Hola, Khabrovites. Para futuros alumnos del curso “Ingeniería inversa. Básico ” Alexander Kolesnikov ha preparado un artículo útil.
También invitamos a todos a visitar el seminario web abierto sobre el tema "Explotación de vulnerabilidades en el controlador" . La primera parte del seminario web será un ejemplo de la clásica vulnerabilidad de desbordamiento de búfer, así como la vulnerabilidad de desbordamiento de enteros. Además, los participantes, junto con un experto, analizarán las particularidades del desarrollo de exploits en modo kernel.
2 — , , . . , , Internals.
Disclamer: .
« » , — . — . — , . :
, ;
;
;
;
;
«», «».
, , . . WinLicense, Themida, Enigma Protector.
. , , . , , . FinSpy RAT, « ».
— . , . . ? ? .
? , , , . 2 :
, , . .
, . , , . , . « ».
:
;
switch , ;
, . , . Themida, , 4 . , .
, — switch . , :
? :
;
;
;
;
( native );
.
.
VMProtect 1.1 . . :
#include <iostream>
int main
{
std::cout<< "Hello World!" <<std::endl;
system("pause");
return 0;
}
release . Main :
VMProtect
:
- , switch , .
:
. , .
, , . , :
edx .
, :
.
« ».