Написание Plugin модулей для IDA. Основы.

6 ноя 2003

На данный момент IDA является пожалуй самым мощным дизассемблером, обладающим огромным количеством возможностей. Но всё это сводилось бы на нет, если бы не ещё одна - возможность расширения стандартных функций посредством дополнительных модулей, в простонародии - плагинов. Рассмотрим теперь подробнее как же эти плагины писать.
Читать далее
Лайков +1 Комментариев0 Просмотров11.277

Об упаковщиках в последний раз. Часть вторая

6 ноя 2003

Итак, мы продолжаем. Подразумевается, что вы ознакомились с первой частью статьи и теперь владеете минимумом теории. Однако мы еще более повышаем требования. Теперь, для успешного и полного понимания <strong>SEH</strong> (Structured Exception Handling) и некоторых приемов, тут продемонстрированных, вам придется иметь базовое представление о <strong>С++</strong>. Мы не будем особо далеко лезть в дебри родовых классов, виртуальных функций и т.п., но самые основы <strong>OOП</strong>, такие как наследование, вам необходимо (по крайней мере, желательно!) знать.
Читать далее
Лайков +1 Комментариев0 Просмотров5.390

Драйверы режима ядра: Часть 9: Базовая техника: Работа с памятью. Разделяемая память

27 ноя 2003

В этой статье рассмотрен ещё один метод совместного использования памяти драйвером и пользовательским процессом. Для драйверов этот метод намного более естественен.
Читать далее
Лайков +1 Комментариев0 Просмотров1.379

PE. Урок 3. Файловый заголовок

6 июн 2002

В этом тутоpиале вы изучите файловый заголовок PE.
Читать далее
Лайков +1 Комментариев0 Просмотров2.327

Драйверы режима ядра: Часть 10: Базовая техника: Реестр

23 дек 2003

В режиме пользователя обращение к реестру производится с помощью мнемонических обозначений его корневых разделов: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER и т.д. В режиме ядра обращаться к реестру следует более уважительно - по имени. Как его зовут? Читайте статью.
Читать далее
Лайков +1 Комментариев0 Просмотров1.112

Теоретические основы крэкинга: Глава 2. Почти начинаем ломать.

13 янв 2004

Итак, допустим, что у нас есть программа и в ней содержится вредоносный код (далее - «защита»), который нужно обезвредить. Инсталляционный файл тихо лежат на нашем винчестере, ожидая того знаменательного момента, когда мы его запустим, чтобы извлечь на свет скрытую в его недрах программу. Мне вполне понятно Ваше желание немедленно установить эту программу и вступить в битву со злобным и коварным врагом, но охладите на несколько минут свой пыл, и послушайте мой рассказ о процессе инсталляции программ, и чем этот процесс может кончиться.
Читать далее
Лайков +1 Комментариев0 Просмотров1.658

Теоретические основы крэкинга: Глава 3. «Критические дни» программ.

13 янв 2004

После того, как мы успешно установили программу, неизменно наступает торжественный момент первого запуска программы (конечно, если инсталлятор не испортил нам удовольствие, запустив программу автоматически). Немало программ содержат ограничения на время пробного использования, и потому необходимо со всей ответственностью отнестись к первому (да и не только к первому, как мы увидим в дальнейшем) запуску программы.
Читать далее
Лайков +1 Комментариев0 Просмотров1.551

Драйверы режима ядра: Часть 11 : Базовая техника: Каталоги и файлы

22 янв 2004

Обеспечение возможности работы с файлами является важнейшей задачей любой операционной системы. Некоторые аспекты работы с файлами рассмотрены в этой статье.
Читать далее
Лайков +1 Комментариев0 Просмотров1.264