Как узнать что твоя программа работает из-под отладчика?

← →
kofman © (2002-10-07 23:13) [0]

Другими словами, как определить что скажем IDA активен?

← →
kofman © (2002-10-11 23:39) [1]

Что ни у кого ни каких соображений нет? Ну хотябы подскажите куда рыть.

← →
Дремучий © (2002-10-11 23:56) [2]

это тебе лучше на хакерских сайтах полазить
там статейки имеются...
:))

← →
bytebutcher © (2002-10-12 02:59) [3]

Ну во-первых - IDA - это не отладчик, а дизассемблер.
Во-вторых - для отладчиков - одни методы, для дизассемблеров - другие.
Сходи на reversing.net и т.п. сайты - почитай!

← →
kofman © (2002-10-12 16:48) [4]

Каюсь, я имел ввиду имено дизассемблеры, и IDA в частности. Посмотрел я статейки, там все в общем, а как программно реализовать не понятно. Может флаги какие или контрольную сумму считать или проверять время выполнения участка кода, кстати может кто знает как это сделать?

← →
kofman © (2002-10-13 12:40) [5]

Ну что нет идей?

← →
Ihor Osov'yak © (2002-10-13 13:17) [6]

2 kofman © (12.10.02 16:48)
> Каюсь, я имел ввиду имено дизассемблеры, и IDA в частности.

дизассемблеры, и IDA в частности программу не запускают, а дизасемблируют. То есть, твое изделие в это время не выполняется и ты ничего сделать в это время не можешь. В том числе и опредилить факт активности дизассемблера ...

← →
Anatoly Podgoretsky © (2002-10-13 13:33) [7]

kofman © (13.10.02 12:40)
Идеи есть, штурмовать верщины знаний, ну хотя бы верхущки, термины в части дизассемблер/отладчик

← →
kofman © (2002-10-13 14:54) [8]

>Anatoly Podgoretsky Термины я действительно немного путаю, но не надо придираться. Помогите пожалуйста дельным советом.

← →
Shrek © (2002-10-13 15:56) [9]

я так понял ты задайш два вопроса!
1. если отладка то IsDebuggerPresent - значить твое приложение запущено и штото пытается его отладить, на SoftIce это не сработает.

2. если дизассемблером (WASM32) то коешо можно сам гдето видел, но я не знаю надо искать гдето есть. Удачи.

← →
kofman © (2002-10-13 22:11) [10]

Ну и бог с ним с SoftIce`ом меня интересует дизасемблер IDA и ему подобные. Куда рыть?

как уже говорил Ihor Osov"yak © (13.10.02 13:17)
"...дизассемблеры, и IDA в частности программу не запускают, а дизасемблируют..."

что означает, что дизассемблер просто берет файл!!! с твоей программой и читает его, сделать в данном случае твоя программа ничего не может, поскольку она вообще не запущена

← →
zzz111 (2002-10-15 09:33) [12]

Когда-то очень давно (еще под DOS) дизассемблеры эмулировали выполнение программы, пытаясь пройти по всем ее разветвлениям. В настройках можно было указать число проходов дизассемблера (чем больше, тем точнее дизассемблирование). И где то в каком-то журнале я видел статью, в которой показывались приемы (типа каких-то ловушек, замкнутых циклов и т.д.), как затруднить дизассемблеру распознавание программы. Как обстоит дело сейчас, не знаю. Больше ничего сказать не могу - слишком давно было.

Никак нельзя :-)

Как узнать что твоя программа работает из-под отладчика? Найти похожие ветки