Отслеживаю новые темы на васме через RSS, но раздела WASM.VIROLOGY в ней нет Можете добавить этот раздел в RSS?
cпс
Где-то брал определения регистров: #define NN_all (0x10+1) #define NN_allfull 0x8 #define NN_al 0x10 #define NN_ah 0x14 #define NN_eax 0x0 #define...
про тебя - мужик, не бей, лучше обоссы, мамка постирает
в военкомат
https://www.hex-rays.com/products/ida/6.95/index.shtml
основа 6.95, hex-rays x32/x64 от 6.8, ключи для hex-rays от 7.0
я его видел он не обрабатывает эксепшены, только команды
Нашел статью https://www.securitylab.ru/analytics/427855.php сделал как там - ловлю #PF, запрещяю vmexit по #PF, выставляю MonitorTrapFlag для...
На некоторой инструкции при обращении к памяти в вм происходит PageFault, код в виртуальной машине должен обработать это событие сам. Т.к. #PF это...
согласно https://msdn.microsoft.com/en-us/library/ff770029(v=winembedded.60).aspx звуковая подсистема не входит в Windows Server Core 2016 вроде...
Допустим есть структура: struc STRUCTURE { .dqVar1 dq ? .dqVar2 dq ? } virtual at 0 strcStructure STRUCTURE end...
Пробую как обычно - любой адрес из образа ядра и дальше поиск сигнатуры PE, но натыкаюсь на отсутсвтующие страницы при поиске вверх Смотрю...
Ну я починил вроде все работает, BinClones использует Алгоритм шинглов как в доках написано хотя там есть точное/не точное сравнение, не точное...
нашел плагин для IDA https://github.com/BinSigma/BinClone При добавлении в базу данных через: AssemblyToDB.exe пишет:...
единственная польза этой версии - ida.key
а что с Xakepом случилось уже полгода не выпускают новый номер?
Бажная версия, ядро невозможно отлаживать постоянно вылетает
Какие программные реализации существуют и где можно скачать? хочу подать два дизассемблированных фрагмента и получить результат насколько они похожи
Госпадзиии.... Есть плагин под IDA - ponce, как раз для такой цели подходит, использует symbolic execution https://github.com/illera88/Ponce...
Имена участников (разделяйте запятой).
