Search found 23 matches

by Catharsis
Thu May 11, 2023 3:57 pm
Forum: Technical questions
Topic: Problem: Address is already used by another function
Replies: 6
Views: 4035

Re: Problem: Address is already used by another function

Please send us a test example that shows your problem. I can show you the case I mentioned function A address is Already use by funtion B function A and function B are both defined in test.cpp namespace test { int function A() { VMProtectBegin("functionA") ..... VMProtectEnd() } void func...
by Catharsis
Mon Apr 10, 2023 12:06 pm
Forum: Technical questions
Topic: Привязка exe файла к ID оборудования
Replies: 10
Views: 5607

Re: Привязка exe файла к ID оборудования

Ну если саму либу накрыть протектором Самая главная проблема в том, что ничего полезного для конечного приложения эта либа НЕ ДЕЛАЕТ, поэтому ее можно пропатчить сразу после ее загрузки, просто воткнув MOV EAX, 1 + RET в DllMain. Можно сделать, чтобы защищенная часть делала что-то полезное) К приме...
by Catharsis
Mon Apr 10, 2023 10:55 am
Forum: Technical questions
Topic: Привязка exe файла к ID оборудования
Replies: 10
Views: 5607

Re: Привязка exe файла к ID оборудования

Простой костыль, который решит вашу проблему. Костыль совершенно бесполезный и ломается за 5 минут. Ну если саму либу накрыть протектором, а потом запаковать её при помощи протектора в бинарник автора темы, то не за 5 минут :) Ну и, естественно, либа должна не просто показывать MessageBox и закрыва...
by Catharsis
Sat Apr 08, 2023 8:48 pm
Forum: Technical questions
Topic: Привязка exe файла к ID оборудования
Replies: 10
Views: 5607

Re: Привязка exe файла к ID оборудования

а как его передать без исходного кода? Выносите логику лицензирования в DLL. Экспортируете одну функцию-пустышку, чтобы эту либу можно было добавить в таблицу импорта вашего бинарника. Логика лицензирования же будет у Вас запускаться в DllMain. Проверяете лицензию, и если что-то идет не так, то пок...
by Catharsis
Mon Feb 20, 2023 11:41 am
Forum: Technical questions
Topic: Calling API Hookeds Problem
Replies: 17
Views: 6134

Re: Calling API Hookeds Problem

(all info is here) https://iam-hs.com/105 It says exactly the same thing as I told you. Themida destroys the original IAT and replaces the WINAPI calls in the application code with its own bridges, so that the process dump does not identify which WINAPI functions are being used. Only hooks that are...
by Catharsis
Sun Feb 19, 2023 11:22 pm
Forum: Technical questions
Topic: Calling API Hookeds Problem
Replies: 17
Views: 6134

Re: Calling API Hookeds Problem

Nope, patching the first bytes of a API can be avoided by making somewhat type of API Wrapper like Themida does, but honestly i don't like Themida, i don't use it and i will not use it, im on the VMProtect way, and will be nice if it can add somewhat of API Wrapper too! Themida does not prevent hoo...
by Catharsis
Sun Feb 19, 2023 2:36 pm
Forum: Technical questions
Topic: Calling API Hookeds Problem
Replies: 17
Views: 6134

Re: Calling API Hookeds Problem

fuzzing wrote:Because there are too many ways of hook a APi.
You have now answered your own question
by Catharsis
Thu Feb 16, 2023 11:23 am
Forum: Technical questions
Topic: Calling API Hookeds Problem
Replies: 17
Views: 6134

Re: Calling API Hookeds Problem

fuzzing wrote: Its there any chance to add a API Wrapper ?
What prevents you from implementing a check for the most common hooks yourself?
by Catharsis
Mon Feb 13, 2023 10:23 am
Forum: Technical questions
Topic: Calling API Hookeds Problem
Replies: 17
Views: 6134

Re: Calling API Hookeds Problem

Без нужного текста - это скорее всего проблемы с инициализацией UNICODE_STRING, либо с массивом аргументов (например сам массив не выровнен на границу 4/8 байт). Для реализации в VMP эта проблема тоже актуальна. Отправил репорт на info@vmpsoft.com с описанием и файлами для демонстрации (Subject пис...
by Catharsis
Sun Feb 12, 2023 4:49 pm
Forum: Technical questions
Topic: Calling API Hookeds Problem
Replies: 17
Views: 6134

Re: Calling API Hookeds Problem

Возможно с количеством параметров Вы правы, так как код не мой, а был взят с одного из форумов, но с 3 параметрами тоже работает (видимо из-за счастливого стечения обстоятельств). Под редким условием я подразумевал настройку ACL для процесса. Окно отображается, но оно пустое (без нужного текста). Пр...
by Catharsis
Sun Feb 12, 2023 1:13 pm
Forum: Technical questions
Topic: Calling API Hookeds Problem
Replies: 17
Views: 6134

Re: Calling API Hookeds Problem

This example can be improved by performing a manual map for ntdll
by Catharsis
Sun Feb 12, 2023 1:10 pm
Forum: Technical questions
Topic: Calling API Hookeds Problem
Replies: 17
Views: 6134

Re: Calling API Hookeds Problem

For MessageBox you can use the same trick as VMProtect. A simple example: #include <windows.h> #include <winternl.h> #pragma comment(lib, "ntdll.lib") extern "C" NTSTATUS NTAPI ZwRaiseHardError(LONG ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStringParameterMask, PULONG_P...
by Catharsis
Thu Feb 02, 2023 2:13 pm
Forum: Technical questions
Topic: Yet another huge output size increase
Replies: 5
Views: 3698

Re: Yet another huhge output size increase

In 2023, is anyone still worried about a few extra megabytes?)
by Catharsis
Thu Aug 04, 2022 5:48 pm
Forum: Technical questions
Topic: Маркеры для ELF
Replies: 4
Views: 1538

Re: Маркеры для ELF

Ага, мой косяк
Указал путь к либе и все завелось
Спасибо
by Catharsis
Thu Aug 04, 2022 12:12 pm
Forum: Technical questions
Topic: Маркеры для ELF
Replies: 4
Views: 1538

Re: Маркеры для ELF

Прикрепил тестовые бинарники