Антиотладочные трюки - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Бесплатные прокси уже в Telegram
Все инфопродукты и приватная информация бесплатно
Старый 12.05.2009, 18:46   #1 (permalink)
Заблокирован
 
Регистрация: 12.05.2009
Сообщений: 77
Member ID: 26
ICQ 422809002

Репутация: 171
Репутация: 171
Сказал(а) спасибо: 43
Поблагодарили 105 раз(а) в 43 сообщениях
Топикстартер (автор темы) По умолчанию

Отличная книжка!

Главная цель этой работы состоит в том, чтобы показать методы защиты от исследования, используемые упаковщиками/протекторами, а также обсудить методы и доступные инструменты, которые могут использоваться, чтобы обойти или снять эти защиты.


Содержание
PHP код:
СОДЕРЖАНИЕ    2
ВВЕДЕНИЕ    4
1. АНТИДАМП    6
1.1
SizeOfImage    6
1.2
Очистка заголовка    6
1.3
Наномиты (Nanomites)    7
1.4
Украденные байты (Stolen Bytes)    7
1.5
Защищенные страницы (Guard Pages)    8
1.6
Импорт    9
1.7
Виртуальные машины    10
II
АНТИОТЛАДКА    11
2.1
Поля PEB    11
2.1
.iNtGlobalFlag    11
2.2
Флаги кучи    12
2.3
Куча    14
2.4
Специальные API    14
2.4
.iIsDebuggerPresent    14
2.4
.iiCheckRemoteDebuggerPresent    15
2.4
.iiiNtQueryInformationProcess    15
2.4
.ivОбъекты отладки (Debug Objects)    16
2.4
.vNtQueryObject    17
2.4
.viСкрытие потока (NtSetInformationThread)    18
2.4
.viiOpenProcess    19
2.4
.viiiCloseHandle    20
2.4
.ixOutputDebugString    20
2.4
.xReadFile    20
2.4
.xiWriteProcessMemory    21
2.4
.xiiUnhandledExceptionFilter    21
2.4
.xiiiБлокировка ввода (Block Input)    22
2.5
Аппаратные трюки    23
2.5
.iОчередь предварительной выборки (Prefetch queue)    23
2.5
.iiМанипуляция отладочными регистрами (Hardware Breakpoints)    24
2.5
.iiiСчетчик машинных команд    25
2.5
.ivВремя выполнения    26
2.5
.vEIP через исключения    27
2.5
.viПрерывание Int3    28
2.5
.vii“Ice” breakpoint    28
2.5
.viiiПрерывание 2Dh    28
2.5
.ixCtrl-C    29
2.5
.ixPopf и флаг трассировки    29
2.5
.xРегистр SS    29
2.6
Уловки процесса    30
2.6
.iТочка входа заголовка    30
2.6
.iiРодительский процесс    30
2.6
.iiiСамовыполнение (Self-execution)    33
2.6
.ivИмя процесса    34
2.6
.vПотоки    37
2.6
.vi.  Самоотладка (Self-debugging)    37
2.6
.viiДизассемблирование    38
2.6
.viiiВызов TLS (Thread Local Storage – локальная память потока)    40
2.6
.ixИмена устройств (Device names)    41
2.6
.xМногопоточность    42
2.6
.xiSuspendThread    43
2.7
Анти-SoftICE    43
2.7
.iИнформация о драйверах    43
2.7
.iiПрерывание 1    43
2.8
Анти-OllyDbg    44
2.8
.iИскаженные файлы    44
2.8
.iiНачальное значение esi    44
2.8
.iiiOutputDebugString    44
2.8
.ivFindWindow    45
2.8
.vЗащищенные страницы    45
2.8
.viHideDebugger-specific    45
2.9
.   Анти-ImmunityDebugger    45
2.10
Анти-WinDbg    45
2.10
.iFindWindow    45
2.11
Разные средства    46
2.11
.iFindWindow    46
2.11
.iiАнтиотладка для Vista    46
2.11
.iiiАльтернативный рабочий стол (Alternative desktop)    46
III
Антиэмуляция    47
3.1
Программные прерывания    47
3.1
.iПрерывание 3    47
3.2
Блокировка времени    47
3.3
Недопустимые параметры API    47
3.4
GetProcAddress    48
3.5
GetProcAddress(internal)    48
3.6
"Новые" команды процессора    49
3.7
Недокументированные команды    49
3.8
Селекторная проверка    49
3.8
.iСхема размещения памяти    49
3.9
Трюки с форматом файла    50
3.9
.iНевыравненный SizeOfImage    50
3.9
.iiПерекрытие структур.    50
3.9
.iiiНестандартный NumberOfRvaAndSizes    50
3.9
.ivНевыравненный SizeOfRawData    50
3.9
.vНевыравненный PointerToRawData    50
3.9
.viОтсутствие таблицы разделов    50
3.9
.viiRVA точки входа равно 0    51
IV
Антипрерывания    51
4.1
Write&#8594;Exec    51
4.2Write^Exec    51
V
Защита от анализа    52
5.1
Поддельные сигнатуры    52
5.2
Шифрование    52
5.3
Мусорный код и перестановка (пермутациякода.    54
5.4
Защита от дизассемблирования    56
VI
SEH И VEH    58
VII
ТИПА ЗАКЛЮЧИТЕЛЬНЫЕ СЛОВА    62Вложения anti.zip (309.5 Кб1 просмотров
Вложения
Тип файла: zip anti.zip (309.5 Кб, 48 просмотров)
KeNtAvRrr вне форума   Ответить с цитированием
Старый 11.06.2009, 20:16   #2 (permalink)
LUX'36
Гость
 
Сообщений: n/a
Member ID:

По умолчанию

есть книжечка и по лучше)))) http://ishodniki.ru/list/cpp/cpp_sys...ther/1309.html
  Ответить с цитированием
Пользователь сказал cпасибо:
Старый 12.06.2009, 17:16   #3 (permalink)
Я долбоёб, в жизни ничего из себя не представляю. При встрече дайте мне пизды!
 
Аватар для Flashback
 
Регистрация: 11.05.2009
Адрес: почта: flashback@mail15.com, ip: 85.172.61.182
Сообщений: 312
Member ID: 11

Репутация: 669
Репутация: 669
Сказал(а) спасибо: 1,080
Поблагодарили 463 раз(а) в 243 сообщениях
По умолчанию

LUX'36, то что запостил KeNtAvRrr лучше.
Flashback вне форума   Ответить с цитированием
Старый 18.07.2009, 23:40   #4 (permalink)
HTTP
 
Аватар для Dr.Samuil
 
Регистрация: 17.07.2009
Сообщений: 4
Member ID: 1355

Репутация: 20
Репутация: 20
Сказал(а) спасибо: 0
Поблагодарили 16 раз(а) в 3 сообщениях
По умолчанию

to LUX'36 and Flashback:
Лучше и то и это изучить ;-)
Полезнее будет...
Dr.Samuil вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.





DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.