А как насчёт создания такого АнтиДебага:
Пусть в прожке будет своя процедура обновления окна и каждый цикл она будет замерять время от последнего обновления до текущего,если период между 2 обновлениями превышает,допустим,2 сек,то покричать и выйти.(Покричать не обязательно)
Ессно надо бы и код хорошенько замусолить и СМК прикрутить,который будет сбрасывать код в изначальное положение(основную часть кода),ну и что-нить стандартное добавить.
Как вам идея?

| Сообщение посчитали полезным:

XQuader
Ну bp ExitProcess и bp TerminateProcess и смотрим почему...
Такие антидебаги уже юзаются, но обычно только в "нужных" местах где находятся интересные переходы т.к. твой вариант не хило тормозит прогу.

| Сообщение посчитали полезным:

А можно спросит, что такое СМК?

| Сообщение посчитали полезным:

СМК - СамоМодифицирующийсяКод

| Сообщение посчитали полезным:

repOA писал:
Ну bp ExitProcess и bp TerminateProcess и смотрим почему...


А нельзя ли как-нить по-другому завершить прогу,типа Exeption

| Сообщение посчитали полезным:

Ну,или вызывать BSOD(Blue Screen of Death) при первом намёке на отладчик.

| Сообщение посчитали полезным:

А кто-нить может дать мен ссылок на всякие Enable-Me и на инфу по ним(не только VB)



PS.Sorry за оффтоп.

| Сообщение посчитали полезным:

XQuader пишет:
Ну,или вызывать BSOD(Blue Screen of Death) при первом намёке на отладчик. ну и нах такая программа нужна?Ты себе можешь представить старфорс,который если ты забыл диск вставить или просто у тебя установлена оля выдает синий(или красный в висте)экран смерти.

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

кг\ам, ибо уже старо...

| Сообщение посчитали полезным:

Дык проверка будет не на установленнную Олю(или что-нить подобное),а запущенную.

| Сообщение посчитали полезным:

А разработчикам с дорогой продукцией это только понравиться,ведь всем надоест постоянный BSOD во время отладки,и придётся покупать.

| Сообщение посчитали полезным:

Из usermode нужно еще потрудиться, чтобы бсод вызвать, тем более без написания собственного драйвера....

| Сообщение посчитали полезным:

XQuader пишет:
А нельзя ли как-нить по-другому завершить прогу,типа Exeption

можно и без всяких ExitProcess и TerminateProcess завершить прогу

| Сообщение посчитали полезным:

XQuader пишет:
Пусть в прожке будет своя процедура обновления окна и каждый цикл она будет замерять время от последнего обновления до текущего,если период между 2 обновлениями превышает,допустим,2 сек,то покричать и выйти.(Покричать не обязательно)

Это может ложно сработать если система на пару секунд зависнет

| Сообщение посчитали полезным:

XQuader пишет:
А нельзя ли как-нить по-другому завершить прогу,типа Exeption
Конечно можно, только что это даст? Даже через Trace into можно выйти на место где программа себя убивает.

| Сообщение посчитали полезным:

XQuader пишет:
допустим,2 сек
а может 3 или 10 ? как ты определишь границу ? винда не RTOS, в ней нет чётких временных характеристик, поэтому защиты связанные с замерами времени в ней ненадёжны, и на них могут напороться обычные юзеры, а не только взломщики.

| Сообщение посчитали полезным:

XQuader, ты хоть потом благодарности всем челам этого топика (кроме меня) не забудь в эбауте своей шаровары написать.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Слушайте вот моя идея антивзлома.Все ресурсы пихать в рар архив под паролем а программа (игра-это я в основном для шароварных игр защиту эту применять хочу,не для одиночных ехе)расшифровывает его при запуске.Хотя....по-моему можно перехватить расшифровку,но идея то не плохая.Или я заблуждаюсь?

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

di-2 пишет:

Все ресурсы пихать в рар архив под паролем а программа

Было.

| Сообщение посчитали полезным:

di-2
и не обязательно так страдать можно и просто шифровать что хочешь AES-ом и не только ресурсы, но и код!

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

были такие защиты, помню, лет пять назад (первые версии svkp), кончились быстро - слишком не стабильно. и кстати мелкомягкие офицально запретили копаться в их ядре, так что опа, защиты в нулевом кольце умерли.

| Сообщение посчитали полезным:

кстати мелкомягкие офицально запретили копаться в их ядре, так что опа, защиты в нулевом кольце умерли.
Аллилуйя! Туда им и дорога. Посмотрим на темиду и прочих, как они себя поведут.. хотя забьют скорее всего и будут писать дрова дальше

| Сообщение посчитали полезным:

Sh[AHT] пишет:
Посмотрим на темиду
дык она с версии 1.1.1.0 не юзает ринг0 ) проты щас в сторону ВМ и метаморфа развиваются в основном

| Сообщение посчитали полезным:

sanniassin пишет:
проты щас в сторону ВМ и метаморфа развиваются в основном
А вот это очень обидно

sanniassin пишет:
дык она с версии 1.1.1.0 не юзает ринг0 )
А, ну тогда старфорс. На васме есть статьи по нему, там написано, что под каждый сервис пак винды надо новый старфорс, т.к. он патчит всё, что можно и нельзя...

| Сообщение посчитали полезным:

sanniassin пишет:
дык она с версии 1.1.1.0 не юзает ринг0 )
А я то думаю... чёт опция в When Debugger Found пропала - Reset Computer
Надо покопать... может проще стало ? отладчик уже не палит =) осталось дело за малым

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным: