Недавнее содержимое от colby57
-
можно ли получить на форуме роль без написания скриптов
тебе не надо, мне надо -
Информация [Reverse-Engineering] Изучение вирусов через кряки (motoboy900, LPSOPG, ...)
Вступление Весенний шалом, давно не виделись, и т.к. не осталось прикольных идей для статьи, то добро пожаловать на рофло-статью. Целью сегодняшней статьи является реверс-инжиниринг самых """разнообразных""" вирусов, которые распространяются под видом кряка читов на CS:GO/CS2. Проблема на...- colby57
- Тема
- colby57 malware reverse engineering team enterial
- Ответы: 6
- Форум: Reverse-Engineering
-
Исходник Софт VMP-Imports-Deobfuscator - Деобфускатор импортов VMProtect
VMP-Imports-Deobfuscator позволяет деобфусцировать имеющиеся импорты в .text секции, которые декриптятся в секции VMProtect. Она также перестраивает IAT и затем патчит все обфусцированные вызовы. Реверсеру остаётся только сдампить саму программу или модуль внутри программы. (Поддерживает только...- colby57
- Тема
- colby57 vmprotect
- Ответы: 5
- Форум: Reverse-Engineering
-
Гайд [Reverse-Engineering] Denuvo Anti-Tamper
у денуво это слегка в другой форме выглядит, тут на гифке всё по простому тот код, который попадает под полиморфный движок денувы всегда имеет разный адрес при запуске, поэтому отловить почти нереально- colby57
- Сообщение №4
- Форум: Reverse-Engineering
-
залью сюда что-нибудь ещё в будущем
залью сюда что-нибудь ещё в будущем- colby57
- Комментарий к сообщению профиля
-
Гайд [Reverse-Engineering] Denuvo Anti-Tamper
Зимний шалом! Наконец-то выпускаю эту статью, меня часто просили проанализировать Denuvo, нашлось время, и я решил покопаться "чуть-чуть" и разобраться как устроена защита у этой шайтан-машины :). Перед чтением статьи просьба подписаться сюды: https://t.me/colby5engineering А ещё у нас есть...- colby57
- Тема
- colby57 denuvo reverse engineering team enterial
- Ответы: 3
- Форум: Reverse-Engineering
-
Гайд [Reverse-Engineering] Crackme со встроенным отладчиком
Всем большой шалом! В этой статье я разобрал очень интересный для меня CrackMe, давным-давно я пытался прорешать его, но на тот момент у меня отсутствовали необходимые знания и опыт работы с тем, что вы увидите далее. Этот CrackMe имеет в себе одну особенность, которую я до этого не видел в...- colby57
- Тема
- colby57 crackme reverse engineering
- Ответы: 0
- Форум: Reverse-Engineering
-
Гайд Lazy_importer - простой способ скрыть импорты и вызовы внутри программы
Увы, но реверсеру данная библиотека ничем не мешает, более того, она оставляет важный паттерн за собой из-за которого можно отследить все дальнейшие вызовы, а именно - обращение к PEB. Более подробно как находить все вызовы импортов от LazyImport можно прочитать у меня в статье ->... -
Исходник Сканирование функции на брейкпоинты и хуки
чего?))) Нет, ну если ты написал свой дебаггер, который по всем параметрам превосходит x64dbg, который обновляют часто, то тут прям моё увожение, однако я повторяю тебе еще раз, x64dbg на сегодняшний момент является самым стабильным и актуальным отладчиком в юзермоде, но тем не менее, хендлить... -
[Reverse-Engineering] Анализ и сравнение VMProtect 2 с VMProtect 3 (x64)
Походит на бессмысленный доеб, если ты умудрился прокомментировать только то, что я перезалил свою же статью, почти ничего не поменяв, серьёзно, кому какое дело, поменяю я заключение или нет? Ну раз тебе станет легче жить, то ладно.....- colby57
- Сообщение №6
- Форум: Reverse-Engineering
-
[Reverse-Engineering] Анализ и сравнение VMProtect 2 с VMProtect 3 (x64)
Шалом, моя статья полезна для изучения людям, которые занимаются реверс-инжинирингом, поскольку рано или поздно каждый реверсер столкнётся с этим протектором, и ему нужно понимать что он из себя представляет и какие методы предпринимает для предотвращения реверса таргета В твоём случае тебе не...- colby57
- Сообщение №4
- Форум: Reverse-Engineering