Вопрос № 102399: Здравствуйте уважаемые эксперты! У меня к вам 2 вопроса. Подскажите пожалуйста в чем дело. В 6 главе книги Олега Калашникова описывается хитрая программа, которая не определяется в некоторых отладчиках (в CodeView и AFD точно, в Olly еще не пробовал)...
Вопрос № 102.399
Здравствуйте уважаемые эксперты! У меня к вам 2 вопроса. Подскажите пожалуйста в чем дело. В 6 главе книги Олега Калашникова описывается хитрая программа, которая не определяется в некоторых отладчиках (в CodeView и AFD точно, в Olly еще не пробовал). Очень захотелось посмотреть как это будет выглядеть в Айсе. Поставил Айс, сделал все необходимое, получилось. Вопрос 1. Существуют ли универсальные методы антиотладки? Вопрос 2. При перезагрузке обратил внимание, после всех необходимых строк что идут при загрузке,
а так же строки внизу экрана о загрузке DriverStudio окно приветствия Windows не появлялось, как обычно, а был черный экран с мерцающим тире, сразу шло окно с пользователями. Убрал Айс, и снова поставил, такая же картина. Переустановил позавчера систему, нормально. Айс еще не устанавливал. Подскажите пожалуйста в чем дело; ошибка установки Айса или это так и должно быть? Извините, если 2 вопрос не в эту рассылку
Отправлен: 17.09.2007, 23:01
Вопрос задал: Tiratron (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Зенченко Константин Николаевич
Здравствуйте, Tiratron!
Посмотрите статью:Billy Belcebu/iKX, пер. Aquila:Антиотладочные хитрости под Win32, но без защиты от дизассемблеров такие методы мало эффективны т.к. иследовать программу можно динамически(в отладчике) иили статически(в дизассемблере), только использование вместе этих защит затруднит (нервы точно испортит и отсеет большую часть мало-опытных товарищей) иследователю жизнь. Поэтому ещё и эта статья:Крис
Касперски:Примеры реальных взломов: UniLink v1.03 от Юрия Харона.
Обратите внимание и на другие статьи К. Касперски, Вы увидете насколько все запущенно, в плане защиты программ.
Удачи!
--------- И только наступив на грабли мы приобретаем драгоценный опыт!
Ответ отправил: Зенченко Константин Николаевич (статус: Специалист)
Ответ отправлен: 19.09.2007, 12:43 Оценка за ответ: 5 Комментарий оценки: Спасибо, что откликнулись.