В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ассемблер

558 membersпожаловаться на группу
2021 August 18

LG

Lena Golovach in Ассемблер
ты его ваше шас не модифицируешь, там патч гуард
источник
00:16пожаловаться#1

s

s54816 in Ассемблер
Ну окей. Приложениям точно пофигу.
источник
00:16пожаловаться#2

LG

Lena Golovach in Ассемблер
даже ав конторы не могут теперь хуки ставить на сусколы в ядро
источник
00:16пожаловаться#3

E

Entusiast in Ассемблер
При желании патчгуард можно отключить
источник
00:17пожаловаться#4

LG

Lena Golovach in Ассемблер
на 10 винде ?
источник
00:18пожаловаться#5

E

Entusiast in Ассемблер
Да
источник
00:18пожаловаться#6

E

Entusiast in Ассемблер
Насколько я знаю, его уже все отревёрсили, кому не лень. Можно в интернете найти как он шифруется в коде
источник
00:18пожаловаться#7

LG

Lena Golovach in Ассемблер
да не так просто там все судя по вот этому
https://github.com/Mattiwatti/EfiGuard
GitHub
GitHub - Mattiwatti/EfiGuard: Disable PatchGuard and DSE at boot time
Disable PatchGuard and DSE at boot time. Contribute to Mattiwatti/EfiGuard development by creating an account on GitHub.
источник
00:19пожаловаться#8

LG

Lena Golovach in Ассемблер
это буткит свой писать
источник
00:20пожаловаться#9

E

Entusiast in Ассемблер
Ну да
источник
00:20пожаловаться#10

E

Entusiast in Ассемблер
Точнее, уже написали
источник
00:20пожаловаться#11

E

Entusiast in Ассемблер
Можно в архивах откопать буткит для отключения PatchGuard на FASM от некого fyyre.ru

И его исследования:
http://fyyre.ru/vault/bootloader.txt
http://fyyre.ru/vault/bootloader_v2.txt
http://fyyre.ru/vault/bootkit_fasm.7z

Сайт не работает, на архиве неизвестный пароль. Но разве это кого-то остановит?
Ну мне он особо не нужен, я хотел посмотреть, а из-за пароля не стал брутить. Но кому надо - тот знает где искать

Да и что там сложного - найти нужные смещения ядра, и в бутките их пропатчить
(А смещения можно взять из того же EfiGuard)
источник
00:21пожаловаться#12

LG

Lena Golovach in Ассемблер
так вон я выше же скинул на гитхаб ссылку, там все описано с сорцами, но всеравно меня терзают сомнения, что это досихпор работает, пропатчили уже скорее всего и надо по новой копать вникать
источник
00:23пожаловаться#13

E

Entusiast in Ассемблер
Да пропатчили, конечно ж))
Но наоборот интересно на основе этого копать. Информации по старым исследованиям PatchGuard куча
IDA Pro в руки, и вперёд
источник
00:24пожаловаться#14

LG

Lena Golovach in Ассемблер
ну у меня знаний не хватает, я недавно только в ассемблер вкатился ) год назад спрашивал тут что такое RVA ))
источник
00:25пожаловаться#15

V

Vladimir in Ассемблер
чтото не хочет((
источник
00:27пожаловаться#16

E

Entusiast in Ассемблер
В export таблицу функцию свою добавь

А то что ему импортировать? Нужна функция какая-то
источник
00:28пожаловаться#17

LG

Lena Golovach in Ассемблер
а лучше изучи формат pe файла а не бездумно тыкай
источник
00:28пожаловаться#18

E

Entusiast in Ассемблер
Ого, угадал))

https://web.archive.org/web/20170903150407if_/http://fyyre.ru/vault/bootkit_fasm.7z
Пароль: Fyyre

Теперь всем доступно это прекраснейшее создание на FASM!

Побежал изучать
источник
00:38пожаловаться#19

V

Vladimir in Ассемблер
я вроде бы понял - моя dll не экспортирует функций, поэтому надо в нее их добавить
источник
01:01пожаловаться#20