Антиотладка должна быть нетривиальной. Несмотря на то, что многое по этой
теме уже было сказано, еще находятся
методы, позволяющие
обескуражить реверсера
. Видеоролик содержит демонстрацию двух достаточно
оригинальных приемов противодействия реверс-инженеру. Первый из них основан на
использовании машинной инструкции RDTSC, которая считает количество тактов и
определяет, выполняется ли процесс под отладчиком. Второй метод задействует
(дальше много букв) особенности очереди предварительной выборки процессоров
Intel, с помощью которых обламывает работу отладчиков прикладного уровня.
Практическую пользу методов по пятибалльной системе можно оценить на твердую и
заслуженную "пятерку".

Оставить мнение

Check Also

Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails

Ты наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. …