Допустим написан код на asm'е. Скомпилирован в машинные коды (под нужный процессор). Необходимо написать исполнитель кодов с поддержкой изменения программы на лету.
smeagorl: можно вручную разбирать опкоды. не то что сама программа будет "крутиться" медленно, запаришься ее создавать. проще через трассировку по int1.
_edge Мне давно хотелось протектор с функцией антидампа на int1 написать если я правильно понял нужно установить TF в 1, а в es:[1*4] адрес обработчика. только выходит, что туда писать нельзя. короче: как это реализовать?
гм.. вообще я имел ввиду такое дело под дос.. под виндой незнаю, что-то подсказывает что будет нужно запускать отлаживаемый процесс определенным образом, сообщая винде что он being debugged. еще можно попробовать воспользоваться командами sidt/lidt для установки собственной таблицы интов. а вообще, все верно. *под дос* был неплохой документ "anti-debugging tricks" by inbar raz, рекомендую.
