Здравствуйте, Sharov, Вы писали:
S>Здравствуйте, Sheridan, Вы писали:
S>>Здравствуйте, Sharov, Вы писали:
S>>>Я конечно не спец по взлому программ и низкоуровневой отладки. Но вот приведенная цитата мне кажется странной. Замеры времени -- а если цпу чем-то нагружен под 100%?
S>>Ну как бы я думаю даже в этом случае тайминги на порядок отличаться будут с трассировкой
S>Справедливо.
S>>>Как программа в режиме отладки (раз уж мы туда как-то добрались),может распознавать точки останова?
S>>Вот, собственно по замерам времени выполнения кода вполне может сработать
S>Но как отлаживаемая программа может понять, где есть точки останова, а где нет? Код замера можно занопать, это наверняка известный набор инструкций.
https://reverseengineering.stackexchange.com/questions/3477/how-to-detect-a-debugger-using-some-time-checking-strategies
http://pferrie.host22.com/papers/antidebug.pdf
https://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide
