خوب من بعد از کلی جستجو در مورد روش CopyMem-II یه چیزای فهمیدم
خواستم یافته هام رو اینجا بزارم تا افرادی که در مورد این روش اطلاعاتی دارن , نگاهی بهش بکنن و بگن این اطلاعات چه قدر درسته ؟
در این روش دو پروسه وجود خواهد داشت که پروسه پدر اطلاعات مربوط به پروسه فزرند رو به رم مینویسه و انو دیباگ میکنه . البته سکشن Code اش رو ENCODE میکنه سپس این سکشن رو به 10 (دلخواه) قسمت مساوی تقسیم میکن و در ضمن کل این سکشن رو با استفاده از PAGE_GUARD محافظت میکنن , در این حالت هر برنامه ای ( حتا خود برنامه فرزند هم ) بخواد اطلاعاتی رو از این قسمت بخونه , ویندوز یک استثنا برای دیباگر میفرسته ( EXCEPTION_GUARD_PAGE ) که در این حالت برنامه پدر قسمتی ( از اون 10 قسمت ) که میخواد اطلاعات از اون خونده یا نوشته بشه رو Decode میکنه و بعد اجازه اجرا داده میشه , در این حالت در یک لحظه فقط یه قسمت , از اون 10 قسمت Decode میشه که این باعث میشه برنامه دامپ نشه
خوب حالا سوال اول: این روش به روشهای Stolen Code و Nanomites خیلی شبیه , آیا میشه این روش رو هم راحتی هم اونا دور زد ؟
سوال دوم:کدو یکی از این روشها قویتر هستند ؟ ( Stolen Code - Nanomites - CopyMem-II )
سوال سوم : اصلا این چیزای که گفتم درستن ؟؟!!