По сути я так и сделал. Я запустил в OllyDbg ехе, поправил атрибуты памяти для стека и образа, запустил на исполнение. После того как ехе...
Ну я имел в виду рабочий дамп снял, который под IDA уже можно анализировать (не знаю правда все ли там гуд): [ATTACH] Все, понял. OEP типа...
Rel, не я серьезно спрашиваю. Просто к примеру запустив в отладчике exe можно сдампить файл (даже подправить косяки с именами окон), не...
Я далек от этой темы всей с визорами и т.п. но что в итоге должен был сделать Indy? Просто сдампить notepad в оригинальный exe? Код не совместим...
Это неправда. Передавать можно любой буфер.
rmn, понял, спасибо.
Я вообще далек от этой темы, но хотел спросить, а можно ли натаскать нейронку так чтобы она к примеру на основе публичного ключа помогала искать...
https://docs.microsoft.com/ru-ru/visualstudio/debugger/debug-interface-access/idiadatasource-loaddatafrompdb?view=vs-2019
Я бы сделал так - создал искомую строку во всех кодировках, потом уже в каждом файле вел поиск по первому символу. Если символ найден - то...
Я не знаю как в данном протекторе. Как это видится мне, весь код функции сначала транслируется в p-код (тут тоже масса вариантов, в самом простом...
С помощью виртуальной машины.
Да, там тоже P-код. [ATTACH]
[ATTACH] Вот этот switch, вот чекни у себя такой. Только вместо ecx там разумеется может быть другой регистр. Главное что таблица большая и...
Там виртуальная машина p-кода (байткод). ProcCallEngine, MethCallEngine. Ну я имел в виду не простой поиск, а с анализом. К примеру там есть...
Для vbs не экспортируется, для msvbvm60 экспортируется. Да. Ну вообще это зависит от ситуации. Если ситуация позволяет то сигнатурно можно найти...
Я имею в виду когда идет выборка к этой выделенной памяти, нам нужно подменить ее, правильно? В самом простом случае к примеру у нас в eax адрес в...
Можно попробовать rop'ом загрузить виртуальную машину VBS/JS/VB6 и там уже выполнять код на стековой виртуальной машине - это не требует памяти...
А сам транслятор же будет виден, не так ли? И еще вопрос. К примеру код который в таком анклаве вызывает VirtualAlloc и далее уже работает с этой...
С Новым Годом!
Когда ты вызываешь любую NT-функцию у тебя всегда адрес возврата на вершине стека лежит. Я же скинул скрин со стеком. У тебя не сискол а прыжок на...
Имена участников (разделяйте запятой).
