IDA를 좀더 강력하게 해주는 플러그인 입니다.
각종 Anti Anti-Debugging Technique들이 많고 , 소스코드도 제공되기때문에
공부하는데 좋습니다.

TSC를 이용한 안티디버깅 기법을 무력화 시키는  커널 드라이버의 소스코드도 제공됩니다. (IDT Hook)

'Reverse Engineering' 카테고리의 다른 글

Tuluka kernel inspector v1.0.394.77  (4) 2010.10.31
RKUnhooker LE v3.8.388.590 SP2  (0) 2010.10.31
IDA Stealth 1.3.2  (0) 2010.10.10
Import Reconstructor 1.7e FINAL  (0) 2010.10.10
Visual Studio 2010 재배포 가능 패키지 (x86)  (1) 2010.08.05
IDA Stealth v1.3  (0) 2010.07.25
by Sone 2010.10.10 19:49
IDA Stealth가  1.3으로 업데이트 되었습니다.

  * Added: Added support for the ProcessDebugObjectHandle as well as
    the ProcessDebugFlags parameters to NtQueryInformationProcess hooks

  * Added: The debugger can be automatically halted in the top-level SEH
    handler, or when a new context has been applied by the OS after returning
 from a SEH handler

  * Added: Profile for VMProtect has been added

  * Some minor fixes and improvements

by Sone 2010.07.25 01:41
| 1 |