Bonjour, Khabrovites. Pour les futurs étudiants du cours «Reverse-Engineering. Basic ” Alexander Kolesnikov a préparé un article utile.
Nous invitons également tout le monde à visiter le webinaire ouvert sur le thème «Exploitation des vulnérabilités dans le pilote» . La première partie du webinaire sera un exemple de la vulnérabilité de débordement de tampon classique ainsi que de la vulnérabilité de débordement d'entier. De plus, les participants, avec un expert, analyseront les spécificités du développement d'exploits en mode noyau.
2 — , , . . , , Internals.
Disclamer: .
« » , — . — . — , . :
, ;
;
;
;
;
«», «».
, , . . WinLicense, Themida, Enigma Protector.
. , , . , , . FinSpy RAT, « ».
— . , . . ? ? .
? , , , . 2 :
, , . .
, . , , . , . « ».
:
;
switch , ;
, . , . Themida, , 4 . , .
, — switch . , :
? :
;
;
;
;
( native );
.
.
VMProtect 1.1 . . :
#include <iostream>
int main
{
std::cout<< "Hello World!" <<std::endl;
system("pause");
return 0;
}
release . Main :
VMProtect
:
- , switch , .
:
. , .
, , . , :
edx .
, :
.
« ».