Lycosidae - Modern x64 anti-debug library

Тема в разделе "WASM.PROJECTS", создана пользователем galenkane, 17 окт 2019.

  1. galenkane

    galenkane Active Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    269
    Простенькая либа от антидебага

    Обходит ScyllaHide
    • Импорт скрывается
    • Строки шифруются

    Скачать
    https://github.com/lurumdare/Lycosidae
     
    Rel и Mikl___ нравится это.
  2. galenkane

    galenkane Active Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    269
  3. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Сразу видно, что программист русский, когда он пишет что-то типа "strings no leak". У меня, как человека с уровнем английского языка upper intermediate, от такого глаза кровоточат))
     
    galenkane нравится это.
  4. galenkane

    galenkane Active Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    269
    Lines disappear ? или strings disappear ?
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Compile time string hashing, dynamic api import by hash ну или перефразируя текущее описание: doesn't leak strings ну и тд.
    --- Сообщение объединено, 26 дек 2019 ---
    Вообще кстати об импортах по хешам, я как то давно в одном проекте на плюсах юзал FNV-1a (тк она весьма простая и быстрая) и столкнулся с коллизией на двух именах функций, не помню конкретно каких, но смысл в том что я искал одну функцию, а в таблице импорта до нее была другая функция с таким же хешом имени. Как бы я как разработчик без проблем разобрался с этим, но пользователи библиотеки могут серьезно на этом навернуться и неотдебажить. Я бы наверное рекомендовал все же искать функции по именам в шифр-строках.
     
    galenkane нравится это.
  6. galenkane

    galenkane Active Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    269
    https://github.com/lurumdare/Lycosidae2/commit/3324126d9b09ef32143491a4eaa3c6f53176c9be