Есть такой код ; QMetaObject *__cdecl QApplication__metaObject(QApplication *this) .text:405F4AA0 public...
Сделал простейшую программу с Qt. Снял с неё дамп с помощью gdb generate-core-file. Загрузил дамп в ida и не обнаружил в дампе libqt, хотя при...
Несколько вопросов по реверсу в linux. Где я могу посмотреть RTTI структуры для GCC? Есть ли скрипты под IDA для реверса? Какой дампер я могу...
Как в IDC скрипте добавить к структуре поле, которое будет оффсетом? Или конвертировать? Вручную это делается Edit->Field Type->Offset->Offset...
Всё время попадаются группы байт, начинающиеся с 0x1B, очень смахивающие на строки. Чтобы это могло быть UTF7, что-нибудь ещё? text:00F1E78C...
lea edi, [ebp + x] lea eax, [edi + 3] and eax, 0FFFFFFFCh mov esi, ds:InitializeCriticalSection push eax call esi как соотносится структура x и...
Два парня из IBM написали скрипт на пайтоне для разборки MSVC++ классов, называется OOP_RE. Нет ли у кого? В аттачменте их описание используемых...
есть функция с нетрадиционным calling convention, которая похожа на printf, только постоянные аргументы передаются через регистры. в неё...
Есть процесс с засаспенженными тредами. Туда инжектится dll через CreateRemoteThread -> LoadLibraryW, через раз инжект зависает с таким вот стеком...
С виду простой вопрос, но что-то ничего не нашёл по этому поводу нигде. Вот кусок кода invoke IsBadReadPtr, edi, sizeof DWORD xor...
В user mode устанавливаю VEH и оттуда вызываю DeviceIoControl для своего драйвера. При попытке писать в системный буфер получаю BSOD...
Наткнулся на следующую проблему, программа сбрасывает hardware breakpoints, в связи с чем вопрос: какие есть способы изменять DRx из user mode,...
Возникла проблема. В драйвере вызываю NtGetContextThread и происходит блокировка. Это выглядит так: В dispatch функции я создаю системный поток и...
У меня два вопроса: 1. При выгрузке драйвера иногда происходит бсод. При этом в папке Windows/Minidamp я не нахожу крэшдампа. Это нормально? Ведь...
В статье Ms-Rem'а "Обнаружение скрытых процессов" параграф "Получение списка процессов путем сканирования PspCidTable" и в статье "3 метода работы...
Имена участников (разделяйте запятой).