|
disassembly
-
Вопрос Themida Devirtualization — девирт и лифтинг на дампе P2C лоадера
Впоролся в Themida: девирт и лифтинг в дампе P2C лоадера Копаю на досуге один лоадер приватного софта и ожидаемо уперся в жирную стену виртуализации. Техническую базу я подготовил, но статика встала колом из-за VM-макросов. Что уже сделано по реверсу: Полный байпас KeyAuth через локальную...- hex_cat
- Тема
- devirtualization disassembly iat keyauth oep p2c reverseengineering themida vmhandlers vmlifting
- Ответы: 3
- Форум: Помощь в реверсинге
Просмотры: 188Ответы: 3 -
Гайд ZydisExample — Разбор PE-файлов и поиск паттернов
Народ, кто плотно сидит на реверсе и ковыряет дампы игр или драйверов, вот вам годный пример использования Zydis. Проект максимально простой, но показывает базу: как грузить PE-файл с диска, искать байт-паттерны и дисассемблировать инструкции вокруг найденных совпадений. Эта штука отлично...- hex_cat
- Тема
- cpp disassembly driver-reversing offsets pattern-scan pe-file reverse-engineering vcpkg x64 zydis
- Ответы: 0
- Форум: Статьи и программы
Просмотры: 145Ответы: 0