VMprotect et .sys file

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

VMprotect et .sys file

Messagepar xerix » 15 Août 2018, 11:17

bonjour
je me demande si c'est possible de décrypté un fichier drivers *.sys protégé par vmprotect.
merci d'avance pour vos réponses.
xerix
 
Messages: 4
Inscription: 12 Août 2018, 13:18

Re: VMprotect et .sys file

Messagepar etherlord » 16 Août 2018, 07:26

bah, sur le principe oui.

après un driver c'est un peu plus délicat, il te faut un debugger qui supporte cela (immunity debugger, windbg)

https://docs.microsoft.com/en-us/window ... rnel-mode-

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2554
Inscription: 22 Mars 2004, 16:12

Re: VMprotect et .sys file

Messagepar baboon » 16 Août 2018, 16:35

Sauf erreur de ma part Immunity Debugger ne permet pas de debugger des drivers.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3347
Inscription: 08 Juillet 2005, 17:49

Re: VMprotect et .sys file

Messagepar etherlord » 17 Août 2018, 07:33

Oui, effectivement, il ne permet pas le debug de drivers

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2554
Inscription: 22 Mars 2004, 16:12

Re: VMprotect et .sys file

Messagepar xerix » 17 Août 2018, 17:31

Merci pour vos réponses.
En effet je veut décrypter un fichier drivers d'un emulator de clé (dongle) je veut juste changer le id de dernier.
xerix
 
Messages: 4
Inscription: 12 Août 2018, 13:18

Re: VMprotect et .sys file

Messagepar Bango » 21 Août 2018, 10:34

xerix a écrit:Merci pour vos réponses.
En effet je veut décrypter un fichier drivers d'un emulator de clé (dongle) je veut juste changer le id de dernier.


Si c'est sentemul, tu peux toujours espérer ;) C'est packé vmprotect. Et c'est chiffré...
Es-tu bien sûr que l'ID est dans le driver? et pas dans le registre ou un fichier à part?
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1574
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: VMprotect et .sys file

Messagepar xerix » 21 Août 2018, 13:20

BONJOUR
c'est rockey4nd (vusb). et oui je suis sur que l'id est dans le fichier .sys
xerix
 
Messages: 4
Inscription: 12 Août 2018, 13:18


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités