Недавнее содержимое от colby57
-
это майнер или нет
самперы умеют удивлять конечно для тса: это не процесс даже "A counter which measures how much idle capacity the CPU has at any given time" -
можно ли получить на форуме роль без написания скриптов
тебе не надо, мне надо -
Информация [Reverse-Engineering] Изучение вирусов через кряки (motoboy900, LPSOPG, ...)
Вступление Весенний шалом, давно не виделись, и т.к. не осталось прикольных идей для статьи, то добро пожаловать на рофло-статью. Целью сегодняшней статьи является реверс-инжиниринг самых """разнообразных""" вирусов, которые распространяются под видом кряка читов на CS:GO/CS2. Проблема на...- colby57
- Тема
- colby57 malware reverse engineering team enterial
- Ответы: 7
- Форум: Reverse-Engineering
-
Исходник Софт VMP-Imports-Deobfuscator - Деобфускатор импортов VMProtect
VMP-Imports-Deobfuscator позволяет деобфусцировать имеющиеся импорты в .text секции, которые декриптятся в секции VMProtect. Она также перестраивает IAT и затем патчит все обфусцированные вызовы. Реверсеру остаётся только сдампить саму программу или модуль внутри программы. (Поддерживает только...- colby57
- Тема
- colby57 vmprotect
- Ответы: 5
- Форум: Reverse-Engineering
-
Гайд [Reverse-Engineering] Denuvo Anti-Tamper
у денуво это слегка в другой форме выглядит, тут на гифке всё по простому тот код, который попадает под полиморфный движок денувы всегда имеет разный адрес при запуске, поэтому отловить почти нереально- colby57
- Сообщение №4
- Форум: Reverse-Engineering
-
залью сюда что-нибудь ещё в будущем
залью сюда что-нибудь ещё в будущем- colby57
- Комментарий к сообщению профиля
-
Гайд [Reverse-Engineering] Denuvo Anti-Tamper
Зимний шалом! Наконец-то выпускаю эту статью, меня часто просили проанализировать Denuvo, нашлось время, и я решил покопаться "чуть-чуть" и разобраться как устроена защита у этой шайтан-машины :). Перед чтением статьи просьба подписаться сюды: https://t.me/colby5engineering А ещё у нас есть...- colby57
- Тема
- colby57 denuvo reverse engineering team enterial
- Ответы: 3
- Форум: Reverse-Engineering
-
Гайд [Reverse-Engineering] Crackme со встроенным отладчиком
Всем большой шалом! В этой статье я разобрал очень интересный для меня CrackMe, давным-давно я пытался прорешать его, но на тот момент у меня отсутствовали необходимые знания и опыт работы с тем, что вы увидите далее. Этот CrackMe имеет в себе одну особенность, которую я до этого не видел в...- colby57
- Тема
- colby57 crackme reverse engineering
- Ответы: 0
- Форум: Reverse-Engineering
-
Гайд Lazy_importer - простой способ скрыть импорты и вызовы внутри программы
Увы, но реверсеру данная библиотека ничем не мешает, более того, она оставляет важный паттерн за собой из-за которого можно отследить все дальнейшие вызовы, а именно - обращение к PEB. Более подробно как находить все вызовы импортов от LazyImport можно прочитать у меня в статье ->...