Читал. Интересный подход, но хотелось бы не только (и даже не столько) зашифровать строку, сколько разорвать все ссылки на неё
Добрый день форумчанам! Хочу сделать шифрование указателей на строки в компайл-тайме и расшифровку в рантайме. Таким образом, при статическом...
Распарси PEB (адрес возьми из NtQueryInformationProcess), из него вытащи структуру PEB_LDR_DATA (Peb->Ldr). В ней указатель на двусвязный список...
Только сейчас подумал, что лучший способ - проверять каждый адрес на принадлежность user32.dll/win32u.dll
Добрый день форумчанам. Есть ли достаточно надёжный способ узнать размер KernelCallbackTable, не используя символы? Использую такой код, но в ряде...
Upd: CertNameToStr(..., &pCertInfo->Issuer, ...); - декодирует в нормальную строку. Но как быть с Subject'ом (тем, на кого оформлен серт)?
Всё равно не то: мне нужно не валидировать подпись, а прочитать издателя и того, кто подписал (и сопутствующую инфу - алгоритм, таймштамп и т.д.)....
Интересует проверка в коде
Добрый день форумчанам. Подскажите, пожалуйста, как получить подробную информацию о сертификате, которым подписан файл? Интересует, как минимум,...
Добавлю в список FLStudio - известнейший секвенсор, используемый практически всеми диджеями с мировым именем
Самое неожиданное, что мог от вас услышать) Там многое закомментировано, многое сделано временно, а многое - сделано вследствие ошибок у некоторых...
Воу, спасибо! Реализацию защиты скинул в лс
Прекрасно понимаю, о чём вы, но коль скоро защита по кусочкам уже написана ещё до частных вопросов в течение последних двух месяцев, то задачу...
А как же Ms-Rem? Дэльфи хорош для фронтенда. Ничего удобнее FireMonkey ещё не видел. И из коробки имеем хороший менеджер памяти и огромную RTL'ку,...
Быстрофикс. Не знаю, чей CONTEXT лежит в стеке, но пусть он и наполовину мусорный (почему?), но CS, SS и EFlags выглядят как и положено, а в...
Сколько ни пытаюсь нормально перехватить, не получается. Исходя из того, что передаётся в KiUserCallForwarder: RAX = [RSP + 18h] - адрес прыжка на...
Доброго здравия форумчанам. Думаю, сразу можно позвать Indy_, речь всё о том же. Чтобы отловить все апк, перехватываю KiUserApcDispatcher, но при...
Indy_ Хм, действительно, про ремаппинг не вспомнил. Вижу потенциальную проблему с секциями данных, которые после ремаппинга станут ридонли из-за...
Я и не спорю, но речь уже не о целесообразности, а о методах реализации антиинжекта в целом (включая вариант с визором) и возможных обходах. Тема...
А что значит "пропатчить поток"? Патчить код визора, чтобы он по своим алгоритмам корректно вызвал нужные мне функции? Рокет-саенс. Имхо, всё...
Имена участников (разделяйте запятой).
