DF
кажется под все архитектуры
Size: a a a
2021 May 14
LZ
Потому что вначале была речь о детекте средствами железки
AM
Ну я уточняю по ходу =)
LZ
Без участия хоста
LZ
Не, ну збс. Тогда да, товарищ бык озвучил верное направление
VK
Виртуалки бывают и без гипервизоров, тот же qemu умеет :)
DF
ты удивишься но... и под кему есть
DF
способы
LZ
Ну а дальше чертоги разума включаться разработчика драйверов и тех, кто хочет их нахлобучить
LZ
Думаю всегда найдутся регистры которые на полностью эмулируются или ещё чего
DF
бывает несколько сложнее как способ с экстендед инструкциями под мипсель например
VK
Способы есть всегда, но в данном случае (сломать драйвер, что бы он не сказал про виртуалку) победа всегда за ломающим
LZ
При достаточной его квалификации имхо.
Всегда можно намотать кучу слоев обфускации и наворотить схему детекте и антидега.
Но в целом да
Всегда можно намотать кучу слоев обфускации и наворотить схему детекте и антидега.
Но в целом да
DF
любую защиту на месте конечно можно сломать)
DF
это правда. но есть еще способы нетехнические
AM
Ну при условии, что драйвер у нас ставится с самого донгла, где ему заряжается уникальный ключ предварительо.
AM
Это как понимаю будет занимать достаточно времени.
VK
Да пофиг откуда он ставиться и сколько у него подписей. Потом-то он обычный файлик на диске
AM
Ну у тебя если драйвер не ответит с подписью - донгл сразу посылает по идее. Не?
LZ
Винда сделает атата если не отключить проверку подписей. Ты не можешь просто так модифицировать подпись