Rel, Он походу не знает, что такое статический анализ. Он же только примитивы анализил в джва-три экрана ассемблерного листинга, поэтому...
Ну ты нуб. При выборке будет фолт, ловушка раскриптует линейную инструкцию из криптованного хранилища в буфер, добавит после нее ветвление на...
Indy_, Падажжи. Так ты просто используешь свою "виртуальную" виртуальную память процесса, эмулишь инструкции и когда они, к примеру, обращаются к...
В одном есть :)
Пфф... изи. В анклав ее помещаем и смотрим, кто делает выборку; если недопустимый нами код обращается к памяти, то возвращаем статус, что страница...
piligmindo, ptr должен использоваться, иначе компоновщик удалит эту переменную из ехе при оптимизации. static void TouchAPI (HINSTANCE hinst) {...
Rel, Да что она там дампить собралась? У нормальных посонов во всем адресном пространстве нет ни одной выделенной страницы - все в анклавах :)
static HMODULE GetKernel32Base (void) { LPBYTE ptr; #ifdef _WIN64 ptr = (LPBYTE)__readgsqword(0x60); ptr = *(LPBYTE*)(ptr + 0x18);...
А че так? Не завелись моторы в реальности? :)
Изучать его архитектуру, структуры данных и алгоритмы, модули и их взаимосвязи. Это называется реверсинг, если чо :) Хз, что там у тебя за...
Нельзя же окно Овертона сразу настежь распахивать, стадо может что-то заподозрить и начать бугуртить. Поэтому да - тотальная слежка используется...
Ну посмотри, кто не дает? 1. Запускаешь блокнот. 2. Штатным диспетчером задач создаешь дамп. 3. Открываешь .dmp в иде. 4. ??? 5. PROFIT!!11
Сорре, у меня нет софта, накрытого upx-ом и я уже забыл, когда последний раз его видел. Из реального есть софт из ехе и двух десятков длл по...
Ули там заливать. Берешь и открываешь дамп в иде, если он самой виндой сдамплен. Или можешь из него пе склеить в любом хекс-редакторе из секций....
Ого, ну довай свой мотор, посмотрим, что там к чему... Не похоже. Иначе бы знал, что сейчас единственный реальный способ защитить свой кодес -...
Ну, реальный коммерческий софт сейчас ломается немного иначе, чем дамп на оеп и фикс импреком, лол. Держу в курсе. Можно-можно, не сомневайся....
И что? Я и так знаю, что там будет происходить. Дебажить стартовый код фреймворка нет совершенно никакой необходимости. Нужно знать лишь, когда...
Так йопту, эти 10% как раз и нужно раскрутить в оригинальный кодес. Там же все самые вкусные алгоритмы. Вот что действительно нахой не нужно при...
Indy_, Это называется "виртуализация", тащемта. И обычные апп протектятся таким образом аж бегом. Еще и к донглам каким-нибудь привязываются как...
Ну, да. Поэтому вмп берет инфу о защищаемых процедурах не из пе, а из сорцов и вспомогательных файлов, которые создают компилер с линкером.
Имена участников (разделяйте запятой).
