ЗАЩИТА ДЛЯ ЗАЩИТЫ Тему проверки бита(TF) можно продолжать бесконечно, но есть-ли в этом смысл? Реверсеру достаточно забить NOP'ами обработчик...
Неплохие возможности предоставлет нам и 'Префикс программного сегмента' - PSP. В нём зарыто много интересных полей, на которые можно...
ИГРЫ СО СТЕКОМ. Стек - это золотое дно, и если его пошурудить, то наружу всплывёт много интересного. Уделим немного внимания механизму его...
_edge, помню ветхозавет.. Прикольный материал был. А насчёт LIDT/SIDT - надо попробовать. Хорошая идея!
..значит перехват прерываний отладчика. Как уже говорилось, весь алгоритм работы дебагеров зашит в перехваченых интах 1 и 3. Если первый - это...
Indy_, как-говорится - чем богаты..
UbIvItS, к сожалению с GDB дело не имел.
ПРАКТИЧЕСКАЯ ЧАСТЬ. ANTI-DEBUG Достоинства процесса отладки трудно переоценить, когда мы пытаемся выловить блох в коде своего защитного...
ОБЗОР ВОЗМОЖНОСТЕЙ ОТЛАДЧИКОВ Первые отладчики появились задолго до рождения процессора 80386 с отладочными регистрами DR0-DR7, поэтому физически...
ОТЛАДОЧНЫЕ РЕГИСТРЫ ПРОЦЕССОРОВ 386+ У процессоров до 80386 весь механизм отладки держался на единственном бите(TF) регистра FLAGS. Если он...
КАК РАБОТАЕТ ОТЛАДЧИК ..:: #1. Инстинкт самосохранения у отладчиков реального режима отсутствует напрочь. Первое, что они делают при запуске,...
Когда-то собирал материал по отладчикам реального режима в надежде понять 'как это работает', и остался черновик, который я чуть-причесал и решил...
..мне приходят
..а то что в теге(CODE) удаляются лишние пробелы это так задумано, или только у меня? например, пытаюсь выровнить комментарии в коде, а они все...
Argogo, чёто у меня не получается задать режим со-сброшеным флагом "ENABLE_LINE_INPUT" Оля выдаёт ошибку: "ERROR_INVALID_PARAMETER (00000057)"...
Каким отладчиком пользуешся? Под AFDPro и AVPutil навигация по коду возможна обычными стрелками. Под TD - стрелками и F4 (кстати, по ALT в нижнем...
..и непонятно, для чего ты фиксируешь изменения? В окне-же есть всё..
_edge, сайт свой забросил и не заходил туда сам уже пару-лет. (ты мне напомнил про него :)) Он родился, когда мне был интересен HTML. Сейчас делаю...
..и тебя это нисколько не смутило? От куда в стеке появилось смещение(:0106), если ты занопил INT-3? Ты же именно через этот инт вычисляешь...
assch, идея нормальная, но если нужна IDE, могу посоветовать "WinASM Studio". Она как-раз выделяет табами блоки(IF)
Имена участников (разделяйте запятой).
