ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.09.2007, 17:14
|
|
Участник форума
Регистрация: 09.12.2006
Сообщений: 135
Провел на форуме:
426226
Репутация:
726
|
|
Сообщение от zeppe1in
просто запускаю, ввожу логин пароль и 2 ошибки Debug Detected.
непорядок)
Тестил только под XP.
Поподробнее можно система,процессор,шина.
|
|
|
08.09.2007, 17:49
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
zeppe1in У меня норма!
Xserg А если сделать прожку, которая будет исправлять байты памяти на нужные. Т.е. будет править GLOBAL Tic db ? GLOBAL flag dw ? GLOBAL Tic1 dd ?
Прокатит? 
|
|
|
|
08.09.2007, 18:13
|
|
Участник форума
Регистрация: 09.12.2006
Сообщений: 135
Провел на форуме:
426226
Репутация:
726
|
|
Честно говоря , я пока не нашел простого решения, сломать этот крякми.
Думал мне здесь помогут.
Помог только Ra$cal - динамически плавающий массив, переменных с мусором, поможет укрепить защиту.
|
|
|
|
08.09.2007, 18:27
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
У вас все методы - противодействие отладки "риал-тайма", как то - всякие таймеры, потоки, эксплойты к ollydbg и т.п., смысла в этом помоему ноль. Даешь методы статичной антиотладки - как то - vm, крипт rsaшными ключами, свои загрузчики, дрова етц.
|
|
|
|
08.09.2007, 18:48
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
лол стати4ная антиотладка
рса сакс, т.к. актуальная факторизация и подмена экспонент, загруз4ик, дров и ВМ концептуально не лу4ше таймеров, т.к. если код выполняется в памяти, то возможность взлом можно только минимизировать, даже если ты и умеешь писать драйвера =\
|
|
|
|
08.09.2007, 19:03
|
|
Участник форума
Регистрация: 09.12.2006
Сообщений: 135
Провел на форуме:
426226
Репутация:
726
|
|
Сообщение от KEZ
У вас все методы - противодействие отладки "риал-тайма", как то - всякие таймеры, потоки, эксплойты к ollydbg и т.п., смысла в этом помоему ноль. Даешь методы статичной антиотладки - как то - vm, крипт rsaшными ключами, свои загрузчики, дрова етц.
Это же какой никакой, а крякми.
Все методы, имеют право на существование.
До сих пор , во многих программах используется, IsDebuggerPresent
//offtop
В пятницу , скажем так, посмотрел, защиту программы (стоимостью 15000р).
Oдних дллок штук 50 и одна с глупым названием protect.dll
Там этого г.. про которое ты говоришь, много ..
Вся защита слетела патчем одного байта, найденного откаткой назад, сообщения об установке не на тот компьютер.
Правда, один ключ пришлось купить.
|
|
|
|
08.09.2007, 22:11
|
|
Участник форума
Регистрация: 09.12.2006
Сообщений: 135
Провел на форуме:
426226
Репутация:
726
|
|
Потестил 5000 исключений под разными отладчиками
XP(sp2) AMD64 3500+ , DDR2-800мгц
Код:
var i,x,y:dword;
T1,T2:dword;
procedure TForm1.Button1Click(Sender: TObject);
begin
memo1.Lines.Clear;
T1:=GetTickCount;
asm
rdtsc
mov T2,eax
end;
for i:=0 to 5000 do
try
asm mov [$ffffffff],eax end;
except
on е:Exception do begin
X:=e.InstanceSize;
Y:=X*12345678;
end;
end;
asm
rdtsc
clc
sub eax,T2
mov T2,eax
end;
memo1.Lines.Add('GetTickCount = '+floattostrf((GetTickCount-T1)/1000,ffFixed,10,3)+' мсек);
memo1.Lines.Add('rdtsc = '+floattostrf(T2/1000000,ffFixed,20,6));
end;
Без отладчика
GetTickCount = 0,032 мсек
rdtsc = 85,362372
Ida Pro
GetTickCount = 0,172 мсек * 5
rdtsc = 385,499853
делфи7
GetTickCount = 0,390 мсек * 12
rdtsc = 851,224255
Microsoft Visual Studio 5
GetTickCount = 3,594 мсек * 112
rdtsc = 3655,963401
Ollydbg
GetTickCount = 6,328 мсек * 197
rdtsc = 1100,028448
Ollydbg + Fhantom
GetTickCount = 0,001 мсек у меня суперкомпьютер
rdtsc = 0,000679
Ollydbg обнаружить проще всего. |
|
|
|
08.09.2007, 22:32
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
Сообщение от Xserg
Тестил только под XP.
Поподробнее можно система,процессор,шина.
XP sp2
AMD Athlon 64 3000+
1 ГБ ОЗУ
У меня есть кейген, как нистранно, запакованный PELock 1.0x -> Bartosz Wojcik. Дак вот он тоже при запуске обнаруживает дебагер и не работает. Заработал только в безопасном режиме.
|
|
|
|
08.09.2007, 23:10
|
|
Участник форума
Регистрация: 09.12.2006
Сообщений: 135
Провел на форуме:
426226
Репутация:
726
|
|
zeppe1in
Запусти мой крякми под Ollydbg.
Введи чего нибуть. И жми Shift-F9.
Посмотри останавливается ли на команде
00401336 0F31 RDTSC
|
|
|
|
08.09.2007, 23:17
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
останавливаеца тут
00401328 > \3002 XOR BYTE PTR DS:[EDX],AL
и тут
0040132D .^\73 CC JNB SHORT Crackmy2.004012FB
потом месадж бокс.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
