Wer sich zum Thema Anti-Debugging fortbilden möchte, der sollte sich mal das Paper von Peter Ferrie anschauen, ich finde es gibt einen sehr detaillierten Überblick.
Auszug:
Zitat: |
Anti-Unpacker tricks
Peter Ferrie, Microsoft, USA
Unpackers are as old as the packers themselves, but anti-unpacking tricks are a more recent development. These anti-unpacking tricks have developed quickly in number and, in some cases, complexity. In this paper, we will describe some of the most common anti-unpacking tricks, along with some countermeasures.
|
|
Download: Paper ; Presentation (falls beim Öffnen Probleme auftreten, zuvor speichern mittels Rechter-Maus -> Ziel speichern unter...")
|