Windows anti-debug reference

Partagez les meilleurs liens du net...

Windows anti-debug reference

Messagepar Zarathustra » 10 Janvier 2012, 08:13

Bonjour,

Un lien intéressant pour les coders/reversers
hxxp://www.symantec.com/connect/articles/windows-anti-debug-reference
Je ne sais pas si on peut considérer cela comme LA référence mais il y a déjà pas mal de techniques que je ne connaissais pas et certaines que je ne suis pas encore capable de bypass. Je compte utiliser la combinaison de quelques une dans un futur debugme.
J'ai trouvé ce lien dans sur un forum (assez ennuyant d'ailleurs) ou certains expliquaient que la meilleure façon d'éviter (on va plutôt s'entendre sur ralentir) le désassemblage et le debuging est de créer sa propre VM (si on préfère émulation d'un processeur)

Bonne lecture, (le gars est assez calé il faut avouer)

--
Zarathustra
« La solitude offre à l'homme intellectuellement haut placé un double avantage : le premier, d'être avec soi-même, et le second de n'être pas avec les autres. »
Arthur Schopenhauer
Avatar de l’utilisateur
Zarathustra
Elève
Elève
 
Messages: 49
Inscription: 06 Janvier 2012, 17:39

Re: Windows anti-debug reference

Messagepar Horgh » 10 Janvier 2012, 14:16

La référence c'est le paper de Peter Ferrie :)

December 26: added the "Ultimate" Anti-Debugging Reference (pdf).
hxxp://pferrie.host22.com/papers/antidebug.pdf
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: Windows anti-debug reference

Messagepar Zarathustra » 10 Janvier 2012, 14:29

Merci,

Effectivement c'est ULTIME.
PDF référence à conserver.

--
Zarathustra
« La solitude offre à l'homme intellectuellement haut placé un double avantage : le premier, d'être avec soi-même, et le second de n'être pas avec les autres. »
Arthur Schopenhauer
Avatar de l’utilisateur
Zarathustra
Elève
Elève
 
Messages: 49
Inscription: 06 Janvier 2012, 17:39


Retourner vers Liens

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités