-
Обратная связь: [email protected]
Наш канал в telegram: https://t.me/ru_sfera
Группа VK: https://vk.com/rusfera
Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации
Фреймворк криптора/протектора с антиэмуляцией
- Автор темы X-Shar
- Дата начала
- Регистрация
- 24.11.2016
- Сообщения
- 704
- Репутация
У вас какая-то непоследняя версия, без мутации ?
Судя по скрину, у последней версии что-то такое:
Вообще по коду, что-то на вот этой ветки завалился:
if (type != RELOC_32BIT_FIELD) {
printf("Not supported relocations format at %d: %d\n", static_cast<int>(i), type);
return false;
}
Можно ещё попробовать не делать инжект в процесс, указать путь до себя:
LI_GET(base, ExpandEnvironmentStringsA)("%SystemRoot%\\system32\\calc.exe", targetPath, MAX_PATH);
Заместо "%SystemRoot%\\system32\\calc.exe" указать путь до себя...
Если не делать инжект в процесс, то уак не нужен.
Судя по скрину, у последней версии что-то такое:
Вообще по коду, что-то на вот этой ветки завалился:
if (type != RELOC_32BIT_FIELD) {
printf("Not supported relocations format at %d: %d\n", static_cast<int>(i), type);
return false;
}
Можно ещё попробовать не делать инжект в процесс, указать путь до себя:
LI_GET(base, ExpandEnvironmentStringsA)("%SystemRoot%\\system32\\calc.exe", targetPath, MAX_PATH);
Заместо "%SystemRoot%\\system32\\calc.exe" указать путь до себя...
Если не делать инжект в процесс, то уак не нужен.
Версия последняя, сегодня с гита скачал.
Пробую криптануть Putty:
Единственное, что удалось закриптовать, помимо putty, который шёл вместе с исходником - калькулятор.
Последнее редактирование:
- Регистрация
- 24.11.2016
- Сообщения
- 704
- Репутация
А как вы её собрали, там файла нехватало ?
Недолжен-был собрать, сейчас перезалил, попробуйте перекачать...
Вообще судя по выводу, это нета версия, что в гите, странно...
- Регистрация
- 24.11.2016
- Сообщения
- 704
- Репутация
А что за Putty криптуете, можете дать для теста.
Да, без проблем:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Сейчас попробую
UPD: перекачал с гита, собрал проект x86_pe_cryptor.
Подопытный putty, что кинул выше:
Последнее редактирование:
- Регистрация
- 24.11.2016
- Сообщения
- 704
- Репутация
Этот путти который вы дали для x64.)))
Его можно закриптовать этим:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Он урезанный правда слегка.
Тут разные проекты для x86 и x64.
Да, точно. Перепутал.
Тем не менее, тестовый проект, который выводит просто мессэджбокс, не удаётся криптануть.
Приложу файлик сразу:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Теперь уж точно х86))
- Регистрация
- 24.11.2016
- Сообщения
- 704
- Репутация
Закоментарьте:
Mutate((BYTE*)(protect_data + 8), size_file, true);
Он покарежил файл похоже. :(
- Регистрация
- 24.11.2016
- Сообщения
- 704
- Репутация
В x86_pe_cryptor.cpp
Можно обкатать файл перед криптом, в этом проекте:
Это типо против детекта в памяти, но не всегда помогает + файл может забагрить.)))
Можно обкатать файл перед криптом, в этом проекте:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Это типо против детекта в памяти, но не всегда помогает + файл может забагрить.)))
