Первая часть этого ролика наглядно показывает, как встроить в PE-файл антиотладочный прием, основанный на чтении значения переменной NtGlobalFlag структуры PEB. Прямо из-под отладчика OllyDBG, не пользуясь никакими дополнительными средствами, кроме как смекалки. Во второй части подробно рассмотрен метод "многоступенчатого" перемещения кода API-функций в тело программы и тем самым достигаем эффект усложнения читаемости кода. Действуя таким образом, ты можешь превратить свою программу в крайне крепкий орешек для взлома. Реверсеру придется изучать тонны информации о самых "примитивных" (или "низкоуровневых") API, чтобы понять смысл кода.
-
Малварь нового поколения: исследование совершенной заразы
В сентябре 2008 датчики распределенных антивирусных сетей зафиксировали необычную активно… -
CUDA мы катимся: технология NVIDIA CUDA
Согласно Дарвинской теории эволюции, первая человекообразная обезьяна (если быть точным –… -
Обреченные на успех: самые интересные проекты, представленные на UNIX-конференциях
Ежегодно по всему миру проходит множество конференций, так или иначе связанных с UNIX и F… -
Top 7 релизов DEFCON 16: cамые громкие релизы прошедшей хакерской конференции
Хакерская конференция DEFCON, проходящая в Вегасе, всегда славилась сногсшибательными док… -
Геймдев для iPhone: как чужой движок помогает сделать свою игру
Герои 3D Max, Maya, Cinema и прочих графический 3D-студий в конце концов перестают удовл… -
Навигация без GPS: как определить свои координаты по IP, GSM/UMTS и Wi-Fi
Тысячи лет назад о такой штуке, как GPS, никто не мог даже мечтать. Но моряки и путешеств…
-
Бронежилет для файрвола: как защитить свой файрвол и антивирус от набега малвари
Очень часто антивирусы и брандмауэры превращаются из охотников в жертвы. В борьбе с активн… -
HexRays – декомпилятор нового поколения: превращаем любой бинарник в C-код
Начинающие реверсеры, еще не познавшие все прелести чистого ассемблера, постоянно спрашива… -
Покоряем games.mail.ru: взлом всех игрушек за 3 минуты
Проект games.mail.ru «крышует» многие условно-бесплатные игры, работающие всего 1 час, а з… -
-
Обнаружение компрометации ядер Linux и xBSD, или Руткиты тоже оставляют следы
Рост популяции руткитов, оккупировавших никсы, продолжается ударными темпами. Они поражаю… -
Лоадер Robots бесплатно: $800 за 5 минут
В этой статье мы рассмотрим как имея один билд лоадера сделать для него конфигуратор. Трен…
