О хосспади. При загрузке длл ее рандомная база складывается с оффсетами и помещается во все инструкции, использующие абсолютную адресацию, при...
Ищи в сторону dll loader'ов. Тебе нужно будет самостоятельно обработать минимум импорт и релоки длл, когда заинжектишь ее просто в память.
Тогда зачем так сложно? Длл выгодна только тем, что заполняет импорт средствами винды. Если ты внедряешь код другим способом, об импорте придется...
В ресурсы? Они в загружаемый образ не входят, читаются с диска. Если речь об инжекте без длл, так этого добра в гугле как грязи.
Очень много чего могло пойти не так, сравнивай tcp-заголовки.
Фигасе сопутствующие потери. При статическом анализе это критические потери, когда отладка недоступна. Ну если устраивает то, что прямо из коробки...
А мне показалось об одном, о первичном анализе, обнаружении в образе кода по разным признакам, выделении в нем функций, анализе прототипа и...
Бритва Оккама гласит, что излишние сущности не нужны. Даже если человека рассматривать как очень сложную крысу в сложном лабиринте и выделять эти...
Ну не знаю, я делал раньше неплохие скрипты-анализаторы (приходилось, потому что ида только интел более-менее сносно разбирает), потом пришел к...
А может это не масштаб сознания меняется, а просто амбиции возрастают в связи с чем-нибудь? И вдруг шваброй махать становится западло. И никаких...
А если появится туториал, где покажут какие кнопки давить, чтобы анализировало быстрей? :acute:
Тебе ничего не мешает сделать простенький скриптик, который разберет быстрей, либо поиграться со списком плагинов-анализаторов.
Ничего там без полного рефакторинга никуда не утечет.
Да.
Необязательно мусор. Задача-то просто затруднить реверс/автоматический анализ. Просто с обфусцированным кодом совсем все уныло стало, когда он...
Не всем нравится, когда держат за идиота, рассказывая про академический интерес.
[SPOILER] По всей видимости, анб не использовало гидру как отладчик, либо выложили не все. Раз это теперь опенсурс, наверное кто-нибудь задумается...
Блин как объяснить-то) r2pipe это текстовый интерфейс для команд радара, чем гидра, в скриптах которой доступна вся ее нутрянка в виде...
О, r2pipe это боль. И сам радар боль. И жизнь это боль. Я перед гидрой делал еще заход на радар и это было целое приключение с грустной развязкой....
Я сделал пока под 1 (но самый трудный из нужных) проц дизасм, нужны еще минимум 2. Пользоваться начал еще недоделанным, потому что блин оно правда...
Имена участников (разделяйте запятой).
