Всем привет помнится у SnD были тулзы по антиотладке
1я добавляла точки останова при трасировке в отладчике в непакованые exeшники,
2я добавляла детект дамперов,детект отладчиков olly softice,детект дизассамблеров ida dede.
мозги б не крутил всё это есть в крутых протекторах с вм но вот чтоб отдельно без криптовки,без паковки,без вм,именно утилиты не встречал может на exetools или tuts4you есть или у кого в запасниках?

| Сообщение посчитали полезным:

Здесь можно найти как это делается (и не только) в виде открытого кода. Или-же Вам обязательно в виде инструмента нужно?

| Сообщение посчитали полезным: SDK

SnD норкоманы. Они чекали ресурсы каждого запущенного процесса, на соответсвие с названиями ольковских ресурсов, а так же искали в папке из которой запущен процесс, ollydbg.ini. Большинство их антиотладочных триков было заточено под WinXP, хотя были и универсальные, которые работали на 7. Но IsDebuggerPresent к их паку имел практически косвенное отношение. Если до вечера никто не выложит, то как буду дома, залью

| Сообщение посчитали полезным: SDK

IsDebuggerPresent это просто флажок из PEB (PEB.BeingDebugged)

| Сообщение посчитали полезным:

TryAga1n пишет: SnD норкоманы
скорее, автор топика. у п.ферре или сциллахайд в мануале и т.п. все есть

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax

> сциллахайд в мануале и т.п. все есть

Ну там только самые элементарные и очевидные фильтры. Вот смотрите вам пример со сциллой. Догадайтесь что слева за адреса выделены

3b3d_21.02.2017_EXELAB.rU.tgz - ws.png

-----
vx

| Сообщение посчитали полезным:

whoami в виде инструмента хотелось бы)

| Сообщение посчитали полезным: