На днях откопал свою писульку про антиотладку. В свое время собирал всякий материал, в основном английский, переводил и собирал во одну доку. Вот решил выложить, чтобы попинали.
Может кому-то из чайников вроде меня пригодится. Хотя, конечно, хочется, чтобы кто-то из опытных реверсеров посмотрел и указал на ошибки, неточности перевода и т.д.

| Сообщение посчитали полезным:

Отличная писулька , только у мну в Atlantis, большая часть графики (картинки), не присутствует ..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Отличная писулька +1
Действительно, много полезной инфы для новичков, хотя мож кто из профи тоже для себя что-то новое найдет.

| Сообщение посчитали полезным:

=) классная писулька ... может еще чтоонить есть ? )

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Круто, на книгу похоже))

| Сообщение посчитали полезным:

Прекрасная статья. Побольше бы таких.

| Сообщение посчитали полезным:

Ничего не понимаю, из архива не извлекается, пишет, неожиданный конец архива.... Думал из-за того что Бета версия винрара, поставил старую финальную, тоже самое, 7zip-ом тоже не извлекается, в чем фишка?

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger
filebeam.com/d173de0eff4597f6f7f57a9f41fdee86

| Сообщение посчитали полезным:

Johnson Finger пишет:
Ничего не понимаю, из архива не извлекается, пишет, неожиданный конец архива.... Думал из-за того что Бета версия винрара, поставил старую финальную, тоже самое, 7zip-ом тоже не извлекается, в чем фишка?

качаешь через оперу? если так пишет, то архив реально не докачался.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

inf1kek - пасиб
Hellspawn - нет, качаю через Free Download Manager? похоже он как то криво качает файлы с форума, осликом скачал нормально

-----
The blood swap....

| Сообщение посчитали полезным:

Выглядит солидно, дофига страниц. По оформлению похоже на курсач, хотя для курсача много жаргонных слов. В общем и целом, много собрано в кучу, познавательно, для новичков в особенности.
З.Ы. Док палевный для автора

| Сообщение посчитали полезным:

Sturgeon пишет:
Вот решил выложить, чтобы попинали.

да незачто пинать - всё цивильно

| Сообщение посчитали полезным:

Archer пишет:
З.Ы. Док палевный для автора
Почему палевный ???

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Если автору будет интересно, почему он палевный, пусть пишет в личку, я палить контору не собираюсь.

| Сообщение посчитали полезным:

Посмотрел, действительно палевный осторожнее бы

-----
The blood swap....

| Сообщение посчитали полезным:

Палево мне все равно. Я ж не программы ломаю. Сижу, аспротект не ковыряю, курсовую не пишу, починяю примус.
P.S. Все равно перезалью. В PDF. Исключительно из тех соображений, чтобы у Bronco картинки открывались.
Хотелось бы все таки, некоторых комментариев. Где какие неточности, ошибки. Потому как это действительно просто собранная в кучу инфа. Просто привел чуть-чуть в приличный вид перед тем как выложить.
Если у кого-то есть дополнительньная инфа, поделитесь, пожалуйста.
P.P.S. А почему палевный я в курсе. Я ж какой-никакой, а реверсер;)

| Сообщение посчитали полезным:

Не цепляется после правки.

4206_06.07.2008_CRACKLAB.rU.tgz - АНТИОТЛАДОЧНЫЕ ТРЮКИ.rar

| Сообщение посчитали полезным:

Sturgeon

Спасибо, большое, за материал.
Скажи, а можно как-нибудь посмотреть оригинальные англ. файлы? Или с этим связанна какая-то проблема, как говорил уважаемый Archer?

| Сообщение посчитали полезным:

Ну,что сказать - супер

| Сообщение посчитали полезным:

HellStudent пишет:
можно как-нибудь посмотреть оригинальные англ. файлы?



8681_06.07.2008_CRACKLAB.rU.tgz - AntiDebugging_Tricks.rar

-----
Программист SkyNet

| Сообщение посчитали полезным:

Хехе, в разделе про NtGlobalFlag приведен кусок кода, который использует EXECryptor в одной из антидебаг проверок:

mov eax, fs:[30h] ;PEB
cmp byte ptr [eax+68h], 70h
jne being_debugged

А забавно поскольку по-моему еще в версии 2.2.1 (которая была выпущена в середине 2005-го года) криптор использовал комманду test, а не cmp. И поэтому в голову закрадываются небольшие подозрения об актуальности некоторой части информации.

| Сообщение посчитали полезным:

Sturgeon пишет:
P.P.S. А почему палевный я в курсе. Я ж какой-никакой, а реверсер;)
Ты что !!! Archer сказал не пали контору. Возьми слова назад , ты ничего не знаешь и ничего не писал , пьяный был ) голова затуманена. Ой что это я ...

Вообще очень клаасно ) книга по системному программированию в ворде) эта тоже в ворде. Наконец то Дежавю на полке.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Хороший труд, пригодится, распечатаю почитаю потом отпишусь.

| Сообщение посчитали полезным:

Из текста
Рассмотрим это на примере крякми, который прилагается к сему документу.
А какие-то дополнительные файлы есть к документу?

FrenFolio
Спасибо за англ. материал

| Сообщение посчитали полезным:

Sturgeon

Статья хорошая, но там естественно не все...
Если все-таки будешь дописывать хотелось бы осветить трик с анти-атачем...
А так молодец...

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

HellStudent пишет:
А какие-то дополнительные файлы есть к документу? [/i]
Вот здесь много готовых исходников и скомпилированных из них бинарников, комментирующих текст.
ap0x.jezgra.net/protection.html и вообще хороший сайт.

[i]DaRKSiDE пишет:
Статья хорошая, но там естественно не все...

Дописывать может буду потихоньку. Это была так сказать проба пера. Может потом, когда созрею, выложу в статьи, если Ara разрешит.

| Сообщение посчитали полезным:

Вот еще можно почитать на английском:
www.datasecurity-event.com/uploads/unpackers.pdf

| Сообщение посчитали полезным:

Спасибо

| Сообщение посчитали полезным:

Выкладывай, что-то толковых статей месяц уже не было.

| Сообщение посчитали полезным:

dermatolog
а там есть про это? ;)
CC int3
9D popfd

| Сообщение посчитали полезным: