Relocation-Based Predicate — врём в IDA по-новому

Базовые механизмы Windows создавались для защиты программ, но сегодня мы заставим их работать против реверс-инженеров. Показываю новую технику обфускации: как с помощью ASLR и таблицы релокаций создать ложную ветку выполнения, которая сейчас остаётся абсолютно невидимой для статических анализаторов.

https://habr.com/ru/articles/1043458/

#reverse_engineering #ASLR #обфускация #PE #релокации #opaque_predicate #IDA_Pro #антианализ #ассемблер