Мы покупали.
Писать дизассемблер для x64 было затратнее по деньгам и времени.
Хотя добавлю, что дизассемблер в detours довольно паршивенький — увидит jmp в первых 5 байтах функции — и ква.
Попадалась недавно с виду неплохая бесплатная библиотечка от одного из крупных вендоров — найти не могу.
Мне казалось, что все уже давно используют detours и аналоги, а выходит нет. Хотя данный способ мне нравится, поскольку использует документированные возможности системы.
Кстати никаких проблем с подписью драйверов нет — нужен лишь обычный сертификат подписи кода.
Только почему .NET? — подмена возможна любых файлов.
Забыл, тут же есть devexpressы — мы пользуем (покупали) — поделки для студии просто мрак — ни одного солюшена не смог открыть после установки без нажатия кнопки unload.
Спасибо. Еще бы домен без цыферки и неплохо было бы приделать автотранслитерацию или йцукен раскладку к железной клавиатуре (ну и написать по две буковки на кнопочках). Книжка у меня только два дня и пока не приноровился, хоть на нормальной клавиатуре печатаю вслепую.
Криптография это наука, иногда похожа на алхимию — но так бывает…
Pin is a tool for the dynamic instrumentation of programs
Pin is provided free of charge by Intel
Еще и кросс-платформенно. Никто не испытывал?
Писать дизассемблер для x64 было затратнее по деньгам и времени.
Хотя добавлю, что дизассемблер в detours довольно паршивенький — увидит jmp в первых 5 байтах функции — и ква.
Попадалась недавно с виду неплохая бесплатная библиотечка от одного из крупных вендоров — найти не могу.
Кстати никаких проблем с подписью драйверов нет — нужен лишь обычный сертификат подписи кода.
Только почему .NET? — подмена возможна любых файлов.
А доклады вполне себе.
Раз в месяц открываю about — и обновляется.
такое стоит писать на хабре?