Антиотладка должна быть нетривиальной. Несмотря на то, что многое по этой
теме уже было сказано, еще находятся
методы, позволяющие
обескуражить реверсера
. Видеоролик содержит демонстрацию двух достаточно
оригинальных приемов противодействия реверс-инженеру. Первый из них основан на
использовании машинной инструкции RDTSC, которая считает количество тактов и
определяет, выполняется ли процесс под отладчиком. Второй метод задействует
(дальше много букв) особенности очереди предварительной выборки процессоров
Intel, с помощью которых обламывает работу отладчиков прикладного уровня.
Практическую пользу методов по пятибалльной системе можно оценить на твердую и
заслуженную "пятерку".

Оставить мнение

Check Also

Справочник анонима. Теория и практика шифрования почты

Есть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень уз…