analysis of anti analysis

Obwohl die aktuelle Version von IDA jetzt über einen Fix für die Disassemblierungs-Desynchronisierung verfügt, macht der Fix unbeabsichtigt eine andere Anti-Disassembly-Technik unauffälliger und kann auch zum Verstecken von Anweisungen verwendet werden. Erfahren Sie mehr in diesem Beitrag!

Das Ziel dieses Beitrags ist es, ptrace zu einer praktischen Lösung für das Anti-Debugging zu machen. Das Problem mit ptrace als Anti-Debugging-Maßnahme besteht darin, dass es zu einfach zu identifizieren und zu umgehen ist. Mal sehen, ob wir das ändern können.