Arbil, когда пишешь ПО для бортового компьютера баллистической ракеты, или ПО для управления атомной электростанцией. Во всех остальных случаях критичность ошибки преувеличена. Но вряд ли кто из тут присутствующих программировал баллистические ракеты, компьютеры АЭС или хотя бы бортовые компьютеры спутников или автопилот автомобиля Tesla.
Есть директория, в которой есть файл со списком ID - id_list.txt и куча папок
Ни в линуксе, нигде нет "папок", есть только директории. Какой урод придумал директории называть папками? Убил бы. Лично. Причём не сразу, а чтобы он до-о-о-олго мучался, выкрикивая при этом "Я ошибочно называл директории папками! Я ошибочно называл директории папками!"
А вообще где вопрос? "Надо написать скрипт или команду" это не вопрос, это ТЗ, к примеру от начальника или от преподавателя. Ну а раз надо, то и пишите. Сами.
Ternick, не всегда. Данные настройки подходят для того чтобы vmprotect ничего не заподозрил, но для, к примеру, Themida нужны другие настройки (проверено, я ковырял эту Themida). Зато при тех настройках при которых Themida не замечает что она под отладчиком vmprotect прекрасно определяет что его трассируют. Так что тут "каждому овощу свой фрукт!" ;-) опытным путём надо определять и выставлять свои специфические для более-менее серьёзных защит.
Ternick, не за что! Когда у меня возникло такое же я просто посмотрел в какой строке скрипта это вылезло, с лёгкостью нашёл это второе присваивание пути к ARImpRec.dll, исправил, перезагрузил программу и скрипт и в этот раз всё прошло нормально. Думал что это очевидно и упоминать поэтому не стал.
Значит с настройками PhantOm и StrongOD как у меня больше не жалуется на то, что обнаружен отладчик? Значит дело было всё-таки в настройках?
r1mple, а я надеюсь что забанят того кто задаёт абсолютно идиотские вопросы, а на нормальные ответы хамит. Видать "Автору вопроса" не больше 18 лет и поэтому говно из него пока ещё выплёскивается во все стороны.
Ternick, там в тексте распаковочного скрипта бага -- путь на ARImpRec.dll указывается дважды. Первый раз где-то в самом начале скрипта, а второй раз переменная, содержащая путь, переписывается совсем другим значением. Вот этот второй mov надо просто закомментировать и всё. Ну или сделать так, чтобы в переменную заносился правильный путь на ARImpRec.dll
"Имя, сестра, имя!" (C) фильм "Три мушкетёра". То есть код где? Может быть там можно на хвостовую рекурсию перейти и стек не будет заканчиваться. Но без кода -- "экстрасенсы в отпуске" ;-)
Ternick, специально сейчас скачал OllyDbg 1.10 с оригинального сайта автора вот отсюда и ещё раз прогнал именно его и на WinXP, и на Windows Seven 32. Всё работает и там, и там.
Ternick, модификация от LCF-AT вроде как называется Olly Grn. И LCF-AT вообще-то баба, так что не "такой же как у него", а "такой же как у неё" ;-) Вот где найти не знаю.
Ternick, а вот на Windows Seven 64 не прошло. Но не скрипт виноват, сам vmprotect просёк что его трассируют и вывел окно с надписью что обнаружен отладчик, дальше он работать не будет и завершился. Так что надо однозначно 32-хбитный Windows и чтобы или XP, или Windows Seven. За 8 и 10 уже ничего не скажу.
Ternick, на Windows Seven 32 тоже прошло на ура. На Windows Seven 64 не проверял, а Windows 8 и Windows 10 у меня физически нет ни живых, ни виртуальных и установить неоткуда, я Windows старше семёрки вообще никогда в живую не видел, только на картинках.
Ternick, скрипт прекрасно работает и всё распаковывает. Я проверял именно на "VMProtect 1.8 AL Manually" из комплекта этого скрипта. Установил в виртуалке Windows XP SP3 и проверил. Чтобы не быть голословным даже записал видео как этот скрипт распаковывает этот "VMProtect 1.8 AL Manually".
Вот видео в формате mp4 (14 мегов)
Вот на всякий случай то же самое видео в формате avi (82 мега) если вдруг почему-то mp4 не будет показываться.
Скрипт прекрасно отрабатывает, ни на какой строке 4840 не останавливается и полностью распаковывает этот UnPackMe.exe из каталога "VMProtect 1.8 AL Manually".
sh файл.run