В 6-ом уроке пассылки Калашникова есть пример в котором с помощью изменения адреса стека переписывася код программы, конкретно RET затирался NOPами и функция продолжала выполнятся далее.
В связи с этим у меня такой вопрос есть ли протекторы или/и методы защиты основанные на этом методе?

| Сообщение посчитали полезным:

вообще знает ли кто нибудь примеры защит (или хотябы крякми) основанных на использовании работы со стэком?

| Сообщение посчитали полезным:

Fireleo, знаем... Тебе нужно конкретную порогу защитить, или просто потренироваться хочешь?
Линк на крякми кинул в ПМ.

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

а какая разница, стек - не стек. программа выполняется так же. просто в стеке есть push и pop, они весят по 1 байту + 4 байта (dword) и удобнее пользоваться ими, чем лупами.
можешь сам такой крякми сделать, типа push/xor/push/xor а потом jmp esp. аски-крякми тож можно делать, правда они под дос будут, т.к. PE-файл в ascii сделать нельзя
но и под дос - прикольно! хотя бы потому что в ольку его не загрузишь. бушь дебагом ковырять или сайсом а дебаг - наше все!

| Сообщение посчитали полезным: