Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Win32] Борьба с SoftIce-ом 30.01.03 15:29 Число просмотров: 979
Автор: amirul <Serge> Статус: The Elderman
|
> Народ!
> Как вызывать Win32 API так чтоб на них не реагировал
> SoftIce;
API никак (собственно для того сайс и предназначен), но сайс можно настроить, чтоб не реагировал. Смотри условные брыкпойнты (bpx addr if cond).
> чтоб bpx APiName не приводил к останову.
> И вообще как SoftIce работает при bpx APiName?
при bpx - ставится int3, при bpm[b,w,d] - используются DR
Если BP ставится ниже 2 Гиг - работает только в контексте процесса в котором поставлен (смотри команду ADDR), если выше - во всех контекстах
> Куда он ставит int 3 или может через DR0-4 регистры
Сделай:
? APIName
и увидишь куда.
> работает?
> Заранее спасибо....
В общем успехов - но в хелпе к сайсу все достаточно хорошо описано
|
|
|
подробно о проекте
Анализ криптографических сетевых...
