Те книги, которые есть, 2002 года. А не планируется ли опубликовать более свежие статьи о внедрении кода в PE-формат?
А есть они, статьи эти? В принципе, один испаноязычный гражданин начал цикл про вирусы писать, но вроде заглохло у него это дело на 12-ой части...
Знаешь, я тебе могу просто гарантировать, что у тебя не получится абсолютно ничего ни в одном из твоих начинаний. Ты начал все темы, которые только можно было. При этом задаешь элементарнейшие вопросы, не углубляясь дальше в суть вопроса. Вот так и будешь всегда плавать, не выучив глубоко ни одну тему. Ты уже на чем-то одном остановись и развивай это направление. Скрипты - так скрипты, РЕ - так РЕ, эвристик - так эвристик, почерк - так почерк... А так только голову людям морочишь. П.С.: Формат РЕ с 2002 не менялся - так что книги вполне актуальные
MSoft +1 PS. Почему то удалили мой пост, где я высказал мнение, что перспективными технологиями и нюансами вирмейкинга делится никто не будет, т.к. это глупо.
AndreyMust19 Кто знает основы, тому нет необходимости знать чтото есчо, ибо решения будут приниматсо самостоятельно и может даже гениальные, всё зависит от человека..
Твой пост содержал лишь одно слово - "Нет". Понять, что ты имел в виду именно то, что написал сейчас, можно только обладая недюжинными телепатическими способностями. Да к тому же в чём заключается глупость в том, чтобы поделиться какими-то технологиями? Я понимаю, если речь идёт об уязвимостях, т.к. их тут же залатают, однако какой вред будет от изложения какой-то концептуальной вещи?
Aquila Ну так четкий вопрос - четкий ответ ) А глупо делится технологиями, имхо во первых потому что аверы не дремлют, а во вторых меньше народу - больше кислороду. Другими словами, у кого голова на плечах, сами разработают свои техники, а у кого ее нет, любят на всем готовом...
Phuntik Чтобы плодам труда не воспользовалась вторая категория. И чтобы аверочки узнавали новые техники из семплов in-the-wild, а не из открытых источников...
Где-то читал, что в Vista в каком-то поле теперь записывается адрес обработчика исключения. Правильный ответ на правильный вопрос. Какая вторая категория? Второсортные плагиатники?
не только на Vista, но и XP SP2 - правда не все файлы. Как варик, их можно нах. тереть - вроде все работает.
Вообще стандарты PE не меняются, но вот детали реализации загрузчика постоянно радуют новыми и новыми особенностями. Помоему в этой области можно работать и работать дальше. А прошло уже много лет. Да и статьи - всегда интересно. Другое дело, что никто статьи писать не хочет. Либо просто писать лень, либо не хотят делиться теми разработками, которые используются для заработка денег.
BlackParrot Вот для этого и нужны новые статьи. А по PE-формату книг итак много. Все проще. Писать статью также сложно как написать хорошую правильную и понятную программу. И отнимает это также много времени. Так что пока ты пишешь статью - ты теряешь опыт и чтобы не допустить в ней ошибки, приходится писать статью рывками.
