Меня и WinDbg с самописными костылями вполне устраивает (т.к. поддержка x64 очень нужна для работы). Для некоторых задач (отладка биосов,...
- Нет x64, при том что x64 версия Vista появилась 8 (!!!) лет назад. - Нестабильно работает на многих машинах. - Вырвиглазный user interface. -...
Сильно удивлён что находятся люди, которые согласны добровольно платить деньги за эту гадость.
Это реально используется на x64? Для защиты от чего конкретно?
Читай MSDN. Для контроля доступа к процессам и потокам есть ObRegisterCallbacks(), для контроля работы с файловой системой используются дисковые...
Смотри: при разработке протектора с виртуальной машиной для сторонних исполняемых файлов (т.е., исходники защищаемого приложения заведомо...
Я вообще в доках не нашел ничего по IR, разбирался по комментариям из заголовочных файлов и исходникам Lackey/Nulgrind. ЯВУ в цепочке нет, т.к....
Таки реквестирую подробностей, т.к. совсем недавно встраивал LibVEX в инструментальный модуль для DynamoRIO, и работал по "High-level IR...
При том что самому конвертировать машинный код нужной архитектуры в байт-код виртуальной машины -- достаточно ресурсоёмкая задача в плане затрат...
sn0w Разработка, собственно, виртуальной машины и обфускатора для всей этой херни -- задача настолько тривиальная, что даже непонятно, что тут...
Можно. IOCTL_DISK_GET_DRIVE_GEOMETRY_EX
До PIN пока что не дотягивает, иногда случаются падения инструментируемого приложения. Бинарниками, которые доступны для загрузки на официальном...
Позволяет. Исследовал. См. главу Windows Deployment в мануале.
Советую взять питон и сделать соответствующие костыли для нормализации отступов. Всё равно ничего лучшего не найдешь же. UPD: Да, а перл смотрел?...
Придуман Solar Designer-ом где-то в конце 90-х, называется ret2libc, или ROP -- в современной инкарнации техники. ROP-программа представляет собой...
Имена участников (разделяйте запятой).
