Сообщения с тегами ‘PE’

Детектирование «On-Attach» метода отладчика

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Детектирование «On-Attach» метода отладчика отключены

This code presents pretty effective and nasty debugger «on attach»
detection. When debugger (every which uses debug apis) attach to the
target process NtContinue function is executed, this acts BEFORE
debugger stops on DebugBreak, so we have the ability to do some
nasty things while debugger is still loading the process, i think
you know what possibilities it gives.

Подробнее >>

Восстанавливаем fixup (relocs)

автор | 21 Декабрь, 2008
рубрики RCE программирование | Комментарии к записи Восстанавливаем fixup (relocs) отключены

Программное восстановление релоков

Подробнее >>

Теги:

Выжимаем из Delphi все возможное

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Выжимаем из Delphi все возможное отключены

В кругах низкоуровневых программистов существует устоявшееся мнение о том, что Delphi полный остой, так как не годится для системного программирования. Обьясняют это обычно тем, что компилятор генерирует медленный и большой код, а средний размер пустой формы с кнопкой — 400 килобайт. Обычно этим аргументация обычно и заканчивается (иногда просто говорят что дельфи дерьмо вообще без всякой аргументации). На форумах существуют «священные» войны между поклонниками С++ и Delphi, где каждый доказывает что его любимый язык лучше. Поклонники С++ обычно кричат про супернавороченный синтаксис и мошьные возможности ООП (при этом утверждая, что в системном программировании все это незаменимо!), а поклонники Delphi опять же кричат про те возможности ООП которых нет в С++ да и еще про то, что на дельфи все пишется куда проще. Мо моему мнению — это просто крики ламеров, так как по их словам можно заключить, что ни та ни другая сторона обычно ни про Delphi ни про C++ ничего толком не знает.

Подробнее >>

Обход аппаратной реализации DEP в Windows

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Обход аппаратной реализации DEP в Windows отключены

Одним из самых значительных изменений, представленных Microsoft в Windows XP Service Pack 2 и Windows 2003 Server Service Pack 1, было поддержка новой возможности, названной Data Execution Prevention (DEP). Этот механизм позволяет делать именно то, что подразумевает его название: предотвращать выполнение кода в областях памяти не предназначенных для выполнения. Такая технология очень важна для предотвращения использования многих уязвимостей в программном обеспечении, так как большинство эксплойтов основано на хранении произвольного кода в областях памяти, не предназначенных для выполнения, например в стеке или куче.

Подробнее >>

Создание собственного упаковщика исполняемых файлов

автор | 20 Декабрь, 2008
рубрики Статьи | Комментарии к записи Создание собственного упаковщика исполняемых файлов отключены

Незаконченная, но эксклюзивная статья про принципы создания простых пакеров. Основы для начинающего исследователя.

Подробнее >>

Автоматическая распаковка: реальность или фантастика

автор | 20 Декабрь, 2008
рубрики Статьи | Комментарии к записи Автоматическая распаковка: реальность или фантастика отключены

В современном мире программного обеспечения давно сложилась ситуация, когда практически любое приложение, динамическая библиотека, скринсейвер или даже драйвер оказывается сжатым (или упакованным), что накладывает определенные ограничения на использование. Например, если простой пользователь программы захочет ее русифицировать или дизассемблировать, чтобы разобраться в каких-либо отдельных принципах ее функционирования, ему понадобиться в большинстве случаев ее распаковать.

Подробнее >>

Quick Unpack 2.0 final

автор | 13 Сентябрь, 2007
рубрики Новости | Комментарии к записи Quick Unpack 2.0 final отключены

Ну вот, наконец, я и решил релизнуть 2.0 финал. Вполне возможно, что какие-то косяки в ней ещё остались, но ведь для этого и существует поддержка 😉 В далеко идущих планах есть идеи поменять движок на что-нибудь сбивающее с ног и улучшить файндеры, чтобы они работали и для ДЛЛ. В общем, stay tuned

Подробнее >>

Открыт этот сайт

автор | 19 Ноябрь, 2006
рубрики Новости | Комментарии к записи Открыт этот сайт отключены

Работа над проектом Quick Unpack продолжается. Очередная версия выйдет в предверии нового 2007 года... Планируются такие новшества как подсветка лога, поддержка выгрузки импорта в дерево ImpRec, дополнительное сканирование через PEiDLL... А также улучшения в восстановлении импорта через метод сида...

Подробнее >>

Теги: ,
Страница 3 из 3123