Этот видеоурок интересен хотя бы тем, что дает основное представление о
способах антиотладки,
основанных на применении механизма обработки исключений
. Автор наглядно
демонстрирует два эффективных способа противодействия отладчикам уровня
приложения: один из методов - установка собственного обработчика исключений с
последующей генерацией ошибочной ситуации - действует практически на все
отладчики третьего кольца, вызывая переполнение стека. Второй использует
уязвимость отладчика OllyDbg, а именно - возможность передачи в функцию vsprintf
() управляющей строки, содержащей спецификаторы, посредством вызова API-функции
OutputDebugStringA, что приводит к завершению работы отладчика.

Оставить мнение