Поменять через hiew получилось, ошибка win32 пропала, но приложение больше не запускается Потом (во втором способе по адресам) через Hex-редактор...
я запустил трассировку в x32dbg и ничего не падало, вы в олли делали? Я изначально в олли запускал, но после странной ошибки с EIP типо "Don't...
Что означает "сам пробив идёт"?
В Windbg трассировку делали ?
А как это сделать?
Я пытаюсь увидеть эксплоит CVE-2015-1701 в действии, то есть увидеть LPE. Я нашёл на гитхабе пример кода, который должен запускаться....
Можете подсказать, какие команды нужно набирать в https://github.com/niicoooo/esp32-elfloader этом проекте, а то makefile у них не работает, а...
У меня есть 3 библиотеки: zlib,freetype,libpng. Я уже написал статические и динамические варианты сборок,но теперь мне нужно создать тип сборки...
А можно ли как-нибудь через стек увидеть адрес начала и конца буфера, чтобы потом эти два значения вычесть?
Я писал свой примитивный фаззер, который делал мутацию формата файла: то есть я изменял последовательно байты конфигурационного файла и этот файл...
У меня есть такой код,который использует "ret" для запутывания IDA int func_0x8b4c55a0() { __asm { call $ +5 add[esp],5...
Для подсчёта и контроля CRC нужного участка кода, я нашёл исходник от Криса Касперского (Неявный самоконтроль как средство создания не ломаемых...
решил вроде,всем спасибо
Мне нужно,чтобы без каких либо проверок я мог попасть в correct, прошлые прыжки привели меня к последней проверке, но её изменить у меня не получается
Да
Да, так всё работает
а как сделать так,чтобы ветвления не было и всегда не было прыжка ?
нет, крашится
Я пытаюсь обойти проверку собственного пароля. Проверка - простой strcmp. Я не могу понять, на что заменить последнюю проверку ,чтобы программа...
Зачем нужна имперсонализация? В чём польза этого ? Я хочу это понять именно в контексте, когда сервер на некоторое время начинает действовать как...
Имена участников (разделяйте запятой).
