Alors Dans le pack vous trouverez :

  1. Le K5 (tant qu'a faire ..)
  2. Des ollyscripts :
    • Un ollyscript permettant d'aller de l'ep du K5 jusqu'a la MessageBox GoodBoy (il ne marche pas a chaque fois, bien au contraire)
    • Un ollyscript permettant de tracer les layers du K5 de facon automatisée et evitant les exceptions aleatoires (il repose sur la variation d'eip et sur le fait que le K5 utilise toujours ECX comme compteur)
    • Un ollyscript pour les layers de fin et des drivers (qui sont beaucoup plus simples , ce sont de "betes" loops)
    • Un ollyscript qui dejunk un peu et qui m'a surtout servi pour dejunker la VM
  3. Des plugins :
    • Mon nouveau plugin qui sauvegarde les DRs (pour resoudre le K5 j'avais rajouté une section qui enregistrait les DRs et je patchais ntdll au debut de mon ollyscript)
    • Un plugin permettant de tracer les layers finaux et ceux du driver Kaine.sys qui sont centrés autour d'int1 et 3 normalement catchées par le drivers de protection (/!\ le plugin utilise le driver Protect.sys du K5 , il y a un vrai risque de BSOD)
  4. Des drivers :
    • Les drivers Protect.sys et Kaine.sys
    • Le driver Kaine.sys unpacké , dejunké et "ring3-isé"
  5. Crouic.exe qui n'est autre qu'un exe tronconné (celui de winrar) qui unload le driver de protection du K5.
  6. Un désassembleur, celui que j'ai du faire pour désassembler le code de la VM obfusquée de Kaine
  7. Le code interprété par la VM dejunké et commenté

Tout ca se trouve : ICI

Voili voilou !

Si avec ca et le tuto de Bea vous ne comprenez toujours pas le K5 ....

:p