Снова апну. Разузнал, большинство аналитиков юзает подобные технологии: https://habr.com/company/dsec/blog/142575/
спасибо за ответы, особенно за xed, а то я тут ### с дизасмом ручным))))))) кому линк надо https://intelxed.github.io/
Ну если кратко, то просто кодирование в инструкциях косвенной адресации/регистров/адресов etc листал, чужой асм код ( да еще на такую тему )...
В моем понятии раскодировать - это прочитать инструкцию и сделать ее дизасм, после чего достать оттуда эффективный адрес. А что в вашем? Если я...
Каким образом происходит "изоляция памяти"? Допустим в линейном коде есть инструкция lea eax, [memory], или mov eax, dword ptr DS:[global]? Или...
Ошибаетесь, у меня очень много в жабах знакомых, которые пытались воспроизвести, но потерпели фиаско. По большей части из-за непривычной...
В 12 паскаль, но у меня был очень очень большой перерыв. Серьезно кодингом я занимаюсь лет 5-6
Спасибо большое за ответы, теперь стало окончательно все понятно. Понял отличие визора от эмулятора. Действительно, визор проще. Следуюя линку в...
Кстати, я это аж до 23-х лет где-то ощущал. (я отсталый в развитии? :lol:) Когда чет изучал и тупо не давалось, а потом бац и далось и сидишь...
Сорри, был в отъезде, читал все ридонли т.к пасс на основном ПК. Спасибо за ответы. Я попробовал, в целом да, тема рабочая, но до полноценной...
Да там не трудно на самом деле. и т.д, на любое твое усмотрение, и делаешь инструкции, типа своего асма придумываешь. У меня есть транслятор на...
вообще ниче не разузнал. Я так понял это либо в глубоких приватах, либо правда анализируют тупо дампы. Я так понимаю trendmicro zero initiative...
спасибо всем за советы, поступлю как superakira советует. Все таки-да, зубодробильный морф лучше любой виртуалки. Хотя виртуалка под...
Привет, решил изучить материалы инде, понравилось место где идет речь про DFG, вот цитата: Это даёт метод обнаружения и изоляции атомов....
Имена участников (разделяйте запятой).
