1. Раз в год: надо быть реалистами, больше выпускать физически невозможно. 2. vx, reverse, internals - никакие псевдо-иб сенсации и прочий хлам не...
https://msdn.microsoft.com/ru-ru/library/windows/desktop/ms632680(v=vs.85).aspx GetLastError должен возвращать ERROR_SUCCESS при rax != 0
Ну и еще пару можно найти тут http://z0mbie.daemonlab.org/
И вот еще вспомнилось http://avksdie.narod.ru/
https://vxlab.info/wasm/article.php-article=apihook_2.htm Правда, это не его статья
Хотелось побродить внутри офиса лк, этот тред им показать ))
Нет, именно первые 15. Кст со вторым местом тоже не связались :D
Одиннадцатое место
ЛК, как показывает первый опыт, действительно не оч. Сделал их крякми -> попал в топ-15 -> со мной никто не связался -> ни экскурсии, ни сувенира...
спасибо, попробую
Откопал такой кусок кода внутри одного крякми: XOR ECX, ECX XOR EDX, EDX XOR EDI, EDI MOV EAX, STR_LEN ; len of secret str .L1: MOVSX EDI, BYTE...
спасибо, сейчас попробую. // Нашел вот это приложение http://www.softpedia.com/get/System/File-Management/PEChecksum.shtml - быстро и прсото
Есть необходимость чуть-чуть пропатчить драйвер. После патчинга система отказывается его загружать (не сам драйвер ругается, а именно система)....
Спасибо вам за замечательную информацию - было очень полезно узнать про методы борьбы с ROP и подобными инжектами))
А вообще, строка .UNTILCXZ как бы намекает, что количество параметров в данном примере находится в регистре cx. Туда попадает строкой mov ecx,...
Может быть я вас не совсем понял, но вы можете первым параметром передавать некую маску, почти как в printf, и по ней делить стек
Я понял вашу концепцию(надеюсь), но вот к примеру: 1) Мы вклиниваемся в визор 2) В цикле, где он перебирает байты, определяет длину инструкций,...
Ну сам визор же каким-то образом выполняет тот или иной код: можно вклиниться в этот процесс (речь идет об угоне контекста все-таки, а не о защите...
Визор, в моем представлении, то же приложение, правда, выполняющее функции эмуляции работы реальной ос. В теории, его можно пропатчить. Поправьте,...
Если не секрет, могли бы вы перечислить актуальные площадки (en/ru) по vx?
Имена участников (разделяйте запятой).
