こんにちは、Khabrovites。コース「リバースエンジニアリング」の将来の学生のために。基本」アレクサンダーコレスニコフは有用な記事を用意しました。
また、「ドライバーの脆弱性の悪用」というトピックに関する公開ウェビナーにぜひお越しください。ウェビナーの最初の部分は、古典的なバッファオーバーフローの脆弱性と整数オーバーフローの脆弱性の例です。また、参加者は専門家と一緒に、カーネルモードでのエクスプロイト開発の詳細を分析します。
2 — , , . . , , Internals.
Disclamer: .
« » , — . — . — , . :
, ;
;
;
;
;
«», «».
, , . . WinLicense, Themida, Enigma Protector.
. , , . , , . FinSpy RAT, « ».
— . , . . ? ? .
? , , , . 2 :
, , . .
, . , , . , . « ».
:
;
switch , ;
, . , . Themida, , 4 . , .
, — switch . , :
? :
;
;
;
;
( native );
.
.
VMProtect 1.1 . . :
#include <iostream>
int main
{
std::cout<< "Hello World!" <<std::endl;
system("pause");
return 0;
}
release . Main :
VMProtect
:
- , switch , .
:
. , .
, , . , :
edx .
, :
.
« ».