"Alexey Popov" <avp-xcNJ/[EMAIL PROTECTED]> wrote in message news:[EMAIL PROTECTED] > базу. Это задача попроще т.к. мы имеем эталон Yap и > его исходники. Ну начнём например с того что ставим > трап на ReadFile файла БД. Кэш страниц очевидно будет > в памяти процесса в истинном виде. Легко можно будет > обнаружить его по типичным байтовым сигнатурам станиц.
1) Для начала мы долго и упорно модифицируем отладчик кровня Ring0 на предмет того чтобы защита его не видела. 2) Потом долго и упорно прорываемся сквозь мутирующий код виртуального процесса после вызова readfile 3) После выясняем что мы вообще не в своём колце и это не наш процесс ;-) 4) ...... p.s. не всё так просто как кажется, время простых полиморфных крипторов кода давно ушло в прошлое
