Rel, А какой прок от дампа в произвольный момент времени ? Это получится какой то слепок состояние приложения, бесполезный. В дампе найти...
Rel, Дамп вт, ты говорил что он у тебя есть. Так подними, кл подняли в хосте нет проблемы. Там инфы было больше чем на всех трёх, да и тут новые...
Rel, А я когда то писал доки на эти техники, такого небыло. Сколько повторять можно, что это не белые технологии. Какая на них может быть...
Так а толк какой от дампа, в произвольный момент времени это одна из итераций приложения, если его остановить и выгрузить память, то что дальше с...
rmn, > у меня нет софта Так это не ответ. На мобилке у меня тоже дампить нечего, там всё вирта крутит. На net реализован лишь малый процент...
Rel, А зачем ты это всё копаешь. Можешь в гугле поискать https://seclists.org/fulldisclosure/2013/Dec/130 Это было давно и сейчас на этом статью...
Rel, Я это не продал, выложил в паблик как и всё остальное. Я волновался что набутылят" как ты говоришь за публикацию по рк атакам на ав, но всё...
rmn, Зачем ты расскаживаешь, покажи на примере, раз за всё время хоть сделай простое. > Барыга, лол. А ты к приватам хотел доступ просто на...
Rel, Я выше спросил - покажите как дамп upx залить в иду. В двоём сделайте это, мне интересно можите ли вы что то кроме спама.
UbIvItS, Если техника в принципе фундаментально не даст работать к примеру аверу, а это крупные корпи как ты говоришь, то они это будут решать(а...
rmn, > Если ты на каждое обращение к памяти будешь фолт генерить А причём тут фаулты, дружок может с материалом ознакомся. Трансляция...
rmn, Ну значит ты в реверсе вообще не шаришь. Нужно выйти на событие декрипта когда начнёт исполняться приложение, это делается в динамике...
Rel, Если я тут опубликую публикацию с прямым описанием обхода защиты, то во первых этот ресурс выпилит ркн, что не годится. А во вторых будут...
rmn, На OEP начинается работа апп после декрипта, до этого работает сам криптор. Это первое событие когда начинает выполняться приложение. Что...
rmn, Почитай выше пару постов. По дефолту виртой накрывается <10% кода апп. Так как нет списка процедур. Не нужно сказок я их крутил все тысячами.
rmn, Так это уже не крипт, а что то на подобие обфускации. Обычные апп так не протектятся.
Rel, Абсолютно верно, в данном случае нужно убирать ядерные вызовы(апи с прямыми ссылками для ядра) на этапе сборки что бы скрыть всё апп. Это не...
Просто настолько шаблонные тупые примитивные посты, это не троллинг. Это вообще хз что, рел либо какой то школьник, либо крышняк поехал. Rel, >...
galenkane, Ты не понимаешь суть. PE формат не содержит инфы про процедуры. В виде защиты была введена карта(cfg), но это лишь дополнение. Так вот...
HoShiMin, > А зачем его крутить, если можно отключить? Как отключить ? Крутить нужно что бы выборку подменить, тем самым его не отключить, а...
Имена участников (разделяйте запятой).
