1. Устанавливаем утилиту Kernel-Mode Driver Manager,
    написанную хакером Four-F.

  2. Скачиваем с
    http://www.wasm.ru
    или забираем с нашего диска драйвер
    fakerdtsc.sys c исходными кодами (это позволит при желании
    его модифицировать и собрать нужный вариант). Драйвер
    «кормит» вызывающие RDTSC приложения малыми псевдослучайными
    числами, что делает работу защит, основанных на
    использовании RDTSC, бессмысленной.
  3. Загружаем fakerdtsc.sys при помощи утилиты Kernel-Mode
    Driver Manager и «проводим» его внутрь системы при помощи
    нажатия кнопок «Register» и «Run».
  4. Выполняем необходимые манипуляции в отладчике, не
    обращая внимания на RDTSC.

  5. Останавливаем работу драйвера (Stop, Unregister).

Оставить мнение

Check Also

Эхо кибервойны. Как NotPetya чуть не потопил крупнейшего морского перевозчика грузов

Российское кибероружие, построенное на утекших у АНБ эксплоитах, маскировалось под вирус-в…