zerodawn, Нормально потоки данных не выбираются на ловушках. Тоесть варианта есть два - блокировка страницы и отлов #GP, либо раскодировать...
unc1e, Вы ведь только школу закончили. Проблема вот в чём. В вашем возрасте просто физически мозг не соответствует текущим задачам, вы не можете...
superakira, В лог идёт полная инфа по загрузке. Вы вообще этот лог видели ? А как по вашему резолвятся такие проблемы.. - полистал лог и всё...
LastNoob, Я помогу вам по возможности, если будет соответствующий вопрос. Но думаю опции в бут.ини вы сами найдёте. Инфы навалом ведь.
superakira, Зря вы так думаете, это всё решается элементарно. Вы просто не знакомы с нужными средствами, их достаточно. Во первых это разрабы...
superakira, Это штатный вопрос, который надоел. Спросите у гугла/msdn сами. ShowSnaps. Секунды ушли что бы найти инфу...
LastNoob, > при перезапуске адреса одни и те же, в моем CrackMe базовый адрес смещается. Штатное поведение системного аллокатора, это адресная...
UbIvItS, Ну у вас не правильные понятия на счёт моего понимания профайла. И на счёт реверса вы не правы. В первом случае сейчас всё упирается в...
superakira, В данном случае не важно какой мод. Просто вы используете новую версию ос, где куча защиты реализовано. Есть огромное число условий,...
superakira, Не отвечает пока. Анклавом можно сделать и полностью модуль. Тогда авер память читать не сможет, но тс пока молчит.
UbIvItS, > пакер акь таковой смысла не имеет для защиты кода от слова СОВСЕМ :) в основном его задача уменьшить размер экзе Какой есчо размер....
Rel, А зачем там релоки. В 64 они не юзаются, так как релатив адресация, адреса вычисляются от PC как смещение. Фиксапы не нужны, не удивительно...
LastNoob, Всё просто, но вам суть врядле скажут, иначе будет утерян смысл во всём этом. Протекторов бывает два типа - уровня школьников или...
assch, Вы использовали правильный механизм тестов на профайл - использовали таймер низким разрешением и не линейный, но погрешность убрали...
LastNoob, > Как решить данную распаковку? Запустить и оно само всё распакует :preved: Эти пакеры писали люди с дефектным мозгом. Разница лишь...
Детект строится так: если нет сигнатуры(если она найдена, то чёткий факт детекта и имя малвари), то далее выдаётся статистика по энтропии и прочим...
zerodawn, Если выборка данных произошла, то инструкция имеет ModR/M. Эффективный адрес кодируется в ModR/M через регистровые компоненты....
CrawlUp, Штатный метод. Пилится либа и цепляется к апп. Как импорт или используется загрузчик из памяти. Но такое использовать для инструментов...
Rel, Эти толстые инструменты не решают первую задачу(выделение входов) и вторую(размеры данных). Если это сделать вероятным путём, то и...
somebodynew, А если выгружена; подкачивается память прямым обычно обращением. Тогда получается из за не обращения вы посчитали валид адрес на...
Имена участников (разделяйте запятой).
