1. Устанавливаем утилиту Kernel-Mode Driver Manager,
    написанную хакером Four-F.

  2. Скачиваем с
    http://www.wasm.ru
    или забираем с нашего диска драйвер
    fakerdtsc.sys c исходными кодами (это позволит при желании
    его модифицировать и собрать нужный вариант). Драйвер
    «кормит» вызывающие RDTSC приложения малыми псевдослучайными
    числами, что делает работу защит, основанных на
    использовании RDTSC, бессмысленной.
  3. Загружаем fakerdtsc.sys при помощи утилиты Kernel-Mode
    Driver Manager и «проводим» его внутрь системы при помощи
    нажатия кнопок «Register» и «Run».
  4. Выполняем необходимые манипуляции в отладчике, не
    обращая внимания на RDTSC.

  5. Останавливаем работу драйвера (Stop, Unregister).

Оставить мнение

Check Also

Алмазный фонд «Хакера». Важные материалы по взлому за последние несколько лет

В прошлом выпуске мы сделали подборку по реверсингу и анализу malware-кода, которая в перв…