5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

アンチデバッグ処理って?

1 :デフォルトの名無しさん:2001/08/08(水) 09:50
どういう仕組みなんでしょう?
86系のアセンブラです。

2 :デフォルトの名無しさん:2001/08/08(水) 10:29
(゚Д゚)ハァ?

あんちでばっぐしょり…って、なに?
ハクられにくくすること?

3 :デフォルトの名無しさん:2001/08/08(水) 11:33
(゚Д゚)ハァ?
デバックの逆?
バグをつくりだすのか?

4 :デフォルトの名無しさん:2001/08/08(水) 13:14
(゚Д゚)ハァ?
stripのことか?

5 :デフォルトの名無しさん:2001/08/08(水) 13:31
(゚Д゚)ハァ?
これからここは(゚Д゚)ハァ? スレになりました。

6 :デフォルトの名無しさん:2001/08/09(木) 00:50
デバッガーでデバッグできないようなアセンブリコードにしましょう。
そうするとアセンブリ読めない人にはブラックボックスです。
ポリモーフィックとアンチデバッグは基本です。

7 :デフォルトの名無しさん:2001/08/09(木) 04:16
先頭から逆アセンブルするとおかしくなるの?

8 :デフォルトの名無しさん:2001/08/10(金) 13:02
ようするにVCとかのデバッガーで解析できなきゃいいんだろう?

9 :デフォルトの名無しさん:2001/08/10(金) 13:12
DOS時代のint03hいれとくやつとかかな?

10 :デフォルトの名無しさん:2001/08/10(金) 13:15
コードモーフィング技術って自分自身を書き換えるやつかと思いました。
ビルゲイツが得意かもしれません。

11 :デフォルトの名無しさん:2001/08/10(金) 17:16
ある処理に規定以上の時間がかかっていたらトレース実行されていると
判断する・・・とかもあったな
何か関数を呼び出すときに、ラッパーを5段くらいかませてデバッガで見てる
人間のやる気を無くさせる(笑 とかもありかな

12 :デフォルトの名無しさん:2001/08/10(金) 23:52
あとは実行ファイルを幾度となく圧縮して実行時に展開する方式を使うとか。
1度だけでなく何度もやるのがいい。
GetRightでもやってたっけ。

13 :デフォルトの名無しさん:2001/08/11(土) 02:00
一番基本的なのは、レジスタの操作です。

14 :デフォルトの名無しさん:2001/08/11(土) 02:38
改変されないように、自分自身に CRC チェックを
するとか聞いたことがある。

15 :デフォルトの名無しさん:2001/08/11(土) 08:11
以前、こんな感じの処理を挟んでいるソフトがあった。
デバッガ上で動かしていると、ここを通過出来ず強制終了する。

int flag=1;
__try {
 __try {
  DebugBreak();
 } __except (GetExceptionCode() == STATUS_BREAKPOINT) {
  flag=0;
 }
} __finally {
 if (flag) exit(0);
}

16 :デフォルトの名無しさん:2001/08/11(土) 08:38
面白いあげ

17 :トリッキーの1:2001/08/11(土) 09:08
コードを動的に動かすってのはどうでしょう?
頻繁にやればブレークポイントが仕掛けられなくなり、はまります。
でもCだと関数のコードを取得することが出来ないから無理かな?

18 :デフォルトの名無しさん:2001/08/12(日) 00:55
xor eax,eax
push eax
call @1
db 'hehehe',0
@1:
call @2
db 'hahaha',0
@2:
push eax
call MessageBoxA

こんなんどう?

19 :うんこ:2001/08/12(日) 01:14
>18
むかしのユニバーサル(現アルゼ)のパチスロがそんなことやっていたな。

呼び出し側

  ...
  ...
  RST 08H
  DB 00H
  ...
  ...

呼ばれる側

  ORG 08H
  EX (SP), HL
  INC HL
  EX (SP), HL
  RET

みたいな。。。うろ覚え。。。(要は頭から一気に逆汗できなくしている)

余談ですが、現在は、このようなコードを書くと検定に通りません。

20 :デフォルトの名無しさん:2001/08/12(日) 02:13
単純だけど、逆汗するの面倒だね。

21 :デフォルトの名無しさん:2001/08/12(日) 11:51
>>19
その呼び出し側は、システムコールでよくあるパターンだよね?
今時の逆汗んブラなら、逆汗できると思われ

4 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)