Визоры больше не нужны

Теперь его можно просто встроить и использовать в IDA:

 

Это же тот плагин, что в контексте выиграл. Выглядит неплохо, но хотелось бы видеть что-то на основе современных тулз, например Qiling или QBDI.

 

Согласен, но просто они сравнительно (с динаморио, пином и динистом) недавно появились, до них комьюнити дойдет через пару лет, я думаю.

 

Rel,

Так это ведь плаг для иды использующий dio:

- самый кривой визор из существующих. В иде вроде как используется по дефолту пин.

 

Ну я все еще жду ответа, почему все визоры кривые, а Дий жарит ацким огнем. Но, видимо, так и не услышу.

 

Rel,

Мы это уже обсуждали много раз. DIO кривой на любом системном семпле не работает, крутни протектор им. А разница в чём - это очень толстая среда, это не транслятор даже, не эмуль а сборка из говна и палок без системной обработки(в сурках глянь там не грамотная реализация на основе знания системы, а исследования и колхоз по имеющимся результатам, разумеется любой не штатный интерфейс сломает сам визор, он не является чистым нэйтивным). Поэтому демонстрировать плаг на основе этого визора глупая затея, он отвалится на большей части малварки. Да есчо и ида далеко не отладчик.

 

Так Дий - "нативный" визор, который не отваливается на протекторах?

 

семплы же крутились..

--- Сообщение объединено, 7 окт 2020 ---

вы вроде бы не слепой, а такое пропускаете мимо глаз..

 

Тысячи их крутились, или десятки тысяч, я уже подзабыл.

 

Rel,

Так а начём же падать, он все раскрутил читай крэклаб и про звёзды тоже почитай(дело в том что никто не смог раскрутить вмп типо слабо и в твоём стиле, но дий его тоже решил без каких либо проблем лишь по таймингу тк тогда это был не транслятор). Пока есчо работает, хотя моргот его выкачал за что большое спасибо.

 

так а зачем вам дело это.. если вы забываетесь

 

Так по какому принципу он работает? Чем это принципиально лучше всех Пинов и Динаморио?

 

Rel,

Первая версия - копирование инструкций в буфер, без системной обработки(в данном случае она не нужна), тк это не эмуляция и не тупо какие то колхозные фиксы на всё, чистый механизм. Но он не вытягивал тяжёлые апп, поэтому с копирования инструкций было решено перейти на кэширование, трансляцию https://wasm.in/threads/ukazatel-v-opisatel.33644/

Можно заинфектить двиг в любое апп и все задачи с ним он решит в реалтайме. За исключением конечно графики игр всяких полюбому будет тормозить и ничего с этим не поделать, только если хардом. Но это не локальное решение нужно пилить драйвера, да и железки тогда нужны самые новые.

 

здравствуйте, не читал, не осуждаю - но как это не нужны, ведь не все тупые как касперский и https://github.com/iPower/KasperskyHook

--- Сообщение объединено, 27 окт 2020 ---

забыться дабы, очевидно ж

--- Сообщение объединено, 27 окт 2020 ---

да на unknowncheats.me дети уже с руками в гипервизорах и прочими кернел-тулзами

 

sn0w, визор != гипервизор, это совсем разные вещи, хотя конечно это не мешает некоторым икспертам сравнивать их между собой.

 

Ну как мы недавно выяснили, не только визор != гипервизор, но еще и анклав != анклав, так что это норм, что не все к этому привыкли и не все с этим смирились.

 

ну да, а Indy_!=Инде, хотя одна х-ня

--- Сообщение объединено, 27 окт 2020 ---

я вот как раз эксперт - что скажете?

 

А что обсуждать если у вас нет ничего, реализации. Конечно без разницы как не назови пустоту.

 

Ну реализацию Индия тоже никто никогда не видел, так что ни у кого ничего нет, поэтому и обсуждать нечего.

 

скажу только то, что есть технология гипервизора , т.е. виртуализация операционной системы ; а есть "визор" - аналог интел пин и прочих дби, написанный Инди. И как бы хоть слова и похожи, но вещи совсем разные, ну как брат и собрат, гениальный и конгениальный. Хотя конечно иногда вводит в заблуждение.