палево в отладчике IDA (WinCE Debugger 5.0)

Сейчас на форуме: Kybyx, testrev1337, bedop66938, vsv1, 2nd (+7 невидимых)

Посл.ответ	Сообщение
progopis Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 13 декабря 2008 01:29 · Поправил: progopis · Личное сообщение · #1 IDA Pro debugging appname.exe Это что шутка? Такую строчку я нашёл в стэке отлаживаемой программы. Рядом с CommandLine. Наводит на мысль о ещё одном методе обнаружения отладчика в IDA.

Getorix Ранг: 209.5 (наставник), 42thx Активность: 0.1↘0 Статус: Участник WinCE ARM M@sTeR	Создано: 13 декабря 2008 03:08 · Личное сообщение · #2 ну так обнаруживается или нет? Если обнаруживается то можно покопать, а на нет и ИДЫ нет ----- Get busy living or get busy dying ©
progopis Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 13 декабря 2008 03:19 · Личное сообщение · #3 Getorix Спокуха! Работаем брат (после чтения древнего топика про шизофрению EGOiST'а и Funbit'а, у меня тоже пошла развиваться).
NG Ранг: 145.8 (ветеран) Активность: 0.07↘0 Статус: Участник www.int3.net	Создано: 13 декабря 2008 03:24 · Личное сообщение · #4 progopis пишет: после чтения древнего топика про шизофрению EGOiST'а и Funbit'а кинь ссылку в личку, пожалуйста )
GPcH Ранг: 631.1 (!), 62thx Активность: 0.37↘0.01 Статус: Участник Автор VB Decompiler	Создано: 13 декабря 2008 03:45 · Личное сообщение · #5 NG пишет: кинь ссылку в личку, пожалуйста ) имхо приват 0day на форуме TSRh ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!
progopis Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 13 декабря 2008 05:06 · Поправил: progopis · Личное сообщение · #6 GetCommandLineW - вот наш друг по обнаружению IDA. Возвращает указатель на три Unicode строки (первую из них). Первая, как следует из описания функции в MSDN, указтель на командную строку. Далее идёт палевная строка с "IDA Pro debugging", далее "WinSta0\Default". А дальше мно-о-ого нулей... GPcH пишет: имхо приват 0day на форуме TSRh именно. Хотя хз, может её и видно будет. NG рега есть на TSRh? Скинул в личку
progopis Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 13 декабря 2008 05:46 · Поправил: progopis · Личное сообщение · #7 А вот и примерчик. 0664_12.12.2008_CRACKLAB.rU.tgz - AntiIDAProject.7z Есть ещё антисофтайс проект. Но там в основном баяны (если конечно это не боян). Единственное что может заинтересовать - табличка сравнений уязвимостей отладчиков.
progopis Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 13 декабря 2008 12:41 · Поправил: progopis · Личное сообщение · #8 Вот тоже самое для OllyDbg Code: 0002099C "D:\AntiIDAProject\AntiIDA.exe" 000209DC D:\AntiIDAProject\AntiIDA.exe 00020A18 WinSta0\Default Кто мне может объяснить ЗАЧЕМ разработчики WinCE Debugger'а палят свой отладчик, изменяя вторую строку?
-= ALEX =- Ранг: 260.3 (наставник), 2thx Активность: 0.12↘0 Статус: Участник PPC-PROTECT author	Создано: 13 декабря 2008 13:40 · Личное сообщение · #9 учтем) ----- Пиво, сиськи, транс

Для печати