Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-11-2012, 10:04 door Anoniem

Hoi Lupo, hou bij het toevoegen van de ASM code even rekening met de antidebug trucks die in crypt.exe verwerkt zitten. Alleen met een kernel debugger kun je ze omzeilen, met een usermode ( ring3 ) debugger wordt het heel lastig. Hou rekening met : - GetTickCount metingen op verschillende plaatsen. - CloseHandle invalid handle - Loslopende Int3 die door de debuggers zelf worden ondervangen ipv het programma. Hierdoor wordt de executie volgorde van het programma gewijzigd en kom je niet tot de uiteindelijke hash terwijl wel een "bruikbaar" wachtwoord is ingevuld. Als je die 7 telkens op dezelfde plek hebt. ( plaats 3 ) dan betekend dat dat het eerste teken telkens hetzelfde is, maar is dat dan ook de verwachte P uit de PK header?

Beschrijf je klacht (Optioneel):

captcha