Визоры больше не нужны

Тема в разделе "WASM.RESEARCH", создана пользователем Rel, 7 окт 2020.

  1. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Теперь его можно просто встроить и использовать в IDA:
     
  2. hiddy

    hiddy Member

    Публикаций:
    0
    Регистрация:
    10 мар 2019
    Сообщения:
    82
    Это же тот плагин, что в контексте выиграл. Выглядит неплохо, но хотелось бы видеть что-то на основе современных тулз, например Qiling или QBDI.
     
  3. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Согласен, но просто они сравнительно (с динаморио, пином и динистом) недавно появились, до них комьюнити дойдет через пару лет, я думаю.
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Так это ведь плаг для иды использующий dio:

    - самый кривой визор из существующих. В иде вроде как используется по дефолту пин.
     
    galenkane нравится это.
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Ну я все еще жду ответа, почему все визоры кривые, а Дий жарит ацким огнем. Но, видимо, так и не услышу.
     
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Мы это уже обсуждали много раз. DIO кривой на любом системном семпле не работает, крутни протектор им. А разница в чём - это очень толстая среда, это не транслятор даже, не эмуль а сборка из говна и палок без системной обработки(в сурках глянь там не грамотная реализация на основе знания системы, а исследования и колхоз по имеющимся результатам, разумеется любой не штатный интерфейс сломает сам визор, он не является чистым нэйтивным). Поэтому демонстрировать плаг на основе этого визора глупая затея, он отвалится на большей части малварки. Да есчо и ида далеко не отладчик.
     
  7. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Так Дий - "нативный" визор, который не отваливается на протекторах?
     
  8. galenkane

    galenkane Active Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    301
    семплы же крутились..
    --- Сообщение объединено, 7 окт 2020 ---
    вы вроде бы не слепой, а такое пропускаете мимо глаз..
     
  9. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Тысячи их крутились, или десятки тысяч, я уже подзабыл.
     
  10. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Так а начём же падать, он все раскрутил читай крэклаб и про звёзды тоже почитай(дело в том что никто не смог раскрутить вмп типо слабо и в твоём стиле, но дий его тоже решил без каких либо проблем лишь по таймингу тк тогда это был не транслятор). Пока есчо работает, хотя моргот его выкачал за что большое спасибо.
     
  11. galenkane

    galenkane Active Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    301
    так а зачем вам дело это.. если вы забываетесь
     
  12. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Так по какому принципу он работает? Чем это принципиально лучше всех Пинов и Динаморио?
     
  13. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Первая версия - копирование инструкций в буфер, без системной обработки(в данном случае она не нужна), тк это не эмуляция и не тупо какие то колхозные фиксы на всё, чистый механизм. Но он не вытягивал тяжёлые апп, поэтому с копирования инструкций было решено перейти на кэширование, трансляцию https://wasm.in/threads/ukazatel-v-opisatel.33644/

    Можно заинфектить двиг в любое апп и все задачи с ним он решит в реалтайме. За исключением конечно графики игр всяких полюбому будет тормозить и ничего с этим не поделать, только если хардом. Но это не локальное решение нужно пилить драйвера, да и железки тогда нужны самые новые.
     
    q2e74 нравится это.
  14. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    958
    здравствуйте, не читал, не осуждаю - но как это не нужны, ведь не все тупые как касперский и https://github.com/iPower/KasperskyHook
    --- Сообщение объединено, 27 окт 2020 ---
    забыться дабы, очевидно ж
    --- Сообщение объединено, 27 окт 2020 ---
    да на unknowncheats.me дети уже с руками в гипервизорах и прочими кернел-тулзами
     
    q2e74 нравится это.
  15. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    sn0w, визор != гипервизор, это совсем разные вещи, хотя конечно это не мешает некоторым икспертам сравнивать их между собой.
     
    sn0w нравится это.
  16. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Ну как мы недавно выяснили, не только визор != гипервизор, но еще и анклав != анклав, так что это норм, что не все к этому привыкли и не все с этим смирились.
     
  17. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    958
    ну да, а Indy_!=Инде, хотя одна х-ня
    --- Сообщение объединено, 27 окт 2020 ---
    я вот как раз эксперт - что скажете?
     
    Последнее редактирование: 27 окт 2020
  18. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    А что обсуждать если у вас нет ничего, реализации. Конечно без разницы как не назови пустоту.
     
  19. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Ну реализацию Индия тоже никто никогда не видел, так что ни у кого ничего нет, поэтому и обсуждать нечего.
     
  20. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    скажу только то, что есть технология гипервизора , т.е. виртуализация операционной системы ; а есть "визор" - аналог интел пин и прочих дби, написанный Инди. И как бы хоть слова и похожи, но вещи совсем разные, ну как брат и собрат, гениальный и конгениальный. Хотя конечно иногда вводит в заблуждение.