Сейчас на форуме: (+5 невидимых)

 eXeL@B —› Протекторы —› [Source] WARBIRD - native asm protection
Посл.ответ Сообщение

Ранг: 28.5 (посетитель), 8thx
Активность: 0.070.15
Статус: Участник

 Создано: 30 марта 2019 15:59
· Личное сообщение · #1

Было тут https://github.com/woachk/warbird но уже нет

Линки для ознакомления
https://www.slideshare.net/MSbluehat/bluehat-v17-babys-first-bounty-lessons-from-bypassing-arbitrary-code-guard
https://blog.xpnsec.com/windows-warbird-privesc/

Скачать MEGA - http://bit.ly/2YDhRjZ

| Сообщение посчитали полезным: mak, plutos, hash87szf, v00doo

Ранг: 64.9 (постоянный), 47thx
Активность: 0.120.02
Статус: Участник

 Создано: 30 марта 2019 18:00
· Личное сообщение · #2


cmd line pl0x

| Сообщение посчитали полезным: mak

Ранг: 28.5 (посетитель), 8thx
Активность: 0.070.15
Статус: Участник

 Создано: 31 марта 2019 02:05
· Личное сообщение · #3

заюзать в продакшене можно? как думаете?




Ранг: 90.1 (постоянный), 89thx
Активность: 0.290.56
Статус: Участник

 Создано: 31 марта 2019 02:11
· Личное сообщение · #4

galenkane пишет:
заюзать в продакшене можно? как думаете?
Пробуй, нам потом расскажешь

-----
В облачке многоточия

| Сообщение посчитали полезным: DimitarSerg

Ранг: 64.9 (постоянный), 47thx
Активность: 0.120.02
Статус: Участник

 Создано: 31 марта 2019 03:29 · Поправил: hash87szf
· Личное сообщение · #5

wtf что эта чё у M$ утекло?
Code:
  1. // Copyright (C) Microsoft Corporation.  All Rights Reserved.
  2. // 
  3. // File: WarbirdAD.inl
  4. //
  5. // Description:
  6. //
  7. // Anti-Debug macro implementations




Code:
  1. //*****************************************************************************
  2. //*****************************************************************************
  3. //
  4. // Check for SoftICE
  5. // Based on mariuszj's code
  6. //
  7. //********************



хитро, не? ловить перемены др регов
Code:
  1. // crash twice, the first time to write to the DRs so that we can accurately read from
  2. // them, the second time to read and record them.  
  3. ...
  4. //Divide by zero, catch the crash, and check for DR changes



2003...
Code:
  1.          // first pass: enable all DRs and set to zero
  2.         // REVIEW (scotb 2/11/03) rumor has it that on some platforms, the kernel
  3.         // will not preserve the context of the DRs unless they are first set to a
  4.         // non-zero value.
 eXeL@B —› Протекторы —› [Source] WARBIRD - native asm protection
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати