Этот видеоурок интересен хотя бы тем, что дает основное представление о
способах антиотладки,
основанных на применении механизма обработки исключений
. Автор наглядно
демонстрирует два эффективных способа противодействия отладчикам уровня
приложения: один из методов — установка собственного обработчика исключений с
последующей генерацией ошибочной ситуации — действует практически на все
отладчики третьего кольца, вызывая переполнение стека. Второй использует
уязвимость отладчика OllyDbg, а именно — возможность передачи в функцию vsprintf
() управляющей строки, содержащей спецификаторы, посредством вызова API-функции
OutputDebugStringA, что приводит к завершению работы отладчика.

Оставить мнение

Check Also

Поймать нарушителя! Учимся детектировать инструменты атак на Windows

Атаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исход…