Unpackers are as old as the packers themselves, but anti-unpacking tricks are a more recent development. These anti-unpacking tricks have developed quickly in number and, in some cases, complexity. In this paper, we will describe some of the most common anti-unpacking tricks, along with some countermeasures.

www.datasecurity-event.com/uploads/unpackers.pdf
www.datasecurity-event.com/uploads/unpackers.ppt

| Сообщение посчитали полезным:

Thanks, pavka. Pretty good article

| Сообщение посчитали полезным:

Peter Ferrie, Senior Anti-Virus Researcher, Microsoft Corporation
Во как - я думал он на Symantec работает...?

| Сообщение посчитали полезным:

pavka
Большое спасибо, реально прикольное собрание всех методов антиотладки

Можно проверить, чего ты еще не знаешь и на чем можно обломиться...

-----
DREAMS CALL US

| Сообщение посчитали полезным:

pavka

Если не трудно, перезалей на рапиду в архиве все в месте.
Спасибо.

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

DaRKSiDE
rapidshare.de/files/39331590/Unpacker_tricks.rar.html

| Сообщение посчитали полезным:

появилась часть два-два

Anti-Unpacker Tricks 2 Part One, Virus Bulletin, December 2008, page 4-8
pferrie.tripod.com/papers/unpackers21.pdf
ссыль пробегала в теме антиотладка

Anti-Unpacker Tricks 2 Part Two, Virus Bulletin, January 2009, page 4-9
pferrie.tripod.com/papers/unpackers22.pdf

ожидается Anti-Unpacker Tricks 2 Part Three, Virus Bulletin, February 2009, page 4-9

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Anti-Unpacker Tricks 2 Part Three, Virus Bulletin, February 2009, page 4-9
pferrie.tripod.com/papers/unpackers23.pdf

Далее следует...
Anti-Unpacker Tricks 2 Part Four, Virus Bulletin, March 2009, page 4-7

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Anti-Unpacker Tricks 2 Part Four, Virus Bulletin, March 2009, page 4-7
pferrie.tripod.com/papers/unpackers24.pdf

Далее следует...
Anti-Unpacker Tricks 2 Part Five, Virus Bulletin, April 2009, page 4-8

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Баян там всё. Выходим из под трассировки и отключаем отладчик, либо что есчо лучше инжектимся в него , а маны эти фтопку.

| Сообщение посчитали полезным:

Clerk напиши собрание своих исследований и сделай большую книжку, поверь
всем будет интересно почитать

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Coderess пишет:
всем будет интересно почитать
Жутко интересно, особенно разрабам протов

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Думаю можно описать кратко матчасть, займусь этим.
ARCHANGEL
> особенно разрабам протов
Почему так ?

| Сообщение посчитали полезным:

Всё что достаточно знать про механизм исключений кратко files.virustech.org/indy/Teory/Exceptions/vt_except_model.pdf

| Сообщение посчитали полезным:

virustech накрылся

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

CoderessНезнаю я нормально зашёл,ну до ладно вот сам файл

6138_04.04.2009_CRACKLAB.rU.tgz - vt_except_model.pdf

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

прокся старая была (

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

5-ая часть

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Вышла шестая часть, у кого есть возможность скачайте и перезалейте плз.

www.virusbtn.com/virusbulletin/archive/2009/05/vb200905-anti-unpacker-tricks

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint пишет:
у кого есть возможность скачайте и перезалейте плз

Через месяц появится на сайте автора.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

--> 6 часть <--
--> 6 часть <--
з.ы. PhantOm под прицелом

| Сообщение посчитали полезным:

Thanks, pavka. Pretty good article

| Сообщение посчитали полезным:

Nightshade пишет:
з.ы. PhantOm под прицелом

пробежался так... не все возможности были описаны, некоторые моменты не так трактованы а баги я и так все знаю. поддержки говна под именем висты не будет, будет поддерка 7-ки, как тока появиться релиз.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn Ну я думаю можно и сейчас адаптировать уже к 7-ке, уже есть второй релиз кандидат

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

SemDJ пишет:
Hellspawn Ну я думаю можно и сейчас адаптировать уже к 7-ке, уже есть второй релиз кандидат

она у меня бсодит через раз)) и экслорер вылетает, когда ком долго пашет. пока как основную ось использовать не могу.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

SemDJ пишет:
уже есть второй релиз кандидат
Не думаю что писать драйверы под неотлаженную ось очень хорошая идея.

А вообще заканчивайте оффтоп про Фантом. Отдельную тему создайте.

P.S. Хелл, ты же модер! Не поддавайся на провокации.

| Сообщение посчитали полезным:

--> Anti-Unpacker Tricks 2 Part Seven, Virus Bulletin, June 2009, page 4-10 <--

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Давненько Петрушка нам ничего не писал....

--> Anti-Unpacker Tricks (3) Part Eight, Virus Bulletin, May 2010 <--

| Сообщение посчитали полезным:

Обнова на офсайте Петра
Anti-Unpacker Tricks (3) Part Nine .... Anti-Unpacker Tricks (3) Part Thirteen

много всего интересного в пдф-ках! (например разобран Фантом, ИдаСтелс и другие ллаги!)

| Сообщение посчитали полезным:

Офигеть, M$ ковыряла фантом

P.S. Надо срочно запилить свой плуг.

| Сообщение посчитали полезным: