Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Win32] Ну, ребята из нумеги тоже не дураки :-))) 30.01.03 23:46 Число просмотров: 1019
Автор: amirul <Serge> Статус: The Elderman
|
> Я немного не то имел в виду...Я разрабатываю систему защиты
> проги
> и конечно же хотел бы, чтоб SoftIce не сильно помог в её
> исследовании.....
> Поэтому мне и надо, чтоб Сайс не реагировал на API моего
> модуля защиты..
Совсем спрятаться от сайса - это вряд ли. Большинство систем защит, о которых я слышал или выводят из строя сайс или не запускаются сами.
Вот некоторые методы: сам сайс использует стандартные (для нумеги) интерфесы чтоб общаться с symbol loader-ом и др. - их можно найти и сказать, что мол с долбагером работать не буду. Можно перехватить прерывания или исключения. Одни из любимых народом int 3 и (не помню номер) illegal instruction. Причем люди не просто их перехватывают, а завязываются на них и без них работать не хотят. Можно портачить DR7 и сбрасывать флаг T прямо в дескрипторах pcr-ах.
Если о брыкпойнтах, то большинство софтайсовских брыкпойнтов (по bpx или по F9 - в основном сам только ими и пользуюсь) - это действительно int3, а bpm - DR0-3
|
|
|
подробно о проекте
Анализ криптографических сетевых...
