Текущий архив: 2002.11.04;
Скачать: CL | DM;
Вниз
Как узнать что твоя программа работает из-под отладчика? Найти похожие ветки
← →
kofman © (2002-10-07 23:13) [0]Другими словами, как определить что скажем IDA активен?
← →
kofman © (2002-10-11 23:39) [1]Что ни у кого ни каких соображений нет? Ну хотябы подскажите куда рыть.
← →
Дремучий © (2002-10-11 23:56) [2]это тебе лучше на хакерских сайтах полазить
там статейки имеются...
:))
← →
bytebutcher © (2002-10-12 02:59) [3]Ну во-первых - IDA - это не отладчик, а дизассемблер.
Во-вторых - для отладчиков - одни методы, для дизассемблеров - другие.
Сходи на reversing.net и т.п. сайты - почитай!
← →
kofman © (2002-10-12 16:48) [4]Каюсь, я имел ввиду имено дизассемблеры, и IDA в частности. Посмотрел я статейки, там все в общем, а как программно реализовать не понятно. Может флаги какие или контрольную сумму считать или проверять время выполнения участка кода, кстати может кто знает как это сделать?
← →
kofman © (2002-10-13 12:40) [5]Ну что нет идей?
← →
Ihor Osov'yak © (2002-10-13 13:17) [6]2 kofman © (12.10.02 16:48)
> Каюсь, я имел ввиду имено дизассемблеры, и IDA в частности.
дизассемблеры, и IDA в частности программу не запускают, а дизасемблируют. То есть, твое изделие в это время не выполняется и ты ничего сделать в это время не можешь. В том числе и опредилить факт активности дизассемблера ...
← →
Anatoly Podgoretsky © (2002-10-13 13:33) [7]kofman © (13.10.02 12:40)
Идеи есть, штурмовать верщины знаний, ну хотя бы верхущки, термины в части дизассемблер/отладчик
← →
kofman © (2002-10-13 14:54) [8]>Anatoly Podgoretsky Термины я действительно немного путаю, но не надо придираться. Помогите пожалуйста дельным советом.
← →
Shrek © (2002-10-13 15:56) [9]я так понял ты задайш два вопроса!
1. если отладка то IsDebuggerPresent - значить твое приложение запущено и штото пытается его отладить, на SoftIce это не сработает.
2. если дизассемблером (WASM32) то коешо можно сам гдето видел, но я не знаю надо искать гдето есть. Удачи.
← →
kofman © (2002-10-13 22:11) [10]Ну и бог с ним с SoftIce`ом меня интересует дизасемблер IDA и ему подобные. Куда рыть?
← →
Dr_Mike © (2002-10-15 01:51) [11]как уже говорил Ihor Osov"yak © (13.10.02 13:17)
"...дизассемблеры, и IDA в частности программу не запускают, а дизасемблируют..."
что означает, что дизассемблер просто берет файл!!! с твоей программой и читает его, сделать в данном случае твоя программа ничего не может, поскольку она вообще не запущена
← →
zzz111 (2002-10-15 09:33) [12]Когда-то очень давно (еще под DOS) дизассемблеры эмулировали выполнение программы, пытаясь пройти по всем ее разветвлениям. В настройках можно было указать число проходов дизассемблера (чем больше, тем точнее дизассемблирование). И где то в каком-то журнале я видел статью, в которой показывались приемы (типа каких-то ловушек, замкнутых циклов и т.д.), как затруднить дизассемблеру распознавание программы. Как обстоит дело сейчас, не знаю. Больше ничего сказать не могу - слишком давно было.
← →
Игорь Шевченко © (2002-10-15 10:19) [13]Никак нельзя :-)
← →
Andrey © (2002-10-15 11:15) [14]>Anatoly Podgoretsky © (13.10.02 13:33)
>Идеи есть, штурмовать верщины знаний, ну хотя бы верхущки
Пять балов :)))
Страницы: 1 вся ветка
Текущий архив: 2002.11.04;
Скачать: CL | DM;
Память: 0.5 MB
Время: 0.019 c
