Первая часть этого ролика наглядно показывает, как встроить в PE-файл антиотладочный прием, основанный на чтении значения переменной NtGlobalFlag структуры PEB. Прямо из-под отладчика OllyDBG, не пользуясь никакими дополнительными средствами, кроме как смекалки. Во второй части подробно рассмотрен метод «многоступенчатого» перемещения кода API-функций в тело программы и тем самым достигаем эффект усложнения читаемости кода. Действуя таким образом, ты можешь превратить свою программу в крайне крепкий орешек для взлома. Реверсеру придется изучать тонны информации о самых «примитивных» (или «низкоуровневых») API, чтобы понять смысл кода.

Оставить мнение

Check Also

Цифровой паноптикум. Настоящее и будущее тотальной слежки за пользователями

Даже если ты тщательно заботишься о защите своих данных, это не даст тебе желаемой приватн…