|
-
Я зарабатываю 100 000 RUB / месяц на этом сайте!
А знаешь как? Я всего-лишь публикую (создаю темы), а админ мне платит. Трачу деньги на мороженое, робуксы и сервера в Minecraft. А ещё на паль из Китая.
Хочешь так же? Пиши и узнавай условия: https://t.me/alex_redact
Реклама: https://t.me/yougame_official
Недавнее содержимое от Kodama
-
Вопрос Реверс SMM/запуск своего вредоноса на уровне ring -2
Сам Hyper-V весьма хорошо написан, найти в нём RCE/ACE не самая простая задача. Да и ещё с возможностью аллокации удовлетворяющих страниц памяти. Другое дело его компоненты, но в рядовых случаях ты их в принципе не увидишь, если сам не пользуешься предоставляемым инструментарием (ВМ и вот это...- Kodama
- Сообщение №4
- Форум: Помощь в реверсинге
-
Вопрос Реверс SMM/запуск своего вредоноса на уровне ring -2
SMM и Windows никак не связаны друг с другом, первый работает прозрачно для любой из ОС на x86_64 процессорах. Ну не грубо говоря, а буквально триггерит пин 0xB2 на чипсете (или любой другой, который указан в FADT (имеет смысл его проверять, если речь идёт о софтварных прерываниях)), из-за чего...- Kodama
- Сообщение №2
- Форум: Помощь в реверсинге
-
Фанаты частенько стесняются, когда на них обращают внимание кумиры, это как раз один из тех случаев!
Фанаты частенько стесняются, когда на них обращают внимание кумиры, это как раз один из тех случаев!- Kodama
- Комментарий к сообщению профиля
-
Эта страничка охраняется главным фанатом - @mj12
Эта страничка охраняется главным фанатом - @mj12- Kodama
- Сообщение профиля
-
Эта страничка охраняется моим главным фанатом - @mj12
Эта страничка охраняется моим главным фанатом - @mj12- Kodama
- Сообщение профиля
-
C++ Little meme
Я не говорю про процесс, который в анальных фазах инита ядра создаётся, я спрашиваю про поведение платформы в случае, если уже есть зарегистрированная WPBT таблица с бинарём, лежащим в реклейм мемори. Так-то фаза загрузки проходит через функи smss!SmpGetPlatformBinary ->... -
C++ Little meme
Это будет работать только в том случае, если WPBT (M$ распространяют это как вордовский док по каким-то причинам) ещё не зарегистрирован? Или это перезаписывает ACPI таблицу? -
Гайд Anti-debug ( PEB )
Причём тут мой пиздюган шиз ты ебучий- Kodama
- Сообщение №8
- Форум: Статьи и программы
-
Вопрос Dirbase edit
Всё ещё не вижу 4 параметра от твоего багчека. Это просто предположение, что по каким-то причинам корраптится именно _MMPFN, как обычно и бывает; по факту - может быть всё что угодно.- Kodama
- Сообщение №4
- Форум: Обход античитов
-
Вопрос Dirbase edit
Было бы замечательно получить лог !analyze -v и вычленить оттуда параметры багчека и стек вызовов. Ну и версия винды не помешала бы. А так, первое чё лезет в голову - ломается _MMPFN.- Kodama
- Сообщение №2
- Форум: Обход античитов
-
Вопрос Реверс ARM бинарика
Очевидно, анализировать того, кто загружает бинари в память и расшифровывает их. Как правило это один бинарь, который находит в целевом бинаре нужные данные, читает их, загружает целевой бинарь в память, дешифрует и инвокает EP. И, как правило, он не должен быть зашифрован сам (иначе нужно...- Kodama
- Сообщение №3
- Форум: Помощь в реверсинге
-
Вопрос Reverse KMBOX + создание своего
Вот с чем, а с хардварью без опыта лучше не дрочиться. Плюсом, китайцы вряд ли захотят делать какие-то платы для непонятно кого с непонятно каким профитом, это касается не только дезигн домов и сборщиков из Китая, если что. Хардварный бизнес тебя нахуй пошлёт и даже правильно сделает. (Ну это...- Kodama
- Сообщение №10
- Форум: Помощь в реверсинге
-
Вопрос Я не пойму как компить дравера в визуалке
PFN_NUMBER это просто unsigned long long, если что. typedef ULONG64 PFN_NUMBER, *PPFN_NUMBER; Вопрос в том, какой у тебя WDK стоит (и в принципе, как он установился, куда и т.д. и т.п.), потому что PFN_NUMBER находится в wdm.h, он же будет инклуднут в ntddk.h. -
Отказано Жалоба от Какого-то Клоуна на Cоlby57
Продублирую, хотя походу до 30 летних "ревёрсеров" достучаться невозможно.- Kodama
- Сообщение №4
- Форум: Жалобы на пользователей. Арбитраж
-
Гайд [Reverse-Engineering] Изучение вирусов через кряки (motoboy900, LPSOPG, ...)
Только ты сейчас пытаешься, как бы выразиться правильно, натыкать в бинаре "хуйпоймичто" через метод "хуйзнаеткакнокак-нибудь", будучи, как ты выражаешься "умеющий ревёрсить". Только ты на данный момент до сих пор ебёшь голову другому человеку этим, блядь, кряком. Ёбанный врот, нахуй и впизду...- Kodama
- Сообщение №69
- Форум: Статьи и программы