"Alexey Popov" <avp-xcNJ/[EMAIL PROTECTED]> wrote in message news:[EMAIL PROTECTED] >> Ну вот и разбирай формироание DPB внутри виртуальной машины в ring0. > > Формируется оно всё равно в непрерывный кусок памяти.
Угу, вот и найди в этом куске памяти нужные тебе с траницы в приемлимом состояниии :-) >> Ты сначала точки входа туда найди. > > Хорошо, допустим все точки экпорта можно защитить автоматом, > но имея под рукой исходник нетрудно будет найти внутренние > функции Яап которые не экспортируются, но будут висеть > в адресном пространстве в исходном виде и будут найдены > по сигнатуре. Гм, я кажется тебе указывал на то, что прежде чем спорить нужно ознакомится с предметом. Каждый exe имеетс свой уникально зашифрованный код. Какие сигнатуры и что ты собрался искать я не знаю. > Причём тут количество потоков? Адресное пространство для всех > потоков едино за исключением тлс. При том что тебе нужны сттраницы не в момент работы с ней кода vio ;-), иначе это будет не старница а мусор. > границу страницы памяти. Плюс скорее всего кэш будет одним > непрерывным куском. Можно легко найти певую странцу БД. Кто тебе такое сказал ;-) >> Какие такие другие винсовместимые окружения? Он или винсовместимое и >> позволяет рабьотать > > с любым ПО работающим под виндой или оно ужне не винсовместимое - ты уж > > определись с терминологией. > > Совместимое - это чисто WinApi. Например эмулятор по Луниксом. Во первых - чисто WinAPI содержит в себе все функции для работы с доайверами. Во вторых ты можешь как разрешить, так и запретить работу под виртуальными машинами. Разумеется "запретить" - значит усложнить взлом при помощи виртуальной машины. P.S. Я щас смотрю на код который скраблет кэш и думаю.....чего ты там там дампить будешь :-):-):-):-):-)
