Способы защиты от эмуляции кода

← →
Alex72 (2005-12-05 01:19) [0]

Здравствуйте! Подскажите, может кто знает способы защиты от эмуляции кода или где об этом можно почитать. Заранее спасибо!

← →
Andron.Ru © (2005-12-05 08:43) [1]

ЧТО ТЫ ИМЕЕШЬ ВВИДУ..... ОБЪЯСНИ КОНКРЕТНЕЕ...

← →
Anatoly Podgoretsky © (2005-12-05 08:53) [2]

Что такое эмуляция кода и почему от нее надо защищаться? Чем она страшна?

← →
Alex Konshin © (2005-12-05 09:15) [3]

Можно защититься только от конкретного эмуятора, зная его особенности и ошибки. Теоретически эмулятор может быть написан так, что его не отличишь от железного процессора. Типичные ошибки в эмуляторах:
- неправильный/неравномерный/грубый подсчет времени;
- неполная или отличная от реальной реализация каких-то операций, особенно сложных и связанных с управлением виртуальной памятью, кешем и т.п.;
- неправильная/неполная реализация встроенной и внешней переферии, начиная от внутреннего кеша и кончая видео, сетевых карт и т.п..

← →
Alex72 (2005-12-05 19:28) [4]

Anatoly Podgoretsky © (05.12.05 08:53) [2]
Что такое эмуляция кода

Процесс эмуляции кода, представляет собой разбор программного кода на инструкции и имитацию их исполнения (выявление особенностей разбираемого кода).

почему от нее надо защищаться?

Чтобы усложнить взлом.

Обычно для разработки эмулятора пользуются двумя способами:
Первый способ подразумевает собой обычную трассировку программы, т.е. ее загрузку в память и исполнение путем использования отладочного прерывания. Таким методом пользуется большинство отладчиков. С этим проблем нет, есть множество статей на тему облома и TD и SoftIce.

Второй способ это непосредственно эмуляция. Кусок кода читается в буфер разбирается на инструкции и эмулируется их исполнение с помощью различных трюков. А вот с этим проблемы. По этой теме информации я не нашёл.

Alex Konshin © (05.12.05 09:15) [3]
Спасибо!

Может ещё какие мнения будут?

Способы защиты от эмуляции кода Найти похожие ветки