Этот видеоурок интересен хотя бы тем, что дает основное представление о
способах антиотладки,
основанных на применении механизма обработки исключений
. Автор наглядно
демонстрирует два эффективных способа противодействия отладчикам уровня
приложения: один из методов — установка собственного обработчика исключений с
последующей генерацией ошибочной ситуации — действует практически на все
отладчики третьего кольца, вызывая переполнение стека. Второй использует
уязвимость отладчика OllyDbg, а именно — возможность передачи в функцию vsprintf
() управляющей строки, содержащей спецификаторы, посредством вызова API-функции
OutputDebugStringA, что приводит к завершению работы отладчика.

Оставить мнение

Check Also

Кампания Zealot направлена на серверы под управлением Windows и Linux, чтобы майнить Monero

Аналитики F5 Networks обнаружили сложную вредоносную кампанию по взлому серверов, работающ…