Könnt Ihr mal erklären wo hier der Knieschuss ist?
-
In
http://www.openrce.org/reference_library/anti_reversingfand ich dann folgenden Beitrag:
http://www.openrce.org/reference_library/anti_reversing_view/3/SoftIce Driver Detection/Wo ist denn hier der Knieschuss?
Oder habe ich die Zielsetzung der Anti Reverse Engineering DB falsch verstanden?
Sollen das jetzt die Behebungstechniken sein?Vielen Dank!
P.S.:Rootkits | ISBN: 382732341X rulez!
-
Prof84 schrieb:
Sollen das jetzt die Behebungstechniken sein?
Nein. Reversen lässt sich nicht verhindern, sondern nur erschweren.
Zum Reversen braucht man bestimmte Tools. Die "Anti Reverse Engineering DB" beschreibt Methoden, wie sich die "Anwesenheit" bestimmter Tools herausfinden lässt.Prof84 schrieb:
Wo ist denn hier der Knieschuss?
Dieser Link z.B. beschreibt, wie sich herausfinden lässt, ob ein Debugger namens "SICE" installiert ist.
Nun hängt alles von der "Phantasie" des Programmierers ab, wie und warum die .exe auf die Anwesenheit von "SICE" reagieren soll.
Dabei kann man sich ohne weiteres selbst ins Knie schiessen.
-
Vielen Dank für deine kompetenten Informationen.
Um in dieser "H/Cr-acker-Liga" zu spielen, bin ich wohl scheinbar schon zu alt ...
