| Сейчас на форуме: hgdagon, asfa, bartolomeo (+6 невидимых) |
 |
eXeL@B —› Программирование —› Коллекционирование анти-отладочных трюков! :) |
| Посл.ответ | Сообщение |
|
|
Создано: 25 июля 2006 01:33 · Личное сообщение · #1 Здрасьте! По всему нэту с коих пор собираю, разную инфу, читиаю доки, записываю в спец.доку. применяю на практики и все мне мало анти-отладочных трюков. Кому не лень,на присылайте мне оных в личку или тут, если не стесняетесь чего - либо! ----- My love is very cool girl.  |
|
|
Создано: 25 июля 2006 02:08 · Личное сообщение · #2 theCollision пишет: на присылайте мне оных в личку Единоличник? Тему для этого создал. Почему бы их здесь не обсуждать? |
|
|
Создано: 25 июля 2006 02:14 · Поправил: [norwed] · Личное сообщение · #3 Фишка с seh. Устанавливаем собственный обработчик seh. Далле ставим int 3. Если программа попадает в обработчик, значит она не находится под отлачиком. |
|
|
Создано: 25 июля 2006 02:19 · Личное сообщение · #4 Такие способы, как подключение к драйверу сайса тебя не устроят наверно? 
IsDebuggerPresent
|
|
|
Создано: 25 июля 2006 02:29 · Личное сообщение · #5 при загрузке проги оля грузит дллки, в которых автоматически выполняется dllmain. Что туда запихать зависит только от тебя. |
|
|
Создано: 25 июля 2006 02:30 · Личное сообщение · #6 Меня устроит ВСЕ! Как может коллекционер марок отказаться от какой либо марки фиг знает какого года, хоть она и не почиталась ранее или наоборот всем нравилась. Он коллекционер, это его хобби! А дело коллекционирования началось, с того что я совем не знал, как бороться с отладчиками. А сейчас, гугль многим помог, на собирал много приемов, это и статьи с текущего сайта и труды Касперски, а вот единно законченных кусков кода нет! Все у меня как-то разрознено, вот начал приводить в порядок и выписывать куски с комментами. ЗЫ: Если можно приводите с кусками кода ----- My love is very cool girl. |
|
|
Создано: 25 июля 2006 02:36 · Личное сообщение · #7 theCollision Может ты тоже поделишься? |
|
|
Создано: 25 июля 2006 06:19 · Личное сообщение · #8 theCollision ap0x.jezgra.net/ www.openrce.org Там этого добра завались! Изучай ! |
|
|
Создано: 25 июля 2006 13:33 · Личное сообщение · #9 theCollision пишет: Если можно приводите с кусками кода Ясно, чел пишет прот и ищет легкие пути
----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 25 июля 2006 14:16 · Личное сообщение · #10 www.xakep.ru//magazine/xs/057/084/1.asp Про прот - это правда? 
----- Люблю повеселиться, особенно пожрать |
|
|
Создано: 26 июля 2006 10:46 · Личное сообщение · #11 Гм, мне из академического интереса... какой наглостью или наивностью нужно обладать, чтобы прийти домой к медвежатнику и спросить: "Дядя Коля, сделай мне такой замок, который открыть не сможешь - я его продавать стану". Хотя нет, здесь наивностью и не пахнет - никаких своих наработак в общий котёл. |
|
|
Создано: 26 июля 2006 12:52 · Личное сообщение · #12 GPcH Я же ООП-щик немного, для меня иногда Инкапсуляция срабатывает! 6))) ----- My love is very cool girl. |
|
|
Создано: 26 июля 2006 13:08 · Личное сообщение · #13 Gideon Vi пишет: какой наглостью или наивностью Посмотри на wasm и wasmforum.com его посты и поймешь какой. Примерно так : название темы - "ВОПРОС(отвечать Svin-у)" ; и тут же появляется Свин и начинает ему объяснять. Hi-Tech совсем его избаловал.
|
|
|
Создано: 26 июля 2006 14:22 · Личное сообщение · #14 theCollision пишет: для меня иногда Инкапсуляция срабатывает! 6))) Скорее коллизии ))))
----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 26 июля 2006 17:35 · Личное сообщение · #15 В www.openrce.org чё-то ничего не нашел. 
