A kpatch-et pont te hoztad fel, csak azért postoltam. Egyébként persze, lehet disassemblerkedni, lehet debuggert rákötni és figyelni a viselkedést, akár lehet op kódokat cserélgetni is. Néhány probléma van ezzel:
1) nem skálázódik túl jól (egy implementációs [EternalBlue] hibát még tudsz javítani, de ha tervezési hibáról van szó*, már bajban vagy - és persze non-Win rendszereken ezt minden támogatott arch-ra add elő)
2) nem túl hatékony (tök jó, megpatchelted a disassemblelt forrást, ha a forrásba nem tolod vissza, a kövi patchnél kezdheted előlről) és
3) Kőkemény jogi vonatkozásai lehetnek. Olvasd át a https://en.wikipedia.org/wiki/ReactOS#Internal_audit szakaszt, ahol ennek a jogi következményeit írogatják, külön kiemelve az USA vonatkozó követelményeit.
A crackeknél ugye a harmadik kiesik, mert nem foglalkoznak vele. Viszont a crack készítője és minden használója törvényt szeg vele...
*: pl. protokoll hiba, mint a BadLocknál, ahol Samba verziótól függően ~320-440 patch kellett, összesen 227 forrásfájlban ~17.000 beszúrás és ~7500 törlés - https://www.samba.org/~metze/presentations/2016/SambaXP/metze_sambaxp20… - egy Windowson valamivel kisebb, mert több CVE azt nem érintette, de úgy se kevés mókolás lehetett
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)