[C++] Eigene Detours Teil1

Page 2 of 2 1 2
04/03/2011 20:51 MrSm!th#16
Quote:
Originally Posted by yihaaa View Post
Ja BP's zum Beispiel. Und zum Thema detected kann man nur sagen, dann hast du nicht richtig reversed :P

MfG
Wie bitte? Wenn die ersten Bytes einer Funktion überprüft werden, was hat das mit falschem Reversing zutun?
Oder wenn es Hashes/Checksums vom Speicher gibt?
04/03/2011 20:57 yihaaa#17
Dann soll man die BP-Methode nehmen wo ist den das Problem? Aber mit den Checksums haste schon recht.

MfG
04/04/2011 13:03 Akorn#18
Quote:
Originally Posted by yihaaa View Post
Dann soll man die BP-Methode nehmen wo ist den das Problem?
MfG
Das Problem bei Breakpoints ist das sie ebenfalls leicht zu detecten sind, und es ebenfalls viel arbeit ist eine ordentliche Bp detection zu umgehen.

Zudem lassen sich Software Breakpoints ebenfalls durch Hash/Cheksums entdecken. Und an Hardwarebreakpoints stehen einem nur 4 zu verfügung.
04/04/2011 13:36 yihaaa#19
Dann schlag du eine Methode vor die man nicht detecten kann :D

MfG
04/04/2011 17:00 MrSm!th#20
Außerdem sind solche BPs nur auf den Thread beschränkt, eher gesagt, der Exception Handler, der ja die Funktion der Hookfunktion übernehmen soll, ist nur für den jeweiligen Thread, d.h. man muss irgendwie SetUnhandledExceptionHandler im Ziel-Thread aufrufen lassen, was meist ja auch nur durch einen regulären Detour gemacht werden kann.

Es gibt keine Methode die man nicht detecten kann, u know?
04/04/2011 17:19 yihaaa#21
Sehr schön MrSm!th das du das auch gemerkt hast. Das war irnoisch gemeint.

MfG
04/04/2011 19:37 MrSm!th#22
Dann schreib es deutlicher ;O
04/05/2011 14:59 yihaaa#23
Hatte nach dem Zeichen dafür gesucht, aber epvper hat da keins...:P

MfG
04/13/2011 00:03 schrillismus#24
Part 2 down :(
Page 2 of 2 1 2