Хорошо, поэтому я недавно начал заниматься реверс-инжинирингом, и я все время сталкиваюсь с термином (я думаю), я понятия не имею, что это значит? Плохой парень?
00013F92 7E 24 JLE SHORT function.00013FB8 ; badboy
Может кто-нибудь объяснить?
Может быть, это ответ:
http://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide
Поиск "плохой мальчик".
Позвольте мне вставить это через четыре с половиной года после факта, чтобы удовлетворить модератора:
Существует три типа точек останова, доступных для обратного инженера: аппаратные средства, память и точки останова INT 3h. Точки останова необходимы для обратный инженер, и без них живой анализ модуля делает ему или ей мало хорошего. Точки останова позволяют остановить выполнение программы в любой точке, где она находится. Используя это, обратные инженеры могут поставить точки останова в таких областях, как Windows API, и может очень легко найти, где сообщение badboy (окно сообщения скажем, вы вошли в плохой сериал, например) исходит от. По факту, это, вероятно, самый используемый метод взлома, единственный Конкурс будет поиск текстовой строки по ссылке. Вот почему проверка точек останова выполняется над важными API, такими как MessageBox, VirtualAlloc, CreateDialog и другие, которые играют важную роль в защищающий пользовательский информационный процесс. Первый пример будет охватывать наиболее распространенный тип точки останова, который использует INT 3h инструкция.
MessageBox
VirtualAlloc
CreateDialog