Архив за ‘Антиотладка’ Рубрика

EXEForger (SignsImitator) 1.0.40.10

автор | 17 Апрель, 2010
рубрики Антиотладка, Инструменты | Комментарии к записи EXEForger (SignsImitator) 1.0.40.10 отключены

Утилита подменяет сигнатуры и позвоялет выдавать за любую сигну из предложенного списка. EXEForger (SignsImitator) 1.0.40.10 Author: STRELiTZIA. Release date: April 2010. Type: RCE Tool.

Подробнее >>

Теги: , , , , , , ,

ANTI-UNPACKER TRICKS – PART TWO

автор | 10 Февраль, 2009
рубрики Антиотладка, Статьи | Комментарии к записи ANTI-UNPACKER TRICKS – PART TWO отключены

ANTI-UNPACKER TRICKS – PART TWO Peter Ferrie Microsoft, USA In the first part of this series last month we looked at a number of anti-unpacking tricks that have come to light recently. New anti-unpacking tricks continue to be developed because the older ones are constantly being defeated. In this article and the ones that follow, […]

Подробнее >>

Теги: , , , , , ,

ANTI-UNPACKER TRICKS – PART ONE

автор | 10 Февраль, 2009
рубрики Антиотладка, Статьи | Комментарии к записи ANTI-UNPACKER TRICKS – PART ONE отключены

ANTI-UNPACKER TRICKS – PART ONE Peter Ferrie Microsoft, USA Unpackers have been around for as long as packers themselves, but anti-unpacking tricks are a more recent development. Anti-unpacking tricks have grown quickly both in number and, in some cases, complexity. This paper is an addendum to a paper presented at the CARO workshop in May […]

Подробнее >>

Теги: , , , , , ,

Реализация мини VM

автор | 7 Январь, 2009
рубрики RCE программирование, Антиотладка, Статьи | Комментарии к записи Реализация мини VM отключены

Далее хотел бы предложить идею реализации мини ВМ, для защиты кода в программе. Под мини ВМ подразумевается ВМ, с поддержкой ограниченного числа регистров и инструкций, по принципу чтения и исполнения байт кода/псевдокода.

Подробнее >>

Теги: , , , , ,

PhantOm plugin 1.51

автор | 7 Январь, 2009
рубрики Антиотладка, Инструменты | Комментарии к записи PhantOm plugin 1.51 отключены

Плагин для скрытия OllyDbg (вместе с драйвером). Помогает от следующих методов обнаружения: драйвер — extremehide.sys [+] NtQueryInformationProcess. [+] SetUnhandledExceptionFilter. [+] OpenProcess. [+] Invalid Handle. [+] NtSetInformationThread. [+] RDTSC. [+] NtYieldExecution. [+] NtQueryObject. [+] NtQuerySystemInformation. [+] Windows hide. [+] GetProcessTimes. [+] NtSetContextThread. плагин — PhantOm.dll [+] PEB BeingDebugged. [+] PEB NtGlobalFlag. [+] GetStartupInfo. [+] Process Heaps. [+] GetTickCount. […]

Подробнее >>

Теги: , , , , , , ,

Анализ программных комплексов для защиты ПО от нелицензионного использования и копирования

автор | 26 Декабрь, 2008
рубрики Антиотладка, Статьи | Комментарии к записи Анализ программных комплексов для защиты ПО от нелицензионного использования и копирования отключены

Постановка задачи: — Рассмотреть теорию .NET защит — Привести практические примеры — Произвести обзор текущих вариантов .NET-защит со следующими критериями: — механизм активации через сервер (с возможностью разворачивать у себя сервер авторизации и заносить дополнительную информацию в активирующие ключи (например, о кол-ве пользователей или доступной функциональности)), — привязка к оборудованию, — сложность обхода — стоимостная […]

Подробнее >>

Теги: , , , , , , ,

Старые трюки обнаружений RCE инструментов

автор | 21 Декабрь, 2008
рубрики RCE программирование, Антиотладка | Комментарии к записи Старые трюки обнаружений RCE инструментов отключены

Старые трюки обнаружений RCE инструментов

Подробнее >>

Теги: , , , ,

Антиотладочный трюк через trapflag

автор | 21 Декабрь, 2008
рубрики RCE программирование, Антиотладка | Комментарии к записи Антиотладочный трюк через trapflag отключены

Антиотладочный трюк через trapflag

Подробнее >>

Теги: , ,