Опубликована бета версия OllyDbg 2.0 beta. Это бета версия. «Бета» означает, что не так уж много осталось доделать до финальной версии. Сейчас бета поддерживает memory и hardware брейкпоинты. Они полностью условны и число memory бряков не ограничены. Быстрая эмуляция команд принимает во внимание memory брекпоинты.  Фактически, запустите трассировку кода и она будет идти побыстрее, чем […]

Утилита для перекодирования и подбора сигнатур пакеров базы PEiD. Старая вещь, но приват!

Тулза предназначена для использования только опытными пользователями программ! Служит для вырезания кусков кода из ЕХЕ файлов. При этом следит за корректностью параметров секций и их размером. Обращает внимание и на корректность ресурсов, импорта и TLS. Может использоватся для обрезания ненужных частей кода после распаковки программы от пакеров или крипторов.

Постановка задачи: — Рассмотреть теорию .NET защит — Привести практические примеры — Произвести обзор текущих вариантов .NET-защит со следующими критериями: — механизм активации через сервер (с возможностью разворачивать у себя сервер авторизации и заносить дополнительную информацию в активирующие ключи (например, о кол-ве пользователей или доступной функциональности)), — привязка к оборудованию, — сложность обхода — стоимостная […]

Простой поисковик триальных ключей в реестре от ASProtect.

Код на C++, добавление новой секции в PE файл

Код, позволяет обнаружить, запускается ли программа в виртуальной среде VMWare.

Старые трюки обнаружений RCE инструментов

Итак, побудило меня на написание этого документа то, что формат PE везде расписан, но что и как влияет на работоспособность программ — нигде и ничего! В результате, приходилось много времени тратить на то, чтобы устранить какую-либо ошибку из-за несовместимости той же защиты ORiEN с различными версиями операционной системы Windows.

Using native system calls