Anti-debugger

[xXStephXx]

Salve, studiando i tutorial di quequero e quelli di Predator, mi sono fatto una domdanda... Ho sentito spesso nominare "Tecniche Anti reversing"... Magari mi potete spiegare o linkare brevemente qualcuna "semplice" adatta a uno che ha solo 4 mesi di esperienza? Io sino a mo mi sono limitato a l'API IsDebuggerPresent e a un ciclo che si basa su "se trova il processo lo killa" XD:sleepy:

Mi potete insegnare qualcuno, magari "oltre" i semplici packer (" visto che si trova sempre l'unpacker")?

 

[fojeaf]

il mio amico Google mi ha dato questo link ad un pdf, in cui, dopo una lunga quanto praticamente inutile introduzione, presenta come impedire che il codice venga reversato, quindi tecniche antidebugging. probabilmente il nostro amicGone conoscerà anche altro, basta cercare, intanto eccoti il link:

http://209.85.135.132/search?q=cache:OZWS9uTB_70J:images.to.camcom.it/f/AffariLegali/11/11-12-08_sirovich_anglano.pdf+sistemi+anti+debugging&cd=3&hl=it&ct=clnk&gl=it

 

[imported_antru]

[ot]

il nostro amicGone

Bella questa
[/ot]

 

[Predator]

le tecniche antidebugging possono essere delle più svariate.
dal controllo del codice, alla generazione di eccezioni, compressione, thread secondari, intercettazione del debugger eccccccc ecccccccccccccccccccccccccccc
l'efficacia varia a seconda del linguaggio usato...

 

[xXStephXx]

es: C#? o .net in generale? Cosa conviene usare? A me basta solo qualcosa che impedisca la lettura del codice tramite red gate reflector o IDA.

 

[simogeta]

es: C#? o .net in generale? Cosa conviene usare? A me basta solo qualcosa che impedisca la lettura del codice tramite red gate reflector o IDA.

Non ci sarà mai un metodo definitivo per non far leggere il tuo codice, puoi usare alcune API di windows come IsDebuggerPresent() e CheckRemoteDebuggerPresent() , puoi usare protezione come (anche se non sono sicuro che tutte le protezioni vadano col .NET) di sicuro però puoi usare qusto http://www.eziriz.com/ , ma logico che la protezione si può rimuovere (ora vedo se themida e altre suportano il .NET ma non penso) .

Saluti,
Simogeta.

Edit: adesso che ci penso non so se invece esistano degli offuscatori come ProGuard per Java, sono praticamente dei programmi che modificano il codice dell'applicazione a tal punto che risulta di difficilissima comprensione (lo offuscano appunto) prova a cercare con google...

 

[xXStephXx]

le API il problema è che le crackano come nulla...

 

[simogeta]

le API il problema è che le crackano come nulla...

alora o un prtotector o un offuscatore.

No aspetta guarda questo prodotti http://www.oreans.com/products.php è la casa produttrice di themida, ci sono dei prodotti anti-cracking molto utili, inoltre l'azienda ha sviluppato "SecureEngine" http://www.oreans.com/secureengine/ quindi penso ci si possa fidare di questi prodotti.

Se non ti piacciono queste 2/3 aternative non so cosa dirti, io opterei per l'offusacatore (se ne esiste uno per il .NET) soprattutto se è un progetto grande.

Saluti,
Simogeta

Edit: Trovato, credo (xD) che questo vada bene (è un offuscatore per il .NET) http://www.eziriz.com/intellilock.htm è dellla casa produttrice di NetReactor

 

[Predator]

le API il problema è che le crackano come nulla...

EEEEHHHHHHHHHHHHH????????????????????????????????????

 

[simogeta]

le API il problema è che le crackano come nulla...

EEEEHHHHHHHHHHHHH????????????????????????????????????

Credo che lui si riferisse solo all'api IsDebuggerPresent() che si rimuove in poco tempo...

 

[xXStephXx]

eh quello intendevo XD

 

[Predator]

propongo la pena di morte :tfwmg:

 

[xXStephXx]

XD dai.. a parte gli scherzi... allora .Net reacotr lo escludo XD, Themida mette nag screen e lo escludo Che altro si può usare?

 

[simogeta]

XD dai.. a parte gli scherzi... allora .Net reacotr lo escludo XD, Themida mette nag screen e lo escludo Che altro si può usare?

Se leggi il mio vecchio messaggio capisci http://www.eziriz.com/intellilock.htm ...

oppure questo che forse è meglio http://www.rustemsoft.com/obfuscator_net.asp

oppure cerchi offuscatore .NET (io l'ho trovato così) e ti scegli quelo che più ti aggrada