Антиотладка должна быть нетривиальной. Несмотря на то, что многое по этой
теме уже было сказано, еще находятся
методы, позволяющие
обескуражить реверсера. Видеоролик содержит демонстрацию двух достаточно
оригинальных приемов противодействия реверс-инженеру. Первый из них основан на
использовании машинной инструкции RDTSC, которая считает количество тактов и
определяет, выполняется ли процесс под отладчиком. Второй метод задействует
(дальше много букв) особенности очереди предварительной выборки процессоров
Intel, с помощью которых обламывает работу отладчиков прикладного уровня.
Практическую пользу методов по пятибалльной системе можно оценить на твердую и
заслуженную "пятерку".
