asd В этом случае построение графа завершается, так как g = f(p), а для p код описан уже. В этом случае придётся вводить виртуальные адреса. Это...
kaspersky Парсер создающий граф обламает, тоесть любой дизассемблер. Для этого достаточно только одной инструкции в ветви. Но интересна задача в...
TermoSINteZ t00x Спасибо за ответ. Подумаю над этим.
wsd Ну например как предложил t00x - использовать данные одной инструкции в качестве другой. Это например mov r32,imm32. Но такой код не...
wsd Можно собрать такой код с минимальным количеством мусора. Причём тут доказательства. Мне не понятно как это делать и с чего начинать.
TermoSINteZ Мусора минимум нужен. Опишите идеи ваши. t00x Данные можно ввести, как часть инструкции. Но это много мусора. С чего хотябы начать...
wsd Например код: $ 8B43 08 mov eax,dword ptr ds:[ebx + 8] $+3 033450 add esi,dword ptr ds:[eax + edx*2] Это первая ветвь. Вторая начинается...
Здрасте. Такой вопрос. Допустим имеется код начиная с адреса Ip. Это будет первая ветвь. Данные начиная не с начала инструкции(напр. инструкция...
XshStasX А служба что не процесс.. Очередной бред.
OpticalToxin Есть примеры перехвата не критичных исключений(не приводящих к генерации багчека). Есть возможность перехватить багчеки, но это...
OpticalToxin Лучше через механизм исключений - надёжно.
x64 Стандартная задача. Начинаем исполняться с CPL = 0. Остальное всё нужно найти, базу ядра, распарсить его, найти переменные/функи.. К PCR...
sysexit Установить флажёк LDRP_DONT_CALL_FOR_THREADS в описателе модуля, либо вызвать апи для этого - LdrDisableThreadCalloutsForDll(). Можно...
seniour_juggler Никакой там список не хранится. PEB имеет ссылку на LdrDatabase(базу данных системного загрузчика). Там модуля и описаны. Также...
Нет.
Там не сложно, немного трейса http://www.wasm.ru/forum/viewtopic.php?pid=370965#p370965.
kaspersky Ну так они же все копипастят, а сами не могут ничего большего http://www.wasm.ru/forum/viewtopic.php?id=38549.
karabas_barabas Память приватная, а не проекция. Такой атрибуты можно изменять из R на R/W через NtProtectVirtualMemory. NtUnmapViewOfSection....
karabas_barabas Можно сохранить данные, освободить регион, выделить с необходимыми атрибутами и типом и записать в него сохранённые данные. Но для...
wasm@conference.jabber.ru [20:31:01] <l_inc> Indy: Вы не могли бы пояснить свой комментарий в этой теме?...
Имена участников (разделяйте запятой).
