Сообщения с тегами ‘PE’

OllyDbg 2.0. Бета 1. Сборка 23.12.2008

автор | 31 Декабрь, 2008
рубрики Инструменты | Комментарии к записи OllyDbg 2.0. Бета 1. Сборка 23.12.2008 отключены

Опубликована бета версия OllyDbg 2.0 beta. Это бета версия. «Бета» означает, что не так уж много осталось доделать до финальной версии. Сейчас бета поддерживает memory и hardware брейкпоинты. Они полностью условны и число memory бряков не ограничены. Быстрая эмуляция команд принимает во внимание memory брекпоинты.  Фактически, запустите трассировку кода и она будет идти побыстрее, чем […]

Подробнее >>

PEiD 2 PE Sniffer Signature Convertor v0.3 private

автор | 28 Декабрь, 2008
рубрики Инструменты | Комментарии к записи PEiD 2 PE Sniffer Signature Convertor v0.3 private отключены

Утилита для перекодирования и подбора сигнатур пакеров базы PEiD. Старая вещь, но приват!

Подробнее >>

Truncator v0.2

автор | 28 Декабрь, 2008
рубрики Инструменты | Комментарии к записи Truncator v0.2 отключены

Тулза предназначена для использования только опытными пользователями программ! Служит для вырезания кусков кода из ЕХЕ файлов. При этом следит за корректностью параметров секций и их размером. Обращает внимание и на корректность ресурсов, импорта и TLS. Может использоватся для обрезания ненужных частей кода после распаковки программы от пакеров или крипторов.

Подробнее >>

Анализ программных комплексов для защиты ПО от нелицензионного использования и копирования

автор | 26 Декабрь, 2008
рубрики Антиотладка, Статьи | Комментарии к записи Анализ программных комплексов для защиты ПО от нелицензионного использования и копирования отключены

Постановка задачи: — Рассмотреть теорию .NET защит — Привести практические примеры — Произвести обзор текущих вариантов .NET-защит со следующими критериями: — механизм активации через сервер (с возможностью разворачивать у себя сервер авторизации и заносить дополнительную информацию в активирующие ключи (например, о кол-ве пользователей или доступной функциональности)), — привязка к оборудованию, — сложность обхода — стоимостная […]

Подробнее >>

Сброс trial key у ASProtect

автор | 21 Декабрь, 2008
рубрики RCE программирование | Комментарии к записи Сброс trial key у ASProtect отключены

Простой поисковик триальных ключей в реестре от ASProtect.

Подробнее >>

Добавление новой секции в EXE

автор | 21 Декабрь, 2008
рубрики RCE программирование | Комментарии к записи Добавление новой секции в EXE отключены

Код на C++, добавление новой секции в PE файл

Подробнее >>

Обнаружение VMWare

автор | 21 Декабрь, 2008
рубрики RCE программирование | Комментарии к записи Обнаружение VMWare отключены

Код, позволяет обнаружить, запускается ли программа в виртуальной среде VMWare.

Подробнее >>

Старые трюки обнаружений RCE инструментов

автор | 21 Декабрь, 2008
рубрики RCE программирование, Антиотладка | Комментарии к записи Старые трюки обнаружений RCE инструментов отключены

Старые трюки обнаружений RCE инструментов

Подробнее >>

Что влияет на работоспособность исполняемых файлов Microsoft Windows и хитрые трюки

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Что влияет на работоспособность исполняемых файлов Microsoft Windows и хитрые трюки отключены

Итак, побудило меня на написание этого документа то, что формат PE везде расписан, но что и как влияет на работоспособность программ — нигде и ничего! В результате, приходилось много времени тратить на то, чтобы устранить какую-либо ошибку из-за несовместимости той же защиты ORiEN с различными версиями операционной системы Windows.

Подробнее >>

Using native system calls

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Using native system calls отключены

Using native system calls

Подробнее >>

Страница 2 из 3123