Безопасность в Дельфи

         

Определение активности отладчика NuMega SoftICE


Раздел "Анти крэковые мучения" Автор Владимир В. Фльонц,
дата публикации 01 ноября 2002г.


По просьбам трудящихся публикую исходные тексты функции IsSoftICELoaded которые позволяют определить активность отладчика SoftICE. Последние в комплексе с другими средствами может обеспечить защиту Вашей программы от нежелательной отладки и как следствие — взлома. Для этого использутся точная копия функции NmSymIsSoftICELoaded из NMTRANS.DLL которой пользуется "родной" Symbol Loader (loader32.exe), хотя, при желании, можно пользоватся непосредственно функциями из NMTRANS.DLL (последняя входит в сам SoftICE).

В архив входят файлы:

SECURITY C 995 01.11.02 15:18 Исходные тексты функции на C SECURITY H 371 01.11.02 15:18 Заголовочный файл для ^ SECURITY PAS 1 826 01.11.02 14:25 Исходные тексты функций на Pascal NMTRANS DMP 3 082 01.11.02 13:56 IDA-Дамп функции из NMTRANS.DLL NMTRANS DEF 2 249 01.11.02 13:11 По смыслу NMTRANS LIB 5 120 01.11.02 13:11 То же (только для Builder) FILE_ID DIZ 866 31.10.02 17:17 Коротко о главном

Скачать архив: Anti_SI.zip (7K)

P.S.
Не так давно на глаза попался ещё один способ определения активности SoftICE: 00000000 : B4 43 MOV AH, 43h 00000002 : CD 68 INT 68h 00000004 : 66 3D 86 F3 CMP AX,0F386h 00000008 : 75 06 JNE 00000010 0000000A : ; Активен 0000000E : EB 04 JMP 00000012 00000010 : ; Не Активен Этот способ следует использовать только в операционных системах Win9x.

ВНИМАНИЕ: Использование этого метода в WinNT / WinXP нежелательно (бесполезно)



P.P.S.
Чуть не забыл, архив распространяется как есть, абсолютно бесплатно, поэтому АВТОР ОТКАЗЫВАЕТСЯ НЕСТИ ОТВЕТСТВЕННОСТЬ ЗА КАКОЙ-ЛИБО СПЕЦИАЛЬНЫЙ, СЛУЧАЙНЫЙ, КОСВЕННЫЙ ИЛИ ОПОСРЕДОВАННЫЙ УЩЕРБ НАНЕСЁННЫЙ ИСПОЛЬЗОВАНИЕМ, НЕ ИСПОЛЬЗОВАНИЕМ ПРИВЕДЁННЫХ В АРХИВЕ КОДОВ И АЛГОРИТМОВ.

Все замечания и пожелания можете отправлять по ниже(выше)приведенному адресу.

Владимир В. Фльонц


Содержание  Назад  Вперед