Категория: Кодинг

Плагин base64decoder к Hiew 0

Пишем плагин base64decoder к HIEW

Думаю, среди ревёрсеров мало кто не знает про такую замечательную программу, как hiew. Не буду перечислять все её возможности (а их полно), а сразу перейду к теме. Дело в том, что hiew чрезвычайно удобно использовать...

petya500[1] 0

Эх,Петя, Петя, Петя…И как же раньше до этого никто не додумался! Часть I

Всем доброго времени суток! Недавно интернет облетела новость о том, что появился новый вид шифровальщика-вымогателя, который шифрует жёсткий диск целиком. Цель вредоносика ясна как божий день — вынудить пользователя заплатить деньги, чтобы восстановить свои...

pic[1] 0

Перехват API функции методом сплайсинга на примере IsDebuggerPresent

Доброго времени суток! Сегодня мы попытаемся разобраться с одним из методов перехвата API функций — методом сплайсинга. Суть данного подхода в том, что мы будем заменять первые 5-6 байтов кода самой функции на свои. Но на...

debug-excel[1] 0

Анти-Дебаг

Данный метод антиотладки заключается в вызове API функции NtQueryInformationProcess. Её преимущество перед isDebuggerPresent в том, что можно определить не только факт локальной отладки, но и удалённой. первоисточник If you found an error, highlight it and press...

1_52550701d847452550701d84b2[1] 0

Шесть способов добавления программ в автозапуск через модификацию реестра

Вданном примере мы видим как можно использовать шесть различных мест, куда можно прописать программу в автозапуск. Помимо обычных мест, таких как HKLM\Software\Microsoft\Windows\Current Version\Run, есть ещё и другие. Внимательно посмотрите на код, надёюсь, он вам...