eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: rmn, asmerdev1 (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Антиотладочные приемы
. 1 . 2 . 3 . 4 . 5 . >>
Посл.ответ Сообщение

Ранг: 105.9 (ветеран)
Статус: Участник

Создано: 6 июля 2008 12:07 · Поправил: Sturgeon New!
Цитата · Личное сообщение · #1

На днях откопал свою писульку про антиотладку. В свое время собирал всякий материал, в основном английский, переводил и собирал во одну доку. Вот решил выложить, чтобы попинали.
Может кому-то из чайников вроде меня пригодится. Хотя, конечно, хочется, чтобы кто-то из опытных реверсеров посмотрел и указал на ошибки, неточности перевода и т.д.


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 6 июля 2008 13:38 New!
Цитата · Личное сообщение · #2

Отличная писулька , только у мну в Atlantis, большая часть графики (картинки), не присутствует ..

Ранг: 38.0 (посетитель)
Статус: Участник

Создано: 6 июля 2008 13:51 New!
Цитата · Личное сообщение · #3

Bronco пишет:
Отличная писулька
+1
Действительно, много полезной инфы для новичков, хотя мож кто из профи тоже для себя что-то новое найдет.


Ранг: 660.6 (! !)
Статус: Участник
CyberMonk

Создано: 6 июля 2008 14:06 New!
Цитата · Личное сообщение · #4

=) классная писулька ... может еще чтоонить есть ? )


Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 6 июля 2008 14:54 New!
Цитата · Личное сообщение · #5

Круто, на книгу похоже))

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 6 июля 2008 15:36 New!
Цитата · Личное сообщение · #6

Прекрасная статья. Побольше бы таких.


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 6 июля 2008 15:52 New!
Цитата · Личное сообщение · #7

Ничего не понимаю, из архива не извлекается, пишет, неожиданный конец архива.... Думал из-за того что Бета версия винрара, поставил старую финальную, тоже самое, 7zip-ом тоже не извлекается, в чем фишка?


Ранг: 95.2 (постоянный)
Статус: Участник

Создано: 6 июля 2008 15:59 New!
Цитата · Личное сообщение · #8

Johnson Finger
filebeam.com/d173de0eff4597f6f7f57a9f41fdee86


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 6 июля 2008 16:02 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #9

Johnson Finger пишет:
Ничего не понимаю, из архива не извлекается, пишет, неожиданный конец архива.... Думал из-за того что Бета версия винрара, поставил старую финальную, тоже самое, 7zip-ом тоже не извлекается, в чем фишка?


качаешь через оперу? если так пишет, то архив реально не докачался.


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 6 июля 2008 17:04 New!
Цитата · Личное сообщение · #10

inf1kek - пасиб
Hellspawn - нет, качаю через Free Download Manager? похоже он как то криво качает файлы с форума, осликом скачал нормально


Ранг: 1999.8 (!!!!)
Статус: Модератор
retired

Создано: 6 июля 2008 17:05 New!
Цитата · Личное сообщение · #11

Выглядит солидно, дофига страниц. По оформлению похоже на курсач, хотя для курсача много жаргонных слов. В общем и целом, много собрано в кучу, познавательно, для новичков в особенности.
З.Ы. Док палевный для автора


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 6 июля 2008 17:11 · Поправил: Модератор New!
Цитата · Личное сообщение · #12

Sturgeon пишет:
Вот решил выложить, чтобы попинали.


да незачто пинать - всё цивильно


Ранг: 660.6 (! !)
Статус: Участник
CyberMonk

Создано: 6 июля 2008 17:12 New!
Цитата · Личное сообщение · #13

Archer пишет:
З.Ы. Док палевный для автора

Почему палевный ???


Ранг: 1999.8 (!!!!)
Статус: Модератор
retired

Создано: 6 июля 2008 17:15 New!
Цитата · Личное сообщение · #14

Если автору будет интересно, почему он палевный, пусть пишет в личку, я палить контору не собираюсь.


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 6 июля 2008 17:27 New!
Цитата · Личное сообщение · #15

Посмотрел, действительно палевный осторожнее бы

Ранг: 105.9 (ветеран)
Статус: Участник

Создано: 6 июля 2008 17:27 · Поправил: Sturgeon New!
Цитата · Личное сообщение · #16

Палево мне все равно. Я ж не программы ломаю. Сижу, аспротект не ковыряю, курсовую не пишу, починяю примус.
P.S. Все равно перезалью. В PDF. Исключительно из тех соображений, чтобы у Bronco картинки открывались.
Хотелось бы все таки, некоторых комментариев. Где какие неточности, ошибки. Потому как это действительно просто собранная в кучу инфа. Просто привел чуть-чуть в приличный вид перед тем как выложить.
Если у кого-то есть дополнительньная инфа, поделитесь, пожалуйста.
P.P.S. А почему палевный я в курсе. Я ж какой-никакой, а реверсер;)

Ранг: 105.9 (ветеран)
Статус: Участник

Создано: 6 июля 2008 17:29 New!
Цитата · Личное сообщение · #17

Не цепляется после правки.

