  Сейчас на форуме: Shamoro (+4 невидимых) |
| · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN · |
 |
eXeL@B —› Софт, инструменты —› Hades Windows driver for profiling and debugging ring 3 applications |
| Посл.ответ | Сообщение |
|
|
Создано: 4 ноября 2011 10:59 New! Цитата · Личное сообщение · #1 A reverse engineer trying to understand a protected binary is faced with avoiding detection by anti-debugging protections. Advanced protection systems may even load specialized drivers that can re-flash firmware and change the privileges of running applications, significantly increasing the penalty of detection. Hades is a Windows kernel driver designed to aid reverse engineering endeavors. It avoids detection by employing intelligent instrumentation via instruction rerouting in both user and kernel space. This technique allows a reverse engineer to easily debug and profile binaries without fear of invoking protection penalties https://github.com/jnraber/Hades |
|
|
Создано: 5 ноября 2011 10:05 New! Цитата · Личное сообщение · #2 Судя по пдфу стрёмный инструмент какойто, портит модуля. |
|
|
Создано: 5 ноября 2011 11:27 New! Цитата · Личное сообщение · #3 но судя по описанию годный инструмент. надо пробовать |
|
eXeL@B —› Софт, инструменты —› Hades Windows driver for profiling and debugging ring 3 applications |
