Есть директория, в которой есть файл со списком ID - id_list.txt и куча папок
Ни в линуксе, нигде нет "папок", есть только директории. Какой урод придумал директории называть папками? Убил бы. Лично. Причём не сразу, а чтобы он до-о-о-олго мучался, выкрикивая при этом "Я ошибочно называл директории папками! Я ошибочно называл директории папками!"
А вообще где вопрос? "Надо написать скрипт или команду" это не вопрос, это ТЗ, к примеру от начальника или от преподавателя. Ну а раз надо, то и пишите. Сами.
Ternick, не всегда. Данные настройки подходят для того чтобы vmprotect ничего не заподозрил, но для, к примеру, Themida нужны другие настройки (проверено, я ковырял эту Themida). Зато при тех настройках при которых Themida не замечает что она под отладчиком vmprotect прекрасно определяет что его трассируют. Так что тут "каждому овощу свой фрукт!" ;-) опытным путём надо определять и выставлять свои специфические для более-менее серьёзных защит.
Ternick, не за что! Когда у меня возникло такое же я просто посмотрел в какой строке скрипта это вылезло, с лёгкостью нашёл это второе присваивание пути к ARImpRec.dll, исправил, перезагрузил программу и скрипт и в этот раз всё прошло нормально. Думал что это очевидно и упоминать поэтому не стал.
Значит с настройками PhantOm и StrongOD как у меня больше не жалуется на то, что обнаружен отладчик? Значит дело было всё-таки в настройках?
r1mple, а я надеюсь что забанят того кто задаёт абсолютно идиотские вопросы, а на нормальные ответы хамит. Видать "Автору вопроса" не больше 18 лет и поэтому говно из него пока ещё выплёскивается во все стороны.
Ternick, там в тексте распаковочного скрипта бага -- путь на ARImpRec.dll указывается дважды. Первый раз где-то в самом начале скрипта, а второй раз переменная, содержащая путь, переписывается совсем другим значением. Вот этот второй mov надо просто закомментировать и всё. Ну или сделать так, чтобы в переменную заносился правильный путь на ARImpRec.dll
"Имя, сестра, имя!" (C) фильм "Три мушкетёра". То есть код где? Может быть там можно на хвостовую рекурсию перейти и стек не будет заканчиваться. Но без кода -- "экстрасенсы в отпуске" ;-)
Ternick, специально сейчас скачал OllyDbg 1.10 с оригинального сайта автора вот отсюда и ещё раз прогнал именно его и на WinXP, и на Windows Seven 32. Всё работает и там, и там.
Ternick, модификация от LCF-AT вроде как называется Olly Grn. И LCF-AT вообще-то баба, так что не "такой же как у него", а "такой же как у неё" ;-) Вот где найти не знаю.
Ternick, а вот на Windows Seven 64 не прошло. Но не скрипт виноват, сам vmprotect просёк что его трассируют и вывел окно с надписью что обнаружен отладчик, дальше он работать не будет и завершился. Так что надо однозначно 32-хбитный Windows и чтобы или XP, или Windows Seven. За 8 и 10 уже ничего не скажу.
Ternick, на Windows Seven 32 тоже прошло на ура. На Windows Seven 64 не проверял, а Windows 8 и Windows 10 у меня физически нет ни живых, ни виртуальных и установить неоткуда, я Windows старше семёрки вообще никогда в живую не видел, только на картинках.
Ternick, скрипт прекрасно работает и всё распаковывает. Я проверял именно на "VMProtect 1.8 AL Manually" из комплекта этого скрипта. Установил в виртуалке Windows XP SP3 и проверил. Чтобы не быть голословным даже записал видео как этот скрипт распаковывает этот "VMProtect 1.8 AL Manually".
Вот видео в формате mp4 (14 мегов)
Вот на всякий случай то же самое видео в формате avi (82 мега) если вдруг почему-то mp4 не будет показываться.
Скрипт прекрасно отрабатывает, ни на какой строке 4840 не останавливается и полностью распаковывает этот UnPackMe.exe из каталога "VMProtect 1.8 AL Manually".
У меня это вообще не работает, у меня под виртуалкой x86_64, а надо чтобы было просто x86. Живого Windows у меня нет и не будет никогда, а переустанавливать на виртуалку x86 мне лениво. Так что sorry.
