Профессиональный сленг программиста - Общие вопросы по программированию, компьютерный форум - Страница 2

Сикось · 16.11.2022, 20:46

Дополнение к тексту выше:

Итак, всё сначала, объясняю, я на Ункновнчитере (unknowncheats.me) статьёй воспользовался, шелл-код со вставкой на Си (можно сказать на Плюсах), так вот там есть фрагмент где отладка с помощью ИДА, бряк (BPX - точка остановки) устанавливается жестко, хардкордно практически, лишь так прожку можно побороть, иначе дебожить по всему тексту выискивая все (нужно произнести имя этой функции IsDebuggerPresent) линки и нещадно мов еаикс один (mov eax,1).

Сикось · 16.11.2022, 21:53

Итак. Начинаем создавать сценарий. Для наглядности подкрепляю подробным пояснением.

Первый фрагмент текста, что я сообщил - это разговор с другом, программист сообщает, что у него при работе возникала ошибка в тот момент, когда нужно было оставить комментарий в редактируемой базе данных интерактивного дизассемблера. (Упущение разработчиков программы.)

Сикось · 16.11.2022, 22:15

Дальше объяснения о читерской программе для игр (сайт можно и не указывать), но там имеется большой выбор исходного кода и не только, что можно почерпнуть человеку умеющего программировать.

Так вот в одной из инструкций объясняется, что в игре имеется функция которая препятствует работе отладчика, её нужно забить нопами или ввести в регистр eax один или нуль, зависит как в следущем пояснении

Функция IsDebuggerPresent вернула Один, перехода не будет т.е. следующий условный переход JZ не прыгнет на метку LOC_40108F

Таким образом, детектируется присутствие Отладчика, но таких мест по всему модулю с проверкой может быть множество, каждый нужно обойти и контролировать, если не сделать, зависит от того, что в случае обнаружения предпримет защищающийся.

p.s. про инструкции NOP я не говорил, но можно добавить

Вот такую зарисовку можно осуществить, но возможно это слишком сложно, скорее всего так и есть (поймут единицы, если где-то с экрана рассказывать хотя возможно, я ошибаюсь).

digitalis · 17.11.2022, 12:06

"Сo zanadto to nie zdrovo"

Сикось · 17.11.2022, 12:35

Небольшой флуд.

digitalis, я тоже типа Жванецкого, диванный такой, а что делать, развлекаю себя так, а кому-то, покажется это сложным и совсем не ясным.

16.11.2022, 20:46	#11
Сикось Пользователь Регистрация: 15.11.2022 Сообщений: 18	Дополнение к тексту выше: Итак, всё сначала, объясняю, я на Ункновнчитере (unknowncheats.me) статьёй воспользовался, шелл-код со вставкой на Си (можно сказать на Плюсах), так вот там есть фрагмент где отладка с помощью ИДА, бряк (BPX - точка остановки) устанавливается жестко, хардкордно практически, лишь так прожку можно побороть, иначе дебожить по всему тексту выискивая все (нужно произнести имя этой функции IsDebuggerPresent) линки и нещадно мов еаикс один (mov eax,1). Последний раз редактировалось Сикось; 16.11.2022 в 20:56.

17.11.2022, 12:06	#14
digitalis Старожил Регистрация: 04.02.2011 Сообщений: 4,550	"Сo zanadto to nie zdrovo" - Что такое: анод, катод и сетка? - Ну это уже чересчур! ©М.Жванецкий "Экзамен"

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Что такое акки ? (вот тебе и сленг)	veter_s_morya	Свободное общение	5	04.04.2011 12:45

17.11.2022, 12:35	#15
Сикось Пользователь Регистрация: 15.11.2022 Сообщений: 18	Небольшой флуд. digitalis, я тоже типа Жванецкого, диванный такой, а что делать, развлекаю себя так, а кому-то, покажется это сложным и совсем не ясным.