Этот видеоурок интересен хотя бы тем, что дает основное представление о
способах антиотладки,
основанных на применении механизма обработки исключений
. Автор наглядно
демонстрирует два эффективных способа противодействия отладчикам уровня
приложения: один из методов — установка собственного обработчика исключений с
последующей генерацией ошибочной ситуации — действует практически на все
отладчики третьего кольца, вызывая переполнение стека. Второй использует
уязвимость отладчика OllyDbg, а именно — возможность передачи в функцию vsprintf
() управляющей строки, содержащей спецификаторы, посредством вызова API-функции
OutputDebugStringA, что приводит к завершению работы отладчика.

Оставить мнение

Check Also

Жесткая закалка Linux. Подбираем инструменты для комплексного аудита безопасности

В этом материале мы познакомимся с основными утилитами для Linux hardening. На русском язы…