Khà khà, lâu quá nên chẳng biết lời mở đầu phải bắt đầu từ đâu và phải bắt đầu như thế nào. Tính ra cũng phải hơn 3 năm kể từ ngày tôi dừng lại ở phần 22. Quãng thời gian 3 năm cũng không phải là dài, cũng không phải là quá ngắn. Diễn đàn REA thì cũng đóng rồi, do anh em BQT nhận thấy thời của 4rum cũng xuống dần, cộng với cơm áo gạo tiền và bộn bề cuộc sống, không ai còn đủ thời gian để quản lý, điều hành cũng như hàng ngày phải mất công “ban nick” một tá những thằng ất ơ vào spam và quấy rồi, giờ chủ yếu là lên face chém gió, hẹn hò nhậu nhẹt …Blah blah. Trong các phần trước tôi đã giới thiệu tới các bạn các chủ đề liên quan tới Anti-Debug bằng cách sử dụng các phương pháp như IsDebuggerPresent, CreateToolhelp32Snapshot, Process32First, Process32Next, SetUnhandledExceptionFilter, UnhandledExceptionFilter, ZwQueryInformationProcess v..v.. cũng như các các trick để bypass, phần 23 này sẽ khép lại chủ đề Anti-Debug với phương pháp sử dụng NtGlobalFlag và HeapFlags. Trên thực tế, các trình packer đình đám như EXECryptor cũng đều áp dụng các phương pháp trên, song bên cạnh đó chúng còn có các thủ thuật, phương pháp tinh vi khác, mà cứ mỗi version mới ra đời thì lại có các kĩ thuật nâng cao và quái chiêu hơn. Tuy nhiên, các cụ nhà ta thường có câu: “Vỏ quýt dày móng tay nhọn”. N0w let’s g0……:
Download here:
http://www5.zippyshare.com/v/74595153/file.html
Regards,
m4n0w4r
0day in {REA_TEAM} 