Первая часть этого ролика наглядно показывает, как встроить в PE-файл антиотладочный прием, основанный на чтении значения переменной NtGlobalFlag структуры PEB. Прямо из-под отладчика OllyDBG, не пользуясь никакими дополнительными средствами, кроме как смекалки. Во второй части подробно рассмотрен метод "многоступенчатого" перемещения кода API-функций в тело программы и тем самым достигаем эффект усложнения читаемости кода. Действуя таким образом, ты можешь превратить свою программу в крайне крепкий орешек для взлома. Реверсеру придется изучать тонны информации о самых "примитивных" (или "низкоуровневых") API, чтобы понять смысл кода.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии