با سلام خدمت همه اساتید
بدون مقدمه می روم سر اصل مطلب
همانگونه که مستحضرید تمامی نرم افزارها برای انجام هر پردازشی در CPU نیاز به RAM دارند و امروز آدرس های RAM برای روئیت محتویات بسیار ساده می باشد در نتیجه امنیت در اکثر ماژول گاردها به راحتی قابل ردیابی می باشد.
اما ابهامات بنده و نظرات شما اساتید:
1-آیا Process monitoring از روی RAM انجام می شود یا CPU یا Registerها
2-آیا پکر یا پروتکتوری وجود دارد که نرم افزار را روی VM-Virtual Memory اجرا کند؟ (بخشی از هارد یا سکتور های آن)
3-آیا پکر یا پروتکتوری وجود دارد که Process را Hide کند؟ مانند پلاگین OLLY DBG
4-به غیر از برنامه نویسی ماشین راه دیگری برای hash کردن آدرس های RAM هست؟
البته تمام این موضوعات به سوال اولم بستگی دارد.
ارادتمند تمام برنامه نویسان خصوصاً متخصصین حوزه امنیت

سلام مجدد
ضمن طرح ابهامات قبلی همچنین می خواستم بدونم
تفاوت بین Packer و Protector چیست؟
این سوال را از کمپانی ASPACK پرسیدم جوابشون اندکی با تعابیر ما متمایز بود
همچنین لطفاً بفرمایید در حوزه امنیت نرم افزار آیا مخاطره ای به جز Debugger و Disassembler و Decompiler در حالت کلی وجود دارد؟
پیشاپیش همراهی دوستان و اساتید را سپاسگزارم.

دوست عزیز لطفا" جستجو کنید ، مسلما" زودتر به جواب میرسید.

و باز هم خودم جواب خودم را می دهم...
ببینید اجرای یک برنامه به صورت App->OS(API)->RAM->Cach->Register->CU می باشد
اما آنچه که مهم است process monitor مموری را monitoring نمی کند و از API خود windows استفاده می کند.
چطور می شود این API ocx,dll,activex را stop یا unload کرد؟
با سپاس فراوان از همه عزیزان و همچنین از خودم!