 |
eXeL@B —› Софт, инструменты —› ANTI-UNPACKER TRICKS Peter Ferrie, Senior Anti-Virus Researcher, Microsoft Corporation |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 05 мая 2008 03:50 · Личное сообщение · #1 Unpackers are as old as the packers themselves, but anti-unpacking tricks are a more recent development. These anti-unpacking tricks have developed quickly in number and, in some cases, complexity. In this paper, we will describe some of the most common anti-unpacking tricks, along with some countermeasures. www.datasecurity-event.com/uploads/unpackers.pdf www.datasecurity-event.com/uploads/unpackers.ppt  |
|
|
Создано: 18 ноября 2010 03:19 · Личное сообщение · #2 Есть у кого-нибудь возможность упаковать и залить один архив всего того, что здесь было? У меня где-то половина ссылок не робит |
|
|
Создано: 18 ноября 2010 08:46 · Личное сообщение · #3 pavka пишет: У меня где-то половина ссылок не робит tuts4you.com/download.php?list.66 ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 18 ноября 2010 10:18 · Личное сообщение · #4 Gideon Vi у тего же все ссылки прямые с сайта pferrie.tripod.com/ ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 18 ноября 2010 19:25 · Поправил: Dem0n1C · Личное сообщение · #5 Gideon Vi, |
|
|
Создано: 18 ноября 2010 20:21 · Личное сообщение · #6 ----- Следуй за белым кроликом |
|
|
Создано: 18 ноября 2010 20:36 · Личное сообщение · #7 neomant 10x |
|
|
Создано: 18 ноября 2010 20:56 · Поправил: Isaev · Личное сообщение · #8 neomant а 8-13 тоже будут переводить не в курсе? или это вообще не то же самое? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 18 ноября 2010 21:07 · Личное сообщение · #9 Isaev пишет: а 8-13 тоже будут переводить не в курсе? или это вообще не то же самое? этому "переводу" уже несколько лет, если это даже перевод, то вряд ли будут новые... ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 28 декабря 2011 17:59 · Личное сообщение · #10 питрович форэва http://pferrie.host22.com/papers/antidebug.pdf |
|
|
Создано: 21 ноября 2013 15:21 · Личное сообщение · #11 Посвежее есть что ? |
|
|
Создано: 21 ноября 2013 15:35 · Личное сообщение · #12 Dr0p пишет: Посвежее есть что ? То что валяется на винте ----- xchg dword [eax], eax | Сообщение посчитали полезным: tihiy_grom, Dr0p |
|
|
Создано: 21 ноября 2013 15:57 · Личное сообщение · #13 void Спасибо 
|
|
|
Создано: 21 ноября 2013 19:11 · Личное сообщение · #14 eXTensible Anti-Debugger Tester xADT v1.4 http://arteam.accessroot.com/arteam/site/download.php?view.260 тут есть кучка приёмов | Сообщение посчитали полезным: Dr0p |
|
|
Создано: 22 ноября 2013 00:44 · Личное сообщение · #15 Доков много, но в них всех фактически одно и тоже, это весьма простые методы. Надо чтобы допилить мой анти анти дебаг(ольку скрывать). Наверно все возможные методы я уже рассмотрел, за исключением флажков в хипе, там пока хз как зафиксить ровно(чтоб совместимость была). RtlEnumProcessHeaps/RtlSetHeapInformation.. 
|
| << . 1 . 2 . |
|
eXeL@B —› Софт, инструменты —› ANTI-UNPACKER TRICKS Peter Ferrie, Senior Anti-Virus Researcher, Microsoft Corporation |
Для печати