Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› Hades Windows driver for profiling and debugging ring 3 applications
Посл.ответ Сообщение

Ранг: 11.4 (новичок)
Статус: Участник

Создано: 04 ноября 2011 10:59 New!
Цитата · Личное сообщение · #1

A reverse engineer trying to understand a protected binary is faced with avoiding detection by anti-debugging protections. Advanced protection systems may even load specialized drivers that can re-flash firmware and change the privileges of running applications, significantly increasing the penalty of detection. Hades is a Windows kernel driver designed to aid reverse engineering endeavors. It avoids detection by employing intelligent instrumentation via instruction rerouting in both user and kernel space. This technique allows a reverse engineer to easily debug and profile binaries without fear of invoking protection penalties

https://github.com/jnraber/Hades



Ранг: 47.7 (посетитель)
Статус: Участник

Создано: 05 ноября 2011 10:05 New!
Цитата · Личное сообщение · #2

Судя по пдфу стрёмный инструмент какойто, портит модуля.




Ранг: 196.6 (ветеран)
Статус: Участник

Создано: 05 ноября 2011 11:27 New!
Цитата · Личное сообщение · #3

но судя по описанию годный инструмент.
надо пробовать


 eXeL@B —› Софт, инструменты —› Hades Windows driver for profiling and debugging ring 3 applications

Видеокурс ВЗЛОМ