Быстрый поиск
Введите фрагмент названия статьи для поиска
Мульти-плагин для PEiD, DiE, Bit Detector, SCANiT, ExeScan, FastScanner и PE Tools
10.01.2013 | Категория: Образ мышления: Assembler | Автор: ManHunter
Практически все современные анализаторы исполняемых файлов поддерживают внешние модули (плагины), значительно расширяющие их функционал. Это могут быть утилиты для извлечения ресурсов, узкоспециализированные анализаторы протекторов, распаковщики, редакторы исполняемых файлов и множество других модулей. Все хорошо и здорово, если бы не одно "но". Анализаторы чаще всего не совместимы по своим функциям взаимодействия с плагинами. Для решения этой проблемы некоторые авторы начали делать мульти-плагины, которые могут работать с несколькими типами анализаторов. Если мне не изменяет память, то первым таким плагином стал модуль определения точной версии ASProtect под названием VerA от известного реверсера PE_Kill. Он одинаково хорошо работал в PEiD и DiE. Я решил пойти дальше и сделать мульти-плагин, который поддерживает шесть различных анализаторов, а именно PEiD, DiE, Bit Detector, SCANiT, ExeScan и FastScanner, а также подходит для программы PE Tools. Остальные анализаторы исполняемых файлов и подавляющее большинство утилит для реверса, поддерживающие внешние модули, "заточены" на формат плагинов от PEiD, поэтому я их в этом списке даже не упоминаю.Начнем с формата плагинов для PEiD. Тут используются две функции - LoadDll и DoMyJob. Первая используется для получения имени плагина, вторая - непосредственно для работы плагина с загруженным файлом. С LoadDll ничего сложного:
Code (Assembler) : Убрать нумерацию
- ;-----------------------------------------------------------
- ; PEiD - запрос имени плагина
- ;-----------------------------------------------------------
- proc LoadDll
- ; Вернуть в регистре EAX указатель на строку названия
- mov eax,plugName
- ret
- endp
Читать статью целиком »
Просмотров: 6953 | Комментариев: 8
Салат из моркови с сыром и чесноком
07.01.2013 | Категория: А еще я туда ем! | Автор: ManHunter
Салат из моркови с сыром и чесноком
Зимние праздники еще не закончились, поэтому тема салатов продолжает оставаться актуальной. Я очень люблю такой пикантный салат из морковки с сыром и чесноком, надеюсь, что и вам он тоже понравится. Ни кучи времени, ни особых кулинарных навыков вам не понадобится.
Читать статью целиком »
Просмотров: 10575 | Комментариев: 12
Новый Год на Кипре
05.01.2013 | Категория: Жизнь в оффлайне | Автор: ManHunter
Новый Год на Кипре
Не хочется прерывать традицию встречать Новый Год в теплых странах. Но туроператоры перед каникулами накрутили цены на традиционные маршруты до совершенно неприличного уровня, поэтому пришлось искать другой вариант. И таким вариантом удачно стал Кипр. Там мы еще не были, визу заранее оформлять не надо, отзывы хорошие, да и цена оказалась подходящей. Как обычно, мои благодарности компании "Горячие Туры" за всестороннюю помощь и компании "Библио Глобус" за такое вкусное предложение.
Читать статью целиком »
Просмотров: 9486 | Комментариев: 14
Поздравляю с Новым Годом!
31.12.2012 | Категория: Всякая всячина | Автор: ManHunter
Поздравляю с Новым Годом!
Поздравляю всех с наступающим Новым годом! Желаю вам здоровья, сил и удачи на большие и малые свершения. Загадывайте желание и пусть они обязательно сбываются, а наступающий год будет лучше, прекраснее, разнообразнее и счастливее! Тепла, нежности, любви, радости и благополучия вам и вашим близким!
Бессменный админ этого сайта, -
ManHunter / PCL
Просмотров: 4068 | Комментариев: 8
Программы для обнаружения и удаления руткитов
27.12.2012 | Категория: Software | Автор: ManHunter
Программы для обнаружения и удаления руткитов
Безопасности много не бывает. Я повторял эту фразу и буду повторять всегда. Но компьютерная безопасность состоит из множества различных параметров и рубежей, одно только их перечисление займет немало времени, не говоря уже о длинном списке программного и аппаратного обеспечения. В этой статье я собрал несколько наиболее, на мой взгляд, эффективных утилит для обнаружения и удаления руткитов и прочей хитрой вирусни под Windows. Это далеко не полный список, а, скорее, он-лайновый резерв на всякий случай. Обычно я таскаю их все на дежурной флешке, но мало ли, вдруг где понадобится, а чудо-флешки под рукой не будет. Сразу предупреждаю, что это достаточно специфический инструментарий, поэтому если не уверены в своих силах или не знаете что это и зачем, то просто проходите мимо.
Читать статью целиком »
Просмотров: 38721 | Комментариев: 22