A
тогда логичней начинать асмом и заканчивать вспомогательными инструментами (скриптами)
Size: a a a
2021 October 18
LG
ну человек уже на питухоне кодит же
C
Коллеги, подскажите: есть софтина, которая в качестве противодействия из под себя запускает exe, который изображает из себя отладчик и в процессе отладки проверяет целостность основного процесса.
В системе может быть только один отладчик, при попытке приаттачиться к процессу- получаю сообщение от ядра, что только один может процесс отлаживать.
Как бы мне к процессу присоединиться? В контексте процесса могу через dll hijacking запустить свою dll. Если я из своей dll вызову exe-шник x64dbg- смогу ли попасть в контекст процесса и соответственно поотлаживаться?
В системе может быть только один отладчик, при попытке приаттачиться к процессу- получаю сообщение от ядра, что только один может процесс отлаживать.
Как бы мне к процессу присоединиться? В контексте процесса могу через dll hijacking запустить свою dll. Если я из своей dll вызову exe-шник x64dbg- смогу ли попасть в контекст процесса и соответственно поотлаживаться?
SZ
Подменить exe на /bin/true ?
АВ
хах
VK
))))
LG
ты немного каналом ошибся, тебе бы в r0 какой
@r0crew_bot
@r0crew_bot
LG
а ты и так там ) не обратил внимания
FL
мы тебе не астрологи, хотя бы скинул бы части/бинарь.
по поводу присобачивать динамической либы, вызывающей дебаггер, разве там нет встроенных счётчиков/ проверки режима запуска?
На самом деле очень мало вводных. Никаких механизмов , кусков кода, вообщем, ничего не видно.
Может ты ещё что-то упустил при анализе.
по поводу присобачивать динамической либы, вызывающей дебаггер, разве там нет встроенных счётчиков/ проверки режима запуска?
На самом деле очень мало вводных. Никаких механизмов , кусков кода, вообщем, ничего не видно.
Может ты ещё что-то упустил при анализе.
FL
мне просто интересно было бы поковыряться
FL
какой дизассемблер использовал?
И
Ребята всем привет. Подскажите про организацию самого кода, вот есть у нас условно главный цикл, он крутится по кругу постоянно и ждет скажем пока не придет команда выйти из программы чтобы ее завершить. Далее к этому циклу мы приделываем ветвление с обработкой какого алгоритма в которое он будет забегать по условию, суть в чем что программа строится вокруг главного цикла, обрастая потихоньку разными ветвлениями? Не берем в расчет многопоточность в данном случае.
LG
если оконное приложение, то да, всё вокруг цикла обработки сообщений
если не оконное, то как угодно можно
если не оконное, то как угодно можно
И
может возникнуть ситуация когда цикл забегая в какое то ветвление например, может там задержаться, ну возникнит какая-нибудь колизия с данными или еще чет к примеру, то выходит подвисает все приложение целиком, я пот про это подумал