|
Недавнее содержимое от SapDragon
-
[C/C++] Ищу друга-напарника для кодинга, читов и совместного времяпрепровождения
Это очень удобно, пару месяцев назад узнал, и больше простые тире не использую- SapDragon
- Сообщение №8
- Форум: Свободное общение
-
Гайд 25-ЛЕТНИЙ ПАТЕНТ INTEL, КОТОРЫЙ УБИЛ ВАШИ ДИЗАССЕМБЛЕРЫ ft. colby57
Всем привет, давно не было материала, и сегодня мы это исправим. Наша история началась с сообщения от друга-реверсера colby57: “Первый раз когда я это увидел, думал что сейчас уже улечу с крашем, но всё валидно". В приложении был образец шелла. Ничего особенного на первый взгляд, но посреди...- SapDragon
- Тема
- antidisasembler баг дизассемблер реверс
- Ответы: 5
- Форум: Статьи и программы
Просмотры: 998Ответы: 5 -
Исходник Syscalls-cpp: гибкий фреймворк для прямого вызова syscall'ов с обходом хуков
Привет, только дошли руки ответить, потому что RtlExitUserProcess это не сисколл, а обертка над ним, под капотом там вызывается ZwTerminateProcess, псевдо: Спасибо, поправлю, насчёт парсинга с диска: решил не усложнять либу, поэтому и не добавлял, из-за архитектуры можно этот способ парсинга... -
Вопрос Asphyxia detect ? MinHook ненадежный ?
в каком смысле возможно блять, открой пореверси- SapDragon
- Сообщение №9
- Форум: Вопросы и помощь новичкам
-
Вопрос Asphyxia detect ? MinHook ненадежный ?
патч текст секции это детект- SapDragon
- Сообщение №6
- Форум: Вопросы и помощь новичкам
-
Гайд Как сделать KillAura под античиты основаные на нейросетях.
точно не нейросеть, тут вообще пиздец ллмнутый, нагенерировали красивых латекс формул, жаль говно.- SapDragon
- Сообщение №12
- Форум: Полезные статьи и туториалы
-
Исходник Syscalls-cpp: гибкий фреймворк для прямого вызова syscall'ов с обходом хуков
теперь можно установить через vcpkg -
Исходник Syscalls-cpp: гибкий фреймворк для прямого вызова syscall'ов с обходом хуков
добавил поддержку х86 -
Исходник Syscalls-cpp: гибкий фреймворк для прямого вызова syscall'ов с обходом хуков
добавил conan pr: https://github.com/conan-io/conan-center-index/pull/27680 vcpkg pr: https://github.com/microsoft/vcpkg/pull/45996 -
Исходник Syscalls-cpp: гибкий фреймворк для прямого вызова syscall'ов с обходом хуков
перенёс всё на хэши, подготовил к no-crt, добавил новый стаб через исключения ( ud2 ) -
Исходник Syscalls-cpp: гибкий фреймворк для прямого вызова syscall'ов с обходом хуков
не знаю еще, сделать х86 это фактически еще раз написать библиотеку, возможно позже Да в целом, сделаю -
Исходник Syscalls-cpp: гибкий фреймворк для прямого вызова syscall'ов с обходом хуков
добавил хеллс + хало гейт методы ( с улучшенным детектом на хуки), добавил новый метод парсинга через exception директории, и избавился от GetProcAddress и GetModuleHandle на свою имплементацию -
Исходник Syscalls-cpp: гибкий фреймворк для прямого вызова syscall'ов с обходом хуков
добавил новый метод аллокации, избавился от GetModuleHandle при парсинге, улучшил поиск сисколлов при хукнутой функции -
Исходник Syscalls-cpp: гибкий фреймворк для прямого вызова syscall'ов с обходом хуков
Еще одна библиотека для сисколлов, но теперь моя. Имеет политику, и в компил-тайме можно выбрать как будут аллоцироваться, и генерироваться стабы, и легко добавить свои методы. На данный момент поддерживается два метода выделения: - на хипе - через секцию с правами SEC_NO_CHANGE ( спасибо колби...