 |
eXeL@B —› Вопросы новичков —› Кусок ASM |
| Посл.ответ | Сообщение |
|
|
Создано: 29 января 2014 21:20 · Личное сообщение · #1 Code:
Привет всем.Сегодня смотрел на одну марвару.Увидел такое. Опыта не много.Но такое встретилось впервые.По коду конечно все понятно. Вопрос такой! Как это обзывается и вероятно с какой целью код туда засунули? На антиэмуль я думаю не тянет.На антидебаг вероятно тоже. Или вообще на это особо обращать внимание не нужно.  |
|
|
Создано: 29 января 2014 21:32 · Личное сообщение · #2 Dimarik5 пишет: На антиэмуль я думаю не тянет. Смотря кто и как обрабатывает вызов OutputDebugString. Может есть антивири, которые не умеют эмулить эту API. На анти-отладку не похоже, т.к. там была фишка в SetLastError()/GetLastError(). |
|
|
Создано: 30 января 2014 17:35 · Личное сообщение · #3 rEbx сохраняется в любом случае, а значит это антиэмуль. |
|
|
Создано: 30 января 2014 21:34 · Личное сообщение · #4 Могу как всегда ошибаться! но вроде раньше майкрософтовский dbghelp.dll, от такой длинной хрени вылетал, нечто похожее используется в армадилле, что активно используется при инлайне. |
|
|
Создано: 30 января 2014 21:40 · Личное сообщение · #5 Vovan666 Поведение потока зависит от наличия отладочного порта. Это давно использовалось как антидебаг. Но конкретно в данном случае - ветвь запилена на неизменный регистр. В любом случае сишный пролог восстановит RGP. А значит что либо какой то странный механизм исключений используется, либо это антиэмуль - тупейшая затычка на регистр. |
|
|
Создано: 31 января 2014 07:55 · Личное сообщение · #6 Dimarik5 Посмотрел твои постенги. Что такое? В авершколах уже не учат азам, что ты по каждому пуку теперь на форумы бегаешь? ;) |
|
|
Создано: 31 января 2014 22:01 · Личное сообщение · #7 Alchemistry Учился бы в авершколе на форум бы не бегал ;) А за ответы спасибо. |
|
eXeL@B —› Вопросы новичков —› Кусок ASM |
Для печати