Этот видеоурок интересен хотя бы тем, что дает основное представление о
способах антиотладки,
основанных на применении механизма обработки исключений. Автор наглядно
демонстрирует два эффективных способа противодействия отладчикам уровня
приложения: один из методов - установка собственного обработчика исключений с
последующей генерацией ошибочной ситуации - действует практически на все
отладчики третьего кольца, вызывая переполнение стека. Второй использует
уязвимость отладчика OllyDbg, а именно - возможность передачи в функцию vsprintf
() управляющей строки, содержащей спецификаторы, посредством вызова API-функции
OutputDebugStringA, что приводит к завершению работы отладчика.
-
10 лет reverse-engineering
На днях мне попался наш старый видеоурок, демонстрирующий, как можно быстро снять простейш… -
Как реализовать при помощи отладчика OllyDbg изменение кода программы еще до начала его выполнения с момента попадания на точку входа
1. Метод решения задачи довольно прост и основывается на использовании TLS-callback … -
Отладка vs защита: Простые способы сложной отладки
Сегодня я предлагаю познакомиться с некоторыми непростыми видами защитных механизмов, их о… -
Учимся криптовать: Профессиональные приемы обхода антивирусов
Странно осознавать, что многие люди, создающие трояны, вирусы или использующие готовые реш… -
Морфим, не отходя от кассы: Мутация кода во время компиляции
Однажды, после написания программы, которую я хотел сделать платной, я задумался о вопросе… -
Морфим, не отходя от кассы: Мутация кода во время компиляции
Однажды, после написания программы, которую я хотел сделать платной, я задумался о вопросе…
-
Лучшие инструменты пентестера: отладчики и дизассемблеры
У каждого из команды ][ — свои предпочтения по части софта и утилит для пентеста. Посовещ… -
Защита сокрытием
Видеоролик демонстрирует интересную методику сокрытия файлов на съемных носителях при пом… -
Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework
Откуда берутся сплоиты? Задумывался ли ты, каким образом тусклая новость из багтрака прев… -
Распаковка StarForce: King’s Bounty
Сегодня мы рассмотрим распаковку (далее анпак) игры, защищённой StarForce (далее старка, … -
KIS 2010: версия новая, баги старые
Прежде чем говорить о каких-то багах и уязвимостях необходимо разобраться в том, где мы и… -
Площадка для взлома: головоломки для хакера
Легальный взлом. Можно ли заниматься любимым делом и прокачивать свои навыки в пентесте, н…