Как эмулировать результат выполнения RDTSC (ассемблерная инструкция-счетчик тактов) для обхода некоторых программных защит

Устанавливаем утилиту Kernel-Mode Driver Manager,
написанную хакером Four-F.
Скачиваем с
http://www.wasm.ru или забираем с нашего диска драйвер
fakerdtsc.sys c исходными кодами (это позволит при желании
его модифицировать и собрать нужный вариант). Драйвер
«кормит» вызывающие RDTSC приложения малыми псевдослучайными
числами, что делает работу защит, основанных на
использовании RDTSC, бессмысленной.
Загружаем fakerdtsc.sys при помощи утилиты Kernel-Mode
Driver Manager и «проводим» его внутрь системы при помощи
нажатия кнопок «Register» и «Run».
Выполняем необходимые манипуляции в отладчике, не
обращая внимания на RDTSC.
Останавливаем работу драйвера (Stop, Unregister).

← Ранее Как реализовать при помощи отладчика OllyDbg изменение кода программы еще до начала его выполнения с момента попадания на точку входа

Далее → Как вытащить забытый пароль из почтового клиента

Далее по этой теме
Ранее по этой теме

Драйверы антивирусов — источник зла: уязвимости в драйверах проактивных защит

Многим известно, что большое количество программ используют драйверы режима ядра в Window…

07.12.2010
22 мин на чтение
Сумасшедшие идеи настоящих гиков: использование стандартных утилит для решения нестандартных задач

Приверженцы UNIX-систем не просто пользователи, это люди с пытливым умом, любовью к велоси…

11.11.2010
18 мин на чтение
FAQ United

Есть вопросы — при сылай на faq@real.xakep.ru

10.04.2011
9 мин на чтение
Бурим ядро Windows: Kernel Pool Overflow – от теории к практике

Ядро винды всегда было лакомым кусочком для хакера, особенно при наличии законченных метод…

21.04.2011
22 мин на чтение
Взлом Linux через подключение USB-устройства стал реальностью

В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и в…

08.03.2011
4 мин на чтение
Уроки ядерной войны: Новые правила выживания в ядре Windows

Сегодня мы продолжим разговор о том, как помочь тебе выжить в суровых условиях ядра Window…

09.12.2010
6 мин на чтение

Лучшие инструменты пентестера: отладчики и дизассемблеры

У каждого из команды ][ — свои предпочтения по части софта и утилит для пентеста. Посовещ…

20.01.2010
8 мин на чтение
Программерские типсы и триксы: Спецвыпуск: трюки для (не очень) начинающих системщиков

Хочешь стать уверенным пользователем своего компьютера? Легко находить кнопку «Пуск» и зап…

05.10.2010
7 мин на чтение
Кэш для хакера: атака на кэш Windows

Привет, коллега! Сегодня мы поговорим о таком важном компоненте Windows как диспетчер кэш…

03.03.2010
27 мин на чтение
Диско

WINDOWS Dailysoft 7-Zip 4.

05.10.2010
9 мин на чтение
Мастер-класс по реанимации никсов: методы борьбы со сбоями Linux и FreeBSD

UNIX-подобные операционные системы устроены так, что если в них что-то ломается, то они н…

28.10.2009
12 мин на чтение
Релиз Fedora 13

Официально вышел релиз Linux дистрибутива Fedora 13. Для загрузки доступны KDE, GNOME, XF…

26.05.2010
6 мин на чтение

Как эмулировать результат выполнения RDTSC (ассемблерная инструкция-счетчик тактов) для обхода некоторых программных защит

Драйверы антивирусов — источник зла: уязвимости в драйверах проактивных защит

Сумасшедшие идеи настоящих гиков: использование стандартных утилит для решения нестандартных задач

FAQ United

Бурим ядро Windows: Kernel Pool Overflow – от теории к практике

Взлом Linux через подключение USB-устройства стал реальностью

Уроки ядерной войны: Новые правила выживания в ядре Windows

Лучшие инструменты пентестера: отладчики и дизассемблеры

Программерские типсы и триксы: Спецвыпуск: трюки для (не очень) начинающих системщиков

Кэш для хакера: атака на кэш Windows

Диско

Мастер-класс по реанимации никсов: методы борьбы со сбоями Linux и FreeBSD

Релиз Fedora 13

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Семплеры и шедулеры. Разбираем два важных механизма улучшения генеративных картинок

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE

Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

В Spotify нашли рекламу пиратского софта и читерского ПО

Обнаружен новый Linux-бэкдор WolfsBane

D-Link снова просит пользователей отказаться от уязвимых роутеров

Американские власти закрыли хакерский маркетплейс PopeyeTools

Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги