Evil's Toy wrote:
> Danijel Turina wrote:
>>> Anti - SoftICE measures
>>>
>>> Probably most of those "technical and business issues" leading to the
>>> abandonment of SoftICE have to do with lots of countermeasures software
>>> vendors have put in place in order to fend themselves from people
>>> employing SoftICE as tool.
>>
>> Koliko vidim to se sve tiče aplikacija i fejkanih entry pointa radi
>> otežavanja reverse engineeranja, nema veze s os-om. U osnovi ne vidim
>> zašto ne bi probao hacknuti aplikaciju tako da modificiraš virtualbox
>> OSE i instaliraš ju na virtualni stroj, onda vidiš sve što rade i OS i
>> aplikacija. Naravno, ako si jako lud i jako ti treba.
>>
> 
> U pravu si. Fora je sto aplikacije probavaju da detektuju kad
> rade na virtuelnoj masini...

Pa, teoretski to važi za bilo koji debugger/monitor koji se vrti duboko,
uključujući, očito, i SoftICE. Ali moraš biti jako paranoičan i jako
dobro znati asm da bi mogao deployati takve protumjere, pa se pitam koje
aplikacije uopće koriste takva sranja.

> Fora sa softiceom je da mozes da pratis sta os radi...
> i da nadjes sve sta ti treba...

Reverse engineeranje i razbijanje windowsa je toliko dugo omiljena
praksa raznih hackera da valjda nema bajta kojeg nisu okrenuli
naglavačke do sada. Obično nađu sve exploite još dok je nova verzija
windowsa u beti.

-- 
http://www.danijel.org/