Как думают спецы, можно ли изучив досканально возможности
Olly и работу операционки отказаться от Soft ICE и пользоваться только первой,
т.е. если прога защищается драйвером на уровне ядра, то без айса не обойтись?

| Сообщение посчитали полезным:

sLime
без айса не обойтись
ужасть! есессно нет. Оля - отладчик уровня пользователя. так что для р0 не катит.

| Сообщение посчитали полезным:

Страно, тогда почему не все навесные защиты используют р0 (Armadillo например)?
былобы гораздо сложнее ломать, для армы и оля подходит,
а вот для Star Force - нифига!

| Сообщение посчитали полезным:

А чё ты думаешь, дрова любой лох может писать? Надо писать их стабильными, всё просчитывать, чтоб ОС не упала...

| Сообщение посчитали полезным:

Bit-hack
Тот кто арму разрабатывал дрова не может написать?

| Сообщение посчитали полезным:

sLime пишет:
отказаться от Soft ICE и пользоваться только первой,

а зачем отказываться от сайса ? Знания работы с сайсом не кому не мешали.

sLime пишет:
почему не все навесные защиты используют р0
а зачем? толковый программист и в ринг3 может написать защиту, которую мало кто сможет заломать (или вообще никто не сможет 8).

-----
Все говорят что мы вместе. Но не многие знают в каком.

| Сообщение посчитали полезным:

SeDoYHg
Вообще защита в ринг0 это перебор уже, практикапоказывают глюкавость и нестабильность таких протов(Xtream/Starforce)

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

sLime пишет:
Тот кто арму разрабатывал дрова не может написать?
Если можно обойтись без этого, то зачем? nice пишет: Вообще защита в ринг0 это перебор уже, практикапоказывают глюкавость и нестабильность таких протов
Но SoftICE нужен, так как проги с драйверами встречаются и не так уж и редко.
А вообще хорошо знать работу 2-3х отладчиков, среди которых есть не очень популярные. Просто иногда проще перейти на другой отладчик, если какому-то дурню прийдет в голову детектить ОЛю, например, чем тратить время на разборки, где этот детект происходит.

-----
Research is my purpose

| Сообщение посчитали полезным:

sLime пишет:
изучив досканально возможности Olly и работу операционки отказаться от Soft ICE
Если ты досконально изучишь работу ОСи, то сам не захочешь отказываться от морозильника.
А другого способа изучать форточки изнутри, я не знаю.
SoftIce+его дока+время= знания об устройстве форточек.
В эту формулу ещё стоит добавить "исходники+ИДА+...", для сокращение временной части.
Или, может, кто знает другой способ, как дебажить WinNT без Айса? MS, отзовитесь?
Хотя и морозильник не всё может, к примеру, его грузит загрузчик, значит дебаг загрузчика уже нереален... Такие вещи, наверное, только на двух машинах можно сделать стабильно. Или по новой технологии от Intel (забыл, как называется).

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry пишет:
другого способа изучать форточки изнутри, я не знаю.

Во многих случаях удобней воспользоватся для изучения ядра Windows-a отладчиком WinDbg. Сила айса именно в том что это универсальный отладчик. Да тот же перископ в некоторых вещах не напрягаясь обскакивает "морозильник". То что в специализированных отладчиках автоматизировано в Айсе приходится делать ручками.

sLime пишет:
Как думают спецы, можно ли изучив досканально возможности
Olly и работу операционки отказаться от Soft ICE и пользоваться только первой

Если ты имеешь ввиду режым user-mode то почему бы и нет. Но столкнёшся с deadlock - при попытке отлажывать сервисные процесы (скажем подсистему Win32 - csrss.exe) ...

| Сообщение посчитали полезным:

Я не читал туторы по взлому Star Force, но если подумать, ломали его скорее всего удаленным дебагом, так как у старфорса дров несколько, и я не сомневаюсь, что они контролируют друг друга, почти как в Armadillo дочерний и родительский процессы, короче наверное вряд ли тут айсом справишся.

На счет моего вопрса по поводу оля вс. айс - он полностью отпадает

| Сообщение посчитали полезным:

Bitfry пишет:
Такие вещи, наверное, только на двух машинах можно сделать стабильно. Или по новой технологии от Intel (забыл, как называется).
технология виртуализации от Intel называется Vanderpool Technology (VT)
от AMD - Pacifica

кратко суть в том, что у разработчика есть возможность контролировать всё функционирование компьютера, имея власть (контроль) над операционной системой, т.е. пользовательская ОС - надстройка над некой мини-ОС, которая в статусе правителя на самом нижнем уровне.

подробнее см: offline.computerra.ru/2005/604/226760/

(для хакинга это сулит в т.ч. огромные возможности по отладке и т.п. при благоприятных условиях)

-----
EnJoy!

| Сообщение посчитали полезным:

надо писать их стабильными, всё просчитывать, чтоб ОС не упала , как сказал Bit-hack.

Да уж, своими дровами простому юзеру жизнь портят, то перезагрузись сначала, а потом увидь как-нибудь их список в диспетчере устройств, загрузка ОС замедляется, память съедается - короче недостатков куча.

SeDoYHg пишет:
толковый программист и в ринг3 может написать защиту, которую мало кто сможет заломать

Вообще-то согласен. Проблема современных програмистов в том, что они привыкли, что защитой занимается отдельный код (заметьте, проверка серийников после запуска программы,все эти навесные защиты, и пр.), поэтому и снимается защита просто хотя бы занопиванием определенных функций и (или)безусловными джампами, а вот к примеру прога jv Power Tools 2005 - её исполняемый код насквозь пронизан различной защитой, я еще ни одного нормального кряка не видел к ней, вечно jv после них криво работает. Вобщем итог: хорошее знание ассемблера+криптография+светлая голова=успех в защите, сочетание конечно редкое, но тогда о всяких xprot'ах и иже с ними программеру можно не думать. Кто против?

| Сообщение посчитали полезным:

Впринципе тема перешла в русло "удаленная отладка - р0 - р3",
так что в этом ключе пообсуждать было бы интересно.

| Сообщение посчитали полезным:

ну ладно вобщем ст0ит и на другие топики заглянуть

| Сообщение посчитали полезным: