связанным с кодом я шарю не сильно. :da:

    Собственно говоря,
    программа на Delphi упакованна UPX
    (Который я с горем пополам снимал но никаких результатов из этого не вышло), чем я только не пытался обхаживать данный .exe лоадер (Die, DnSpy, de4dot, x64dbg + skyllahide, MegaDumper, KsDumper) но все безрезультативно... :BrainCosmic:

    Потом вспомнил про старые способы со времен того, когда динозавры бегали по земле, и скачал HTTPAnalyzer, Wireshark. Выяснил что тупая аунтефикация это не наш случай (По типу запроса на текстовик или .php файл с ключами и не шифрованным запросом на скачку .dll нужную для инжекта) и немножечко присел в недоумении. :spain_wait:

    В итоге вспомнил про мой любимый форум под названием Lolz.guru (Не реклама :roflanebalo:), в общем и целом я считаю что развлек вас (читающих этот пост) сполна и хотел бы попросить руку помощи от вас товарищи.

    https://imgur.com/a/Pg5J24w
    https://imgur.com/e75zbFz
     
    8 окт 2022 Изменено
  2. unnamed001
    Скопировать BBCode
    unnamed001 8 окт 2022 5997 2 сен 2020

    всмысле безрезультатно? это как? а вообще хотя бы программу прикрепил бы. и upx им самим снимается)
     
    8 окт 2022 Изменено
    1. achrome Автор темы
      unnamed001, string references не читает так и так. Пробывал профили включая те, что сделанны для VmProtect, Themida, etc...
      8 окт 2022
    2. achrome Автор темы
      raw, Понял, принял. Спасибо, возьму на карандаш.
      11 окт 2022
Top