{ Атач доступен только для участников форума } - АНТИОТЛАДОЧНЫЕ ТРЮКИ.rar

Ранг: 47.5 (посетитель)
Статус: Участник

Создано: 6 июля 2008 18:08 New!
Цитата · Личное сообщение · #18

Sturgeon

Спасибо, большое, за материал.
Скажи, а можно как-нибудь посмотреть оригинальные англ. файлы? Или с этим связанна какая-то проблема, как говорил уважаемый Archer?

Ранг: 46.9 (посетитель)
Статус: Участник

Создано: 6 июля 2008 18:12 New!
Цитата · Личное сообщение · #19

Ну,что сказать - супер


Ранг: 340.0 (мудрец)
Статус: Участник
THETA

Создано: 6 июля 2008 18:32 New!
Цитата · Личное сообщение · #20

HellStudent пишет:
можно как-нибудь посмотреть оригинальные англ. файлы?




{ Атач доступен только для участников форума } - AntiDebugging_Tricks.rar


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 6 июля 2008 19:09 New!
Цитата · Личное сообщение · #21

Хехе, в разделе про NtGlobalFlag приведен кусок кода, который использует EXECryptor в одной из антидебаг проверок:

mov eax, fs:[30h] ;PEB
cmp byte ptr [eax+68h], 70h
jne being_debugged

А забавно поскольку по-моему еще в версии 2.2.1 (которая была выпущена в середине 2005-го года) криптор использовал комманду test, а не cmp. И поэтому в голову закрадываются небольшие подозрения об актуальности некоторой части информации.


Ранг: 660.6 (! !)
Статус: Участник
CyberMonk

Создано: 6 июля 2008 22:12 New!
Цитата · Личное сообщение · #22

Sturgeon пишет:
P.P.S. А почему палевный я в курсе. Я ж какой-никакой, а реверсер;)

Ты что !!! Archer сказал не пали контору. Возьми слова назад , ты ничего не знаешь и ничего не писал , пьяный был ) голова затуманена. Ой что это я ...

Вообще очень клаасно ) книга по системному программированию в ворде) эта тоже в ворде. Наконец то Дежавю на полке.

Ранг: 54.9 (постоянный)
Статус: Участник

Создано: 7 июля 2008 01:26 New!
Цитата · Личное сообщение · #23

Хороший труд, пригодится, распечатаю почитаю потом отпишусь.

Ранг: 47.5 (посетитель)
Статус: Участник

Создано: 7 июля 2008 19:23 New!
Цитата · Личное сообщение · #24

Из текста
Рассмотрим это на примере крякми, который прилагается к сему документу.
А какие-то дополнительные файлы есть к документу?

FrenFolio
Спасибо за англ. материал


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 7 июля 2008 19:36 New!
Цитата · Личное сообщение · #25

Sturgeon

Статья хорошая, но там естественно не все...
Если все-таки будешь дописывать хотелось бы осветить трик с анти-атачем...
А так молодец...

Ранг: 105.9 (ветеран)
Статус: Участник

Создано: 7 июля 2008 20:42 New!
Цитата · Личное сообщение · #26

HellStudent пишет:
А какие-то дополнительные файлы есть к документу? [/i]
Вот здесь много готовых исходников и скомпилированных из них бинарников, комментирующих текст.
ap0x.jezgra.net/protection.html и вообще хороший сайт.

[i]DaRKSiDE пишет:
Статья хорошая, но там естественно не все...


Дописывать может буду потихоньку. Это была так сказать проба пера. Может потом, когда созрею, выложу в статьи, если Ara разрешит.


Ранг: 116.6 (ветеран)
Статус: Участник

Создано: 8 июля 2008 08:00 New!
Цитата · Личное сообщение · #27

Вот еще можно почитать на английском:
www.datasecurity-event.com/uploads/unpackers.pdf

Ранг: 3.6 (гость)
Статус: Участник

Создано: 8 июля 2008 09:09 New!
Цитата · Личное сообщение · #28

Спасибо


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 8 июля 2008 09:27 New!
Цитата · Личное сообщение · #29

Выкладывай, что-то толковых статей месяц уже не было.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 8 июля 2008 10:35 New!
Цитата · Личное сообщение · #30

dermatolog
а там есть про это? ;)
CC int3
9D popfd
. 1 . 2 . 3 . 4 . 5 . >>
 eXeL@B —› Основной форум —› Антиотладочные приемы

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS