| Сейчас на форуме: _MBK_ (+7 невидимых) |
 |
eXeL@B —› Основной форум —› А никто не заметил что половина плагинов Imprec не работает на висте? |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 08 июля 2009 17:52 · Личное сообщение · #1 Imprec DLL-ки плагинов просто не может загрузить и все. ----- Реверсивная инженерия - написание кода идентичного натуральному  |
|
|
Создано: 10 июля 2009 12:53 · Личное сообщение · #2 Isaev пишет: GPcH пишет: при этом запущено 97 процессов жуть! 97 процессов это полная чего вдруг жуть? это разве много?  3089_10.07.2009_CRACKLAB.rU.tgz - Untitled.gif
|
|
|
Создано: 10 июля 2009 12:58 · Личное сообщение · #3 HandMill пишет: Hexxx, --> ImpREC_lite_v11.zip <--. И --> вот ещё <-- просто опенсорс двиг. + Hellspawn когда-то писал быстренький восстановитель импорта и выкладывал исходники (делфи). а сорцов CHimpREC нету? вот эта тулза действительно поинтересней импрека в плане отсутствия багов |
|
|
Создано: 10 июля 2009 13:55 · Личное сообщение · #4 drin пишет: а сорцов CHimpREC нету? пропатченный китайцами импрек? ;) |
|
|
Создано: 10 июля 2009 15:52 · Личное сообщение · #5 chimprec, это x64 аналог imprec'a, некий tiga писал с arteam, но в chimprec'e нет поддержки восстановления импорта в dll'ках ps. вообще у меня давно есть такое желание написать что-то вроде импрека, с поддержкой x64 и dll, но катастрофически не хватает времени, уже приметил движок дероко (умеет восстанавливать импорт как в x86, так и в x64) |
|
|
Создано: 10 июля 2009 16:27 · Личное сообщение · #6 __ пишет: пропатченный китайцами импрек? ;) я даже поначалу не понял откуда такое предположение 
|
|
|
Создано: 10 июля 2009 16:28 · Личное сообщение · #7 Av0id пишет: но в chimprec'e нет поддержки восстановления импорта в dll'ках угу, именно этого и не хватает 
|
|
|
Создано: 10 июля 2009 17:50 · Личное сообщение · #8 __ последний финальный - эт который 1.6f (final) @RCE Tool Library by MackT @Wasm ----- EnJoy! |
|
|
Создано: 10 июля 2009 18:00 · Личное сообщение · #9 Вообще-то уже есть v1.7c Final |
|
|
Создано: 10 июля 2009 18:04 · Личное сообщение · #10 в сообщении 8 июля 2009 18:08:08 я сказал: кто-нить разбирал в IDA последний официальный ImpREC от mackt ? на что __ спросил "Это какой?" я ответил. а 1.7c - это никак не официальный ImpREC от mackt ----- EnJoy! |
|
|
Создано: 11 июля 2009 17:20 · Личное сообщение · #11 Продолжаем разговор. Как писались обычно тулзы: Ну вот надо мне адрес функции в таком-то процессе. Но смысл мне париться чтобы приатачиться и найти эту функцию там, если я могу через LoadLibrary загрузить нужную DLL и получить адрес в своем процессе. Вот как раз этой лафы больше нет. На висте ASLR, надо париться и таки лезть в чужой процесс. А тулзы зачастую это не умеют. ----- Реверсивная инженерия - написание кода идентичного натуральному |
|
|
Создано: 11 июля 2009 19:18 · Личное сообщение · #12 Ну кто-то юзает QuickUnpack с возможностью аттача. Если импорт без трассировки восстанавливать, он это делает чисто в статике, причём как раз лезет в чужой процесс. Так что можете юзать при желании. |
|
|
Создано: 11 июля 2009 19:31 · Личное сообщение · #13 GPcH пишет: Согласен с тобой, если речь идет про висту без SP. SP2 работает реально как часы Часы тут не при чём. Просто в WinXP была найдена дыра в SMB (NetBIOS), она же как оказалось была ещё и в 2к. Есть в дикой природе вирус/экспоит, был выпущен официальный апдейт, закрывающий это дело. И тут выходит Виста с той же дырой, на которую точно так же надо ставить апдейты/заплаты. Вот об этом речь. |
|
|
Создано: 11 июля 2009 19:32 · Поправил: Модератор · Личное сообщение · #14 А может есть у кого древность под названием Revirgin? Чота давно его не видел. Ссылки все дохлые Добавлено: Торможу. Есть на васме. |
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› А никто не заметил что половина плагинов Imprec не работает на висте? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати