eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› [Source] WARBIRD - native asm protection
Посл.ответ Сообщение

Ранг: 1.8 (гость)
Статус: Участник

Создано: 30 марта 2019 15:59 New!
Цитата · Личное сообщение · #1

Было тут https://github.com/woachk/warbird но уже нет

Линки для ознакомления
https://www.slideshare.net/MSbluehat/bluehat-v17-babys-first-bounty-lessons-from-bypassing-arbitrary-code-guard
https://blog.xpnsec.com/windows-warbird-privesc/

Скачать MEGA - http://bit.ly/2YDhRjZ

| Сообщение посчитали полезным: mak, plutos, hash87szf, v00doo


Ранг: 65.4 (постоянный)
Статус: Участник

Создано: 30 марта 2019 18:00 New!
Цитата · Личное сообщение · #2


cmd line pl0x

| Сообщение посчитали полезным: mak


Ранг: 1.8 (гость)
Статус: Участник

Создано: 31 марта 2019 02:05 New!
Цитата · Личное сообщение · #3

заюзать в продакшене можно? как думаете?

Ранг: 64.5 (постоянный)
Статус: Участник

Создано: 31 марта 2019 02:11 New!
Цитата · Личное сообщение · #4

galenkane пишет:
заюзать в продакшене можно? как думаете?

Пробуй, нам потом расскажешь

| Сообщение посчитали полезным: DimitarSerg


Ранг: 65.4 (постоянный)
Статус: Участник

Создано: 31 марта 2019 03:29 · Поправил: hash87szf New!
Цитата · Личное сообщение · #5

wtf что эта чё у M$ утекло?
Code:
  1. // Copyright (C) Microsoft Corporation.  All Rights Reserved.
  2. // 
  3. // File: WarbirdAD.inl
  4. //
  5. // Description:
  6. //
  7. // Anti-Debug macro implementations




Code:
  1. //*****************************************************************************
  2. //*****************************************************************************
  3. //
  4. // Check for SoftICE
  5. // Based on mariuszj's code
  6. //
  7. //********************



хитро, не? ловить перемены др регов
Code:
  1. // crash twice, the first time to write to the DRs so that we can accurately read from
  2. // them, the second time to read and record them.  
  3. ...
  4. //Divide by zero, catch the crash, and check for DR changes



2003...
Code:
  1.          // first pass: enable all DRs and set to zero
  2.         // REVIEW (scotb 2/11/03) rumor has it that on some platforms, the kernel
  3.         // will not preserve the context of the DRs unless they are first set to a
  4.         // non-zero value.
 eXeL@B —› Протекторы —› [Source] WARBIRD - native asm protection

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS