Старые антиотладочные приемы на новый лад

Подробное описание займет целую книгу,


Мы "воскресили" только два типа анти-отладочных приемов, а всего их... Подробное описание займет целую книгу, если не больше. Но дело даже не в этом. Основная сила защитных механизмов в засекреченности (или малоизвестности) алгоритмов их работы. В отличии от криптографии, где стойкость шифра в основном определяется стойкостью ключа, защитить программный код таким методом невозможно. Железо не позволяет! Тут действует такое правило: коль скоро программу можно запустить, можно ее и взломать.
Антиотладочные приемы, описанные в доступной литературе, с который может ознакомиться всякий хакер, лучше не применять. Да, они по-прежнему затрудняют взлом и знание факта, что программа занимается самотрассировкой еще не позволяет эту трассировку обойти. Скорее всего взломщику потребуется написать собственный отладчик, а на это требуется время. Тем не менее, если даже самый стойкий антиотладочный прием получает широкое распространение и встречается во множестве программ, разработка взламывающего инструментария становится психологически и экономически оправданной. Хакеры садятся за клавиатуры и начинают его писать.
Согласен, информация должна быть открыта. В засекречивании антиотладочных приемов нет никакой необходимости, тем не менее, заниматься их поиском каждый должен самостоятельно, тем более, что в современных процессорах и операционных системах есть что искать!

Содержание раздела