Posty z tagami: antidebug

Antidebugging w aplikacjach Android

Dzisiaj analizowałem sobie jedną starszą aplikację i natknąłem się na ciekawy kod, sprawdzający kilka rzeczy, których autorzy sobie nie życzą (to nie jest koncert życzeń), marnie zakamuflowanych pod fałszywymi nazwami 😀 Sprawdzane są m.in. Czy urządzenie było zrootowanie i czy dostępne są narzędzia takie jak np. komenda su. Czy podpięty jest debugger Czy zainstalowane są… Czytaj dalej »

PhantOm plugin 1.73

PhantOm plugin Plugin dla OllyDbg v1.xx ukrywający jego obecność przed protektorami i metodami antydebug, lista zmian w readme.txt, a u nas lokalna kopia do ściągnięcia: phantom.plugin.1.73.zip (50 kB)

Antydebugging

Znakomity artykuł Tylera Shieldsa opisujący mniej lub bardziej znane metody antydebug, jednak napisane w większości w języku C, co sprawia, że są one bardziej prostsze do wykorzystania w oprogramowaniu niż wstawki assemblerowe, całość dokładnie udokumentowana. Do ściągnięcia — whitepaper_antidebugging.pdf (207 kB)

Anti Unpacker Tricks 2 – Part One

Peter Ferrie opublikował drugą część zebranych trików wykorzystywanych przez systemy zabezpieczające. Większość trików jest dobrze znana, jednak znalazło się tam kilka rzadko wykorzystywanych metod (np. bug w engine OllyDbg przy obsłudze liczb zmiennoprzecinkowych). http://pferrie.tripod.com/papers/unpackers21.pdf