Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Assembler
Anti-ProcDump
15. října 2001, 00.00 | Seznámení s "ProcDumpem" a uvedení pro někoho možná dobře známých triků, jak zabranit dumpování v tímto programem..
Co je to ProcDump?
Abych řekl pravdu - ProcDump(PD) je taková "správná multifunkční hračka". Je to univerzální PE unpacker/decryptor kombinovaný s dumperem a ještě několika dalšími užitečnými funkcemi. Úžasná je jeho neuvěřitelná flexibilita. I když byl jeho vývoj zastaven už před téměř dvěma lety, pořád si můžete stahovat nové plug-iny pro neustále se zvětšující trh softwarových ochran.
Zkrátka a dobře může být tento prográmek pro softwarového vývojáře noční můrou.
Tento díl se nebude zabývat tím, jak zabránit samotnému používání PD (jak tomu bylo u FI), ale zaměří se na jednu konkrétní funkci - dumping. Říkáte si: "proč bránit něčemu, o čem ani nemám tušení, co to vlastně je"..
Co je to dumping a k čemu je dobrý?
Dumping by se zjednodušeně dal definovat jako ukládání obsahu paměti na disk. Z toho už také přímo plyne k čemu je vlastně užitečný. Představte si, že váš program (při nějaké činnosti) dekóduje část programového kódu aby s ním mohl dál pracovat. S dumperem jen počkáte až se data "pro vás" dekódují a pak si je z paměti uložíte na disk…jednoduché že?
Jak tedy zabránit dumpování v PD?
Poměrně snadno - stačí zvětšit velikost dumpovaných dat, přesněji řečeno délku procesu (interní proměnná Windows), kterou PD k dumpování používá. PD se tak pokusí o přístup k datům, které fyzicky neexistují a vše to skončí chybou.
|
Samozřejmě, že je k sehnání široká paleta nejrůznějších dumperů, toto je obranu proti nejpoužívanějšímu z nich.
Obsah seriálu (více o seriálu):
- Ochrana software - Úvod
- Obecné rady k ochraně softwaru
- Ochrana před debuggingem - základy
- Ochrana před debuggingem – standardy
- Ochrana před debuggingem - detekce breakpointů
- Ochrana před debuggingem - detekce hardwarových breakpointů
- Ochrana před debuggingem - detekce hardwarových breakpointů 2
- Poslední poznámky k SEHu
- Anti-disassembling - základy
- Pasivní SMC
- Aktivní SMC
- Anti-code editing
- Anti-FrogsICE
- Anti-ProcDump
- PE cryptor
- PE cryptor - přidání nové sekce do souboru
- PE cryptor - kódování
- Přesměrování Program Entry Pointu
- Přesměrování Program Entry Pointu - pokračování
Poslat článek
Nyní máte možnost poslat odkaz článku svým přátelům:
-
25. listopadu 2012
-
30. srpna 2002
-
10. října 2002
-
4. listopadu 2002
-
12. září 2002
-
25. listopadu 2012
-
28. července 1998
-
31. července 1998
-
28. srpna 1998
-
6. prosince 2000
-
27. prosince 2007
-
4. května 2007