Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
все это уже не ново... 20.11.01 14:41 Число просмотров: 1087
Автор: z0 <z0> Статус: Member
|
> Это реализовано (правда,частично) в защите от копирования
> CD дисков
> от StartForce.
вот блин хотел ведь посмотреть его но поленился
> Правда, они переносили не весь kernel32, а
> только реально вызываемые функции, добавляли в их текст
> всякие NOP'ы,
зачем они так интересно? и труднее и смысл в чем
> пересчитывая по ходу дела локальные переходы.
ну если отдельные ф-ии копировать то да но опять же - зачем
> Все это долго пишется, нудно отлаживается, а в итоге
> ломается довольно быстро.
смотря на чем ловить
у меня довольно специфические проги - неинтерактивные - в основном патчики маленькие ;-) ф-ии вызываются - CreateFileA SetFilePointer WriteFile etc
т.е. ловить можно (если кернел32 свой) только низкоуровневое обращение к диску/кешу конкретной ОС
ИМХО должно ломаться не очень просто
|
|
|
подробно о проекте
Анализ криптографических сетевых...
