Прокомментирую относительно продуктов КРИПТО-ПРО:
-для решения указанной задачи достаточно клиентской лицензии. Для последних версий (CSP 3.6 R3 — в текущий момент переданы на сертификацию) лицензии для Windows и Linux одинаковы, странно, что УЦ не может продать версию для linux;
-cryptcp для *nix систем входит в состав дистрибутива и не требует дополнительной лицензии;
-простейшую подпись можно сделать и csptestом — входит в дистрибутив для всех систем.
-постараемся в нашем блоге в ближайшее время сделать статью по этой теме.
Мы покупали.
Писать дизассемблер для x64 было затратнее по деньгам и времени.
Хотя добавлю, что дизассемблер в detours довольно паршивенький — увидит jmp в первых 5 байтах функции — и ква.
Попадалась недавно с виду неплохая бесплатная библиотечка от одного из крупных вендоров — найти не могу.
Мне казалось, что все уже давно используют detours и аналоги, а выходит нет. Хотя данный способ мне нравится, поскольку использует документированные возможности системы.
Кстати никаких проблем с подписью драйверов нет — нужен лишь обычный сертификат подписи кода.
Только почему .NET? — подмена возможна любых файлов.
Забыл, тут же есть devexpressы — мы пользуем (покупали) — поделки для студии просто мрак — ни одного солюшена не смог открыть после установки без нажатия кнопки unload.
-для решения указанной задачи достаточно клиентской лицензии. Для последних версий (CSP 3.6 R3 — в текущий момент переданы на сертификацию) лицензии для Windows и Linux одинаковы, странно, что УЦ не может продать версию для linux;
-cryptcp для *nix систем входит в состав дистрибутива и не требует дополнительной лицензии;
-простейшую подпись можно сделать и csptestом — входит в дистрибутив для всех систем.
-постараемся в нашем блоге в ближайшее время сделать статью по этой теме.
Криптография это наука, иногда похожа на алхимию — но так бывает…
Pin is a tool for the dynamic instrumentation of programs
Pin is provided free of charge by Intel
Еще и кросс-платформенно. Никто не испытывал?
Писать дизассемблер для x64 было затратнее по деньгам и времени.
Хотя добавлю, что дизассемблер в detours довольно паршивенький — увидит jmp в первых 5 байтах функции — и ква.
Попадалась недавно с виду неплохая бесплатная библиотечка от одного из крупных вендоров — найти не могу.
Кстати никаких проблем с подписью драйверов нет — нужен лишь обычный сертификат подписи кода.
Только почему .NET? — подмена возможна любых файлов.
А доклады вполне себе.
Раз в месяц открываю about — и обновляется.
такое стоит писать на хабре?