|
iat
-
Вопрос Themida Devirtualization — девирт и лифтинг на дампе P2C лоадера
Впоролся в Themida: девирт и лифтинг в дампе P2C лоадера Копаю на досуге один лоадер приватного софта и ожидаемо уперся в жирную стену виртуализации. Техническую базу я подготовил, но статика встала колом из-за VM-макросов. Что уже сделано по реверсу: Полный байпас KeyAuth через локальную...- hex_cat
- Тема
- devirtualization disassembly iat keyauth oep p2c reverseengineering themida vmhandlers vmlifting
- Ответы: 2
- Форум: Помощь в реверсинге
Просмотры: 169Ответы: 2 -
Вопрос Manual Map DLL Injection — Разбор алгоритма и нюансы
Решил освежить базу по мануал маппингу, чтобы понимать, как оно под капотом ворочается, а не просто юзать готовые сурсы. Накидываю свой инжектор и хочу подтвердить логику: Чтение DLL-файла в буфер. Парсинг PE заголовков (Image Base, Entry Point, Section alignment). Аллокация памяти в целевом...- hex_cat
- Тема
- anti-cheat bypass dll injection iat injector manual map pe headers relocations reverse engineering virtualallocex wpm
- Ответы: 0
- Форум: Обход античитов
Просмотры: 104Ответы: 0 -
Вопрос Вопрос по механики скрытие вызов winapi.
Охаё всем жителям юг. Я занимаюсь своим проектом с сфере античита и мне очень интересна это тема nya :3. Так вот, я создал свой мини либку в которых используется механика с хешированием импортов и скрытие в iat таблице(принцип shadowcall), но я так же хочу реализовать возможность скрывать вызовы...- onetap_top
- Тема
- iat protect winapi winapi winapi32
- Ответы: 8
- Форум: C / C++
Просмотры: 277Ответы: 8