Не нужно ничего устанавливать. п5 не резолвится никак, детект не по самому коду, а по используемым техникам. Смотрим...
sav, Как бы там небыло если ты задашь данный вопрос, то тебе сразу надают по голове, так как ты свою работу не выполнил по решению задачи.
sav, Штатная задача, сам решить не можешь - бабки платишь и тебе всё сделают. Вот только тут немного иное направление, у тебя же не криптор на...
Aoizora, Ты ничего не можешь морфить. Для этого у тебя нет инструмента. Он должен уметь выделять и пересобирать процедуры. Только затем следует...
eroha, Давай на твоём аккаунте потестим, на ком то же нужно. Скажем ты и тс рандомом в бан. При этом снимем статистику.
superakira, У вас нет ни одного тех поста(с даты реги разумеется). По этой причине вы заблокировали доступ к просмотру учётки, но поиск тут...
eroha, Когда такое обработает автомат, то термосинтез устанет от лога и забанит всех кто к этому имеет отношение.
А зачем это всё нужно ? Такое смысл имеет в какой то соц сети, где за минуты тысячи акков регаются. Тогда есть смысл в автоматике. Ну а тут это...
superakira, Принципиальной разницы между 86-64 никакой нет, все механизмы и алгоритмы теже самые. Даже на 86 отладка заняла очень много...
HoShiMin, Это всё на мой взгляд обсуждение по типу сам защиту придумал сам обошёл и так рекурсивно. Против лома нет приёма, если нет другого...
HoShiMin, > Хм, не совсем понял. Так как доступ к уже созданному процессу как то ограничен, то создаётся клон процесса, на что нужны меньшие...
HoShiMin, Нигде это не используется. Потому что это блокирует сама система. Зачем что то впрыскивать в ваш процесс, как минимум достаточно...
HoShiMin, > А как насчёт DeviceGuard/HVCI? Я не знаю как это работает, но сомнительно. Так как обратный инжект не зависит от каких то...
HoShiMin, > визор не сумеет отличить валидные либы от недоверенных Это задача не среды исполнения. Через эту технику можно блокировать все...
HoShiMin, > чёрный ящик, который можем лишь исполнять Модуль не только исполняется, там все типы выборок(RWE). Ничего не выйдет. А есчо SGX...
HoShiMin, > Проблема в том, что если нельзя отличить валидную длл от злодейской Это штатная проблема, белые списки её решение. Но нужно ведь...
HoShiMin, В случае не исполняемого ап для выполнения кода(напр. запуск потока) нужно знать адрес входа в визор, те в процедуру, которая...
Пример как должна работать защита от инжекта https://yadi.sk/i/49hXiN0t_E6uvw Что там происходит. Запускается блокнот под визором, что бы...
HoShiMin, Ты не смог разобрать пример простейший без импорта. Полноценная реализация тянет кучу нтапи для поддержки, поэтому нет смысла...
HoShiMin, > А в чём принципиальная сложность с синхронизацией? С какой не понимаю. ?
Имена участников (разделяйте запятой).
