Ну да - нужно касперскому отправить, они наверно реагируют что выгружается 64 битный образ и он стартует. Вообще 32 бита тут конечно сильно устарело, я даже не знаю, нужна ли тут вообще поддержка 32 битных ОС? А по поводу Rich - это вообще демоплагин, я его писал по просьбе тех товарищей которые просили саму поддержку плагинов добавить и просто не знал чем демку наполнить, поэтому и взял в качестве нагрузки просмотрщик Rich сигнатур, не тестировал даже если честно. Надо будет глянуть что там с ним не так.
Именно разбор дельфи исходников достаточно геморный, но помимо этого есть еще и Lazarus. С ним сейчас куча проблем и после того как я подключил отладочный COFF/DWARF стало уже сильно полегче. Ибо сейчас как раз занимаюсь портированием кода под линукс, и когда что-то не работает приходится уходить в отладку, причем я еще не сильно освоил линевые отладчики, поэтому приходится компилить под винду (благо Gtk рантайм и там есть) и отладивать бинарь прямо на месте.
Этот проект действительно полный опенсорс, я его развиваю уже лет 12 и буду продолжать развивать, монетизировать его как-то у меня даже не было в планах (хоть и хотелось бы). Может быть (конечно с большой оговоркой) когда-то от него будет сделан коммерческий форк с новыми фишками, но это только в том случае если мой работодатель будет заинтересован в их продаже. И даже в этом случае в текущий вариант просто не будут включены эти новые фишки и он останется открытым. А сейчас я его пилю прежде всего для себя ( у меня это один из основных инструментов для отладки) ну и с целью показать народу некоторые вещи как нужно делать. А линуксовая разработка - мне её сразу запретили выкладывать в опенсорс ибо работодатель имеет на неё виды в плане коммерции.
MaxSecure случаем не Ваш продукт? Единственный антивирь на вирустотале который видит странное в моей опенсорсной утилите для анализа карты памяти процесса :)
Работа с недокументированными структурами всегда опасна, например буквально в том месяце вышло обновление под Win11 за номером KB5022845 (Build 22621.1265) в котором изменился размер структуры _RTL_HEAP_INFORMATION и что? :) Ну подправили размеры и работаем дальше, делов то?
Насколько я помню она оставлена для обратной совместимости и кстати её использование дает мальца просадку по сравнению с просто указанием пустой строки кавычками, но... привычка, видимо я уже настолько стар что эта совместимость для меня и оставлена :)
Нет, на форумы давно не хожу.
Ну да - нужно касперскому отправить, они наверно реагируют что выгружается 64 битный образ и он стартует. Вообще 32 бита тут конечно сильно устарело, я даже не знаю, нужна ли тут вообще поддержка 32 битных ОС?
А по поводу Rich - это вообще демоплагин, я его писал по просьбе тех товарищей которые просили саму поддержку плагинов добавить и просто не знал чем демку наполнить, поэтому и взял в качестве нагрузки просмотрщик Rich сигнатур, не тестировал даже если честно. Надо будет глянуть что там с ним не так.
Именно разбор дельфи исходников достаточно геморный, но помимо этого есть еще и Lazarus. С ним сейчас куча проблем и после того как я подключил отладочный COFF/DWARF стало уже сильно полегче. Ибо сейчас как раз занимаюсь портированием кода под линукс, и когда что-то не работает приходится уходить в отладку, причем я еще не сильно освоил линевые отладчики, поэтому приходится компилить под винду (благо Gtk рантайм и там есть) и отладивать бинарь прямо на месте.
Да, я в курсе, там что-то с ними поломалось, вроде бы как лежат на сайте который сейчас залочен. Надо как нибудь заняться и восстановить их.
Это всегда пожалуйста :)
Да в принципе можно, почему бы и нет? После НГ сделаю
Понял и спасибо за поддержку!
Этот проект действительно полный опенсорс, я его развиваю уже лет 12 и буду продолжать развивать, монетизировать его как-то у меня даже не было в планах (хоть и хотелось бы). Может быть (конечно с большой оговоркой) когда-то от него будет сделан коммерческий форк с новыми фишками, но это только в том случае если мой работодатель будет заинтересован в их продаже. И даже в этом случае в текущий вариант просто не будут включены эти новые фишки и он останется открытым. А сейчас я его пилю прежде всего для себя ( у меня это один из основных инструментов для отладки) ну и с целью показать народу некоторые вещи как нужно делать.
А линуксовая разработка - мне её сразу запретили выкладывать в опенсорс ибо работодатель имеет на неё виды в плане коммерции.
Поправлюсь - в рамках расширенного коммерческого пакета, там помимо этого будет еще мнго вкусностей.
Да - но уже не опенсорс
А что - не плохо. Не идеально - но не плохо, даже понравилось :)
Всё это, конечно, замечательно, но есть вопрос: а после такого переименования что, код станет лучше работать?
Да, но не пишу же :) По хорошему на неё цифру надо навесить на релизную сборку, да все руки не доходят.
MaxSecure случаем не Ваш продукт? Единственный антивирь на вирустотале который видит странное в моей опенсорсной утилите для анализа карты памяти процесса :)
Работа с недокументированными структурами всегда опасна, например буквально в том месяце вышло обновление под Win11 за номером KB5022845 (Build 22621.1265) в котором изменился размер структуры _RTL_HEAP_INFORMATION и что? :)
Ну подправили размеры и работаем дальше, делов то?
Насколько я помню она оставлена для обратной совместимости и кстати её использование дает мальца просадку по сравнению с просто указанием пустой строки кавычками, но... привычка, видимо я уже настолько стар что эта совместимость для меня и оставлена :)
Зачем создавать 32 битную копию? 64 битный код спокойно получит всю необходимую информацию из 32 битного процесса.
Я это часто слышу :)
Да не должно быть, код универсальный и работать будет при любой битности как самой сборки так и исследуемого процесса.
1) а почему бы и нет?
2) этот подход должен применятся в стороннем ПО, а не в том, которое будет анализироваться, и в котором живут все перехваты.