Результаты поиска

Тема

Вопрос по GCC C++ компилятору

Есть такой код ; QMetaObject *__cdecl QApplication__metaObject(QApplication *this) .text:405F4AA0 public...

Автор темы: sergegers, 3 мар 2012, ответов - 7, в разделе: WASM.RESEARCH

Тема

Dump в Linux

Сделал простейшую программу с Qt. Снял с неё дамп с помощью gdb generate-core-file. Загрузил дамп в ida и не обнаружил в дампе libqt, хотя при...

Автор темы: sergegers, 21 фев 2012, ответов - 5, в разделе: WASM.BEGINNERS

Тема

GCC RTTI

Несколько вопросов по реверсу в linux. Где я могу посмотреть RTTI структуры для GCC? Есть ли скрипты под IDA для реверса? Какой дампер я могу...

Автор темы: sergegers, 4 фев 2012, ответов - 1, в разделе: WASM.RESEARCH

Тема

IDC

Как в IDC скрипте добавить к структуре поле, которое будет оффсетом? Или конвертировать? Вручную это делается Edit->Field Type->Offset->Offset...

Автор темы: sergegers, 21 ноя 2011, ответов - 6, в разделе: WASM.RESEARCH

Тема

Строки

Всё время попадаются группы байт, начинающиеся с 0x1B, очень смахивающие на строки. Чтобы это могло быть UTF7, что-нибудь ещё? text:00F1E78C...

Автор темы: sergegers, 6 ноя 2011, ответов - 4, в разделе: WASM.RESEARCH

Тема

Смещения

lea edi, [ebp + x] lea eax, [edi + 3] and eax, 0FFFFFFFCh mov esi, ds:InitializeCriticalSection push eax call esi как соотносится структура x и...

Автор темы: sergegers, 27 сен 2011, ответов - 13, в разделе: WASM.BEGINNERS

Тема

OOP_PE

Два парня из IBM написали скрипт на пайтоне для разборки MSVC++ классов, называется OOP_RE. Нет ли у кого? В аттачменте их описание используемых...

Автор темы: sergegers, 20 июл 2011, ответов - 2, в разделе: WASM.RESEARCH

Тема

IDA Pro, неправильный стэк

есть функция с нетрадиционным calling convention, которая похожа на printf, только постоянные аргументы передаются через регистры. в неё...

Автор темы: sergegers, 27 июн 2011, ответов - 6, в разделе: WASM.RESEARCH

Тема

NTLDR

Есть процесс с засаспенженными тредами. Туда инжектится dll через CreateRemoteThread -> LoadLibraryW, через раз инжект зависает с таким вот стеком...

Автор темы: sergegers, 27 май 2011, ответов - 26, в разделе: WASM.WIN32

Тема

cmovz

С виду простой вопрос, но что-то ничего не нашёл по этому поводу нигде. Вот кусок кода invoke IsBadReadPtr, edi, sizeof DWORD xor...

Автор темы: sergegers, 9 май 2011, ответов - 6, в разделе: WASM.ASSEMBLER

Тема

Вызов DeviceIoControl из обработчика прерывания

В user mode устанавливаю VEH и оттуда вызываю DeviceIoControl для своего драйвера. При попытке писать в системный буфер получаю BSOD...

Автор темы: sergegers, 26 апр 2011, ответов - 5, в разделе: WASM.NT.KERNEL

Тема

Изменение отладочных регистров из user mode

Наткнулся на следующую проблему, программа сбрасывает hardware breakpoints, в связи с чем вопрос: какие есть способы изменять DRx из user mode,...

Автор темы: sergegers, 12 апр 2011, ответов - 12, в разделе: WASM.WIN32

Тема

Deadlock при вызове NtGetContextThread

Возникла проблема. В драйвере вызываю NtGetContextThread и происходит блокировка. Это выглядит так: В dispatch функции я создаю системный поток и...

Автор темы: sergegers, 20 мар 2011, ответов - 23, в разделе: WASM.NT.KERNEL

Тема

BSOD при выгрузке драйвера

У меня два вопроса: 1. При выгрузке драйвера иногда происходит бсод. При этом в папке Windows/Minidamp я не нахожу крэшдампа. Это нормально? Ведь...

Автор темы: sergegers, 15 фев 2011, ответов - 3, в разделе: WASM.NT.KERNEL

Тема

Лок на PspCidTable

В статье Ms-Rem'а "Обнаружение скрытых процессов" параграф "Получение списка процессов путем сканирования PspCidTable" и в статье "3 метода работы...

Автор темы: sergegers, 26 янв 2011, ответов - 8, в разделе: WASM.NT.KERNEL

Результаты поиска

Быстрый поиск