Главная » Статьи » Assembler

В категории материалов: 21
Показано материалов: 21-21
Страницы: « 1 2 3

Сортировать по: Дате · Названию · Рейтингу · Комментариям · Просмотрам

Здесь я расскажу о нескольких хитростях, которые можно использовать для защиты своих вирусов и/или своих программ против отладчиков всех уровней, уровня приложения и системы. Я надеюсь, что вам понравится эта статья.


[ Win98/NT: Обнаружение отладчиков уровня приложения с помощью функции IsDebuggerPresent ]


Этой функции нет в Win95, поэтому вам следует вначале выяснить, существует ли она, и работает только с отладчиками уровня приложения (таким как TD32). Она работает прекрасно. Давайте посмотрим, что написано о ней в справочнике по Win32 API.

Функция IsDebuggerPresent показывает, запущен ли вызывающий ее процесс в контексте отладчика. Эта функция экспортируется из KERNEL32.DLL.

Assembler | Просмотров: 1450 | Добавил: -=Hellsing=- | Дата: 18.06.2009 | Комментарии (0) | Читать далее...

1-10 11-20 21-21