Пользователь
-
Автор темы
- #1
Пожалуйста, авторизуйтесь для просмотра ссылки.
|
Пожалуйста, авторизуйтесь для просмотра ссылки.
|
Пожалуйста, авторизуйтесь для просмотра ссылки.
|
Разработчик
Виртуалка при запуске зависает ( Win 10 x64 1809)
Пользователь
-
Автор темы
- #3
Пользователь
вроде как ничего нету, обычный лик лицухи
Пользователь
Может кто нибудь из модеров проверить парни ? BlessRNG
catahustle
catahustle
Начинающий
чистый лик лицухи. Ничего не вшито.
Начинающий
почти ничем не отличается от 3.6
c:\buildworker\csgo_rel_win64
Участник
Сомневаюсь, там шарят типы что делают и всякие фиксы выпускают частенько поэтому отличия я думаю есть
Начинающий
все что сломал переход с 3.6 по 3.8 это автоматические анпакеры из за ренеймов и некоторых изменений. Если копать руками то практически ничего не поменялось. Появилась настройка виртуалки, которая ломает большинство PE.
c:\buildworker\csgo_rel_win64
Участник
EFI_COMPROMISED_DATA
нет //2short
✊Rot Front✊
Пользователь
Я пока не анализировал нормально,но следующие изменения:
1)Изменена обфускация кода (на мой взгляд она стала раздражающей).
Это и так заметно,если взгляните на vm-entry
2)Дерьмотолог наконец-то исправил syscall и они выполняются не поэтапно(спасибо,что он исправил это спустя полтора года,после репорта)
3) NtSetInformationProcess использует manual syscall теперь+ NtQuerySystemInformation выполняется через VM,а не через вызов регистра (call rax раньше был, вроде)+ 2 bug check function
И ещё много чего + наконец-то можно настраивать количество VM
4)Некоторые вызовы обффусцированного импорта проходят через 2 ret(вроде,этого не было раньше)
Последнее редактирование:
че
Пользователь
Да, все чисто
Похожие темы
