Архив за ‘Статьи’ Рубрика

ANTI-UNPACKER TRICKS – PART TWO

автор | 10 Февраль, 2009
рубрики Антиотладка, Статьи | Комментарии к записи ANTI-UNPACKER TRICKS – PART TWO отключены

ANTI-UNPACKER TRICKS – PART TWO Peter Ferrie Microsoft, USA In the first part of this series last month we looked at a number of anti-unpacking tricks that have come to light recently. New anti-unpacking tricks continue to be developed because the older ones are constantly being defeated. In this article and the ones that follow, […]

Подробнее >>

ANTI-UNPACKER TRICKS – PART ONE

автор | 10 Февраль, 2009
рубрики Антиотладка, Статьи | Комментарии к записи ANTI-UNPACKER TRICKS – PART ONE отключены

ANTI-UNPACKER TRICKS – PART ONE Peter Ferrie Microsoft, USA Unpackers have been around for as long as packers themselves, but anti-unpacking tricks are a more recent development. Anti-unpacking tricks have grown quickly both in number and, in some cases, complexity. This paper is an addendum to a paper presented at the CARO workshop in May […]

Подробнее >>

Распаковка Enigma 1.5

автор | 8 Январь, 2009
рубрики Статьи | Комментарии к записи Распаковка Enigma 1.5 отключены

Видео урок по распаковке Enigma 1.5. Пошаговое руководство.

Подробнее >>

Распаковка eXpressor 1.6.0.1

автор | 7 Январь, 2009
рубрики Статьи | Комментарии к записи Распаковка eXpressor 1.6.0.1 отключены

Видео урок по распаковке eXpressor 1.6.0.1. Пошаговое руководство.

Подробнее >>

Реализация мини VM

автор | 7 Январь, 2009
рубрики RCE программирование, Антиотладка, Статьи | Комментарии к записи Реализация мини VM отключены

Далее хотел бы предложить идею реализации мини ВМ, для защиты кода в программе. Под мини ВМ подразумевается ВМ, с поддержкой ограниченного числа регистров и инструкций, по принципу чтения и исполнения байт кода/псевдокода.

Подробнее >>

Анализ программных комплексов для защиты ПО от нелицензионного использования и копирования

автор | 26 Декабрь, 2008
рубрики Антиотладка, Статьи | Комментарии к записи Анализ программных комплексов для защиты ПО от нелицензионного использования и копирования отключены

Постановка задачи: — Рассмотреть теорию .NET защит — Привести практические примеры — Произвести обзор текущих вариантов .NET-защит со следующими критериями: — механизм активации через сервер (с возможностью разворачивать у себя сервер авторизации и заносить дополнительную информацию в активирующие ключи (например, о кол-ве пользователей или доступной функциональности)), — привязка к оборудованию, — сложность обхода — стоимостная […]

Подробнее >>

Что влияет на работоспособность исполняемых файлов Microsoft Windows и хитрые трюки

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Что влияет на работоспособность исполняемых файлов Microsoft Windows и хитрые трюки отключены

Итак, побудило меня на написание этого документа то, что формат PE везде расписан, но что и как влияет на работоспособность программ — нигде и ничего! В результате, приходилось много времени тратить на то, чтобы устранить какую-либо ошибку из-за несовместимости той же защиты ORiEN с различными версиями операционной системы Windows.

Подробнее >>

Using native system calls

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Using native system calls отключены

Using native system calls

Подробнее >>

Детектирование «On-Attach» метода отладчика

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Детектирование «On-Attach» метода отладчика отключены

This code presents pretty effective and nasty debugger «on attach»
detection. When debugger (every which uses debug apis) attach to the
target process NtContinue function is executed, this acts BEFORE
debugger stops on DebugBreak, so we have the ability to do some
nasty things while debugger is still loading the process, i think
you know what possibilities it gives.

Подробнее >>

Выжимаем из Delphi все возможное

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Выжимаем из Delphi все возможное отключены

В кругах низкоуровневых программистов существует устоявшееся мнение о том, что Delphi полный остой, так как не годится для системного программирования. Обьясняют это обычно тем, что компилятор генерирует медленный и большой код, а средний размер пустой формы с кнопкой — 400 килобайт. Обычно этим аргументация обычно и заканчивается (иногда просто говорят что дельфи дерьмо вообще без всякой аргументации). На форумах существуют «священные» войны между поклонниками С++ и Delphi, где каждый доказывает что его любимый язык лучше. Поклонники С++ обычно кричат про супернавороченный синтаксис и мошьные возможности ООП (при этом утверждая, что в системном программировании все это незаменимо!), а поклонники Delphi опять же кричат про те возможности ООП которых нет в С++ да и еще про то, что на дельфи все пишется куда проще. Мо моему мнению — это просто крики ламеров, так как по их словам можно заключить, что ни та ни другая сторона обычно ни про Delphi ни про C++ ничего толком не знает.

Подробнее >>

Страница 1 из 212