Может кто подскажет?
|
|
|
Создано: 02 августа 2006 20:56 · Личное сообщение · #16 Посмотри статьи по распаковке серьёзных протов (например, на этом сайте), точно много полезного найдешь. З.Ы. Если кодишь в 0 кольце, всё ограничивается твоей фантазией
|
|
|
Создано: 02 августа 2006 21:59 · Личное сообщение · #17 почитай про антиотладку в SDProtector 1.12... павка недавно постил
очень хороший тутор
----- [nice coder and reverser] |
|
|
Создано: 03 августа 2006 00:00 · Личное сообщение · #18 Hellspawn Поиск ниче не дал! 
----- My love is very cool girl. |
|
|
Создано: 03 августа 2006 02:05 · Личное сообщение · #19 theCollision пишет: Поиск ниче не дал! плохо ищем
http://www.exelab.ru/f/action=vthread&forum=2&topic=5815 ----- [nice coder and reverser] |
|
|
Создано: 03 августа 2006 04:32 · Личное сообщение · #20 theCollision Сходи к китайцам у них есть неплохая статья ExeCryptor 2.2.X the Anti Ollydbg Up разобраны все антиотладочные трюки криптора, так же по их самописным протам поищи там то же антиотладка не хилая! |
|
|
Создано: 03 августа 2006 06:59 · Личное сообщение · #21 тончо, плохо искал pavka Я наверно плохой IT-спец, потому что китайского незнаю! Даже кнопку "download" и то методом тыка буду узнавать!!! Может вы дадите прямую линку?
----- My love is very cool girl. |
|
|
Создано: 03 августа 2006 07:00 · Личное сообщение · #22 GPcH Мне говорили, чтоты можешь в зубы какой нить крякмис дать, подаришь? Но чтобы он защищен был тем что у тебя самое передовое!!!
----- My love is very cool girl. |
|
|
Создано: 03 августа 2006 07:13 · Личное сообщение · #23 theCollision пишет: Я наверно плохой IT-спец, потому что китайского незнаю! Так я тож не знаю ;) Есть Гугл для этого! Если Оперой пользуешься можещь сделать так в standard_menu.ini в [Link Popup Menu] добавь: item, "Translite from China"= Copy link & Go to page ,"http://translate.google.com/translate?hl=en&sl=zh-CN&u=%l" И читай на фиглише! ;) |
|
|
Создано: 05 августа 2006 10:40 · Личное сообщение · #24 pavka Сразу признаюсь, много не ковырял, работа и домашние дела, но то что я смотрел в: Версия 8.5
такого не обнаружил, возможно ты говоришь про более поздние версии, кстати щас 9.1 вышла. И еще, вот есть процесс обфускации - замена команды1 на ряд команд индеинтичного результата, так вот, как ты думаешь если применять в рядах этих команд, анти отладочные простые трюка а-ка EFLAGS по статье, которую ты привел выше, или другие, то насколько сильно это затруднит аналаз? Замечу: Вопрос не в создании сверхзащиты, а создании защиты способная заморочить крякера(элитного) на более длительный период. ----- My love is very cool girl. |
|
|
Создано: 05 августа 2006 18:48 · Личное сообщение · #25 theCollision Если коллекционируешь то поделись. Я бы с удовольствием почитал.
|
|
|
Создано: 05 августа 2006 20:05 · Личное сообщение · #26 theCollision standard_menu.ini во всех версиях есть ;) без разницы в какую версию добавлять! |
|
|
Создано: 05 августа 2006 20:12 · Личное сообщение · #27 theCollision пишет: Вопрос не в создании сверхзащиты, а создании защиты способная заморочить крякера(элитного) на более длительный период Есть очень простой способ , готовые решения, и не нужно ни чего выдумывать, ни каких антиотладочных трюков посмотри по сторонам и увидишь ;) |
|
eXeL@B —› Программирование —› Коллекционирование анти-отладочных трюков! :) |
Для печати