eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Shamoro (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Hades Windows driver for profiling and debugging ring 3 applications
Посл.ответ Сообщение

Ранг: 11.4 (новичок)
Статус: Участник

Создано: 4 ноября 2011 10:59 New!
Цитата · Личное сообщение · #1

A reverse engineer trying to understand a protected binary is faced with avoiding detection by anti-debugging protections. Advanced protection systems may even load specialized drivers that can re-flash firmware and change the privileges of running applications, significantly increasing the penalty of detection. Hades is a Windows kernel driver designed to aid reverse engineering endeavors. It avoids detection by employing intelligent instrumentation via instruction rerouting in both user and kernel space. This technique allows a reverse engineer to easily debug and profile binaries without fear of invoking protection penalties

https://github.com/jnraber/Hades

Ранг: 47.7 (посетитель)
Статус: Участник

Создано: 5 ноября 2011 10:05 New!
Цитата · Личное сообщение · #2

Судя по пдфу стрёмный инструмент какойто, портит модуля.


Ранг: 196.4 (ветеран)
Статус: Участник

Создано: 5 ноября 2011 11:27 New!
Цитата · Личное сообщение · #3

но судя по описанию годный инструмент.
надо пробовать
 eXeL@B —› Софт, инструменты —› Hades Windows driver for profiling and debugging ring 3 applications

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS