AS
хэвенс гейт
Size: a a a
2018 March 03
NK
ахаха
NK
сам угараю с него
NK
что еще ожидать от vx старой сцены
NK
его вроде 0x29a придумали
NK
или еще кто
NK
не помню
NK
в своем журнале
NK
в первый раз разреверсили
NK
че там происходит
NK
и написали об этом
AS
это особенность конкретно x86-64, че там реверсить )
NK
у меня идея короче лучше
NK
process hollowing
NK
x64 калькулятора
AS
напомни что это
NK
врубается процесс в suspended, делается NtUnmapViewOfSection на все секции, после чего вручную мапится PE образ и резюмится поток
AS
AS
я не успеваю за всеми этими модными названиями )