В чём смысл трюков для анти отладки?

Question

[Ternick]

Доброго времени суток.
Я нашёл несколько приёмов анти отладки made in china и их проблема на мой взгляд в том, что можно их легко обойти потому, что там используется по сути элементарное сравнение, которое легко можно решить путём замены je на jne, test на xor или вообще найти место в котором в переменную кладётся значение mov dword ptr ss:[esp+8], eax и заменить на mov dword ptr ss:[esp+8], 0x0, может это и не очень правильно, но зато работает. Всё действительно так 'легко' или я что-то не так понял ?

Answer 1

[Dimonchik]

возьмись за серьезный софт и попробуй ))

Comments

[Ternick]

Не совсем. Я имею в виду какие-то достаточно простые вещи. И при этом не имею в виду виртуализацию кода или использование виртуальных машин с нестандартной архитектурой.

Answer 2

[DevMan]

смысл очень простой: отпугнуть нубов.

Comments

[Ternick]

Идея интересная. Но я не считаю себя богом отладчика. Я по сути видел пару уроков по FASM, знаю что делают пару ассемблерных команд и примерно понимаю, как оно работает.

[DevMan]

Ternick, но другие спокойно на этом спотыкнутся.

смысл любой защиты - как можно дольше оттянуть неизбежное.

[DevMan]

Ternick, особенно, если софт нишевый, дорогой и без полнофункционального триала.

Answer 3

[xmoonlight]

Если последовательно выполняемые инструкции никак не связаны между собой с помощью проверки целостности блока исполняемого кода через постоянно изменяемую (и используемую!) переменную на каждом шаге исполнения, то речи об анти-отладке вообще никакой быть не может.
И, да - это максимально усложнит попытку исправления логики исполнения кода, но не предотвратит полностью.

Любой софт технически не может быть никак полностью защищён от изменения логики своей работы, если есть доступ к модификации инструкций кода в любой области хранения до их непосредственного исполнения.