Важно не прекращать задавать вопросы
Oct. 8th, 2016 11:08 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ewokehelloworld на асм -> упаковать его UPX -> трассируем полученный EXE в OllyDbg
в какой-то момент оно делает вызов Апи Virtualprotect. трассируя его, проваливаюсь в интересную таблицу:
ой как все загадочно!
поиск Гугл "KiFastSystemCall"
-> http://www.malwaretech.com/2015/04/intercepting-all-system-calls-by.html
-> https://opcode0x90.wordpress.com/2007/05/18/kifastsystemcall-hook/
-> http://rsdn.org/forum/asm/5037508.all
поиск Гугл "скачать WRK" ("Что мешает скачать WRK и посмотреть самому?", в последнем обсуждении)
-> https://geektimes.ru/post/88548/ -> depositfiles, и оп! 9мб счастья в RAR архиве
..
откройся Знанию, sooqa, и Знание будет с тобой
в какой-то момент оно делает вызов Апи Virtualprotect. трассируя его, проваливаюсь в интересную таблицу:
ой как все загадочно!
поиск Гугл "KiFastSystemCall"
-> http://www.malwaretech.com/2015/04/intercepting-all-system-calls-by.html
-> https://opcode0x90.wordpress.com/2007/05/18/kifastsystemcall-hook/
-> http://rsdn.org/forum/asm/5037508.all
поиск Гугл "скачать WRK" ("Что мешает скачать WRK и посмотреть самому?", в последнем обсуждении)
-> https://geektimes.ru/post/88548/ -> depositfiles, и оп! 9мб счастья в RAR архиве
..
откройся Знанию, sooqa, и Знание будет с тобой
