модить SharedUserData надо?
Может кто допишет биндинг. Оставлю тут. Строка отладки: «[IDP_C_BINDING] IdpInitialize called.» Строка отладки: «[IDP_C_BINDING] IdpInitialize:...
Так ок?
[ATTACH] DllHijackDetector Код чуточку грязный, но для теста реализовал. Суть его проста: грузите любое exe в х64dbg и светит DLL которые...
Как по мне такие проектики сложно кодить. Вот пытался CVE-2024-45332 сделать, ничего не вышло. [ATTACH] Связанные CVE: CVE-2018-15572:...
а смысл есть, если позакрывали spectre/melt?
ок
Код находится в критических обработчиках исключений ядра (KiRaiseSecurityCheckFailure, KiRaiseAssertion, KiDebugServiceTrap), которые активируются...
.386 .model flat, stdcall option casemap:none include \masm32\include\windows.inc include \masm32\include\kernel32.inc include...
align 16 мб?
Pipeline behavior ?
да, вроде работает. vmware - RDTSC vs CPUID timing ratio heuristic: Yes (RDTSC:CPUID ratio = 95:1, threshold = 10) windows host - RDTSC vs...
В виртуализированной среде доступ к CR3 занимает значительно больше времени, чем в нативной да,связано Вот набросал идеи,может какие и зайдут....
Уровни привилегий: В нормальной системе без виртуализации приложения пользовательского режима (ring 3) не могут напрямую читать CR3 - это вызывает...
можно и так на вари ровно показывает
TestHypervisorDetection вот через бит детектится) но тайминг чето не
Пусть автор допилит под себя.
vmware не детектит
// Hypervisor Detection via Timing Variance Heuristic - Pseudocode // Initialize variables I = 0 // Sample counter X1 = 0...
она еще рекомендует обновляться до 11 версии Вообще для такой задачи используется LoadPE
Имена участников (разделяйте запятой).
