SRM и антиотладка

Сейчас на форуме: Magister Yoda, subword, rtsgreg1989 (+9 невидимых)

Посл.ответ	Сообщение
Tolkin Ранг: 64.0 (постоянный), 2thx Активность: 0.04↘0.01 Статус: Участник	Создано: 09 июля 2008 22:50 · Личное сообщение · #1 Пытаюсь подразобраться в работе Hasp License menager (hasplms.exe из пакета SRM), но встретился антиотладочный прием, который не знаю как обойти (такой же прием применяется и в проге с срм-ключем). Суть такова. Атачусь Олли(с сокрытием ее и без) к hasplms.exe. прога функционирует нормально при установке бряка (любого) в теле программы или подгруженных длл при срабатывании бряка (видим в строке внизу Ольки) сама олька подвисает и ни на что не реагирует. лезем в диспетчер задач и прибиваем hasplms.exe Олька оживает и останавливается на сработавшем бряке. как это обойти чтоб нормально отлаживать?

inf1kek Ранг: 95.2 (постоянный), 26thx Активность: 0.06↘0 Статус: Участник	Создано: 10 июля 2008 00:27 · Личное сообщение · #2 Вот кстате ... такая же проблема (в точности), причем не в одной проге уже встечаю.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 10 июля 2008 00:38 · Личное сообщение · #3 Tolkin пишет: Атачусь Олли(с сокрытием ее и без) Чем пользуешься? Tolkin пишет: подвисает и ни на что не реагирует. лезем в диспетчер задач и прибиваем hasplms.exe Олька оживает и останавливается на сработавшем бряке. Никому банальный BlockInput не напоминает?
inf1kek Ранг: 95.2 (постоянный), 26thx Активность: 0.06↘0 Статус: Участник	Создано: 10 июля 2008 00:43 · Поправил: inf1kek · Личное сообщение · #4 Gideon Vi дык с последним фантомом (галочка ессесно на блокинпутстоит), что без него - один хрен. за примером далеко ходить не нужно, проверил на двух компах (на обоих одно и тоже). www.sendspace.com/file/k7q3sv (3мб) вот софтина (для расшаривания USB через инет/сеть). на ней - арма, снимается армагедоном в лёгкую. а вот после снятия, попробуйте поставить бряк например сюда - 0041C00E. и запустите прогу, посмотрим что будет у вас
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 10 июля 2008 01:32 · Личное сообщение · #5 inf1kek пишет: а вот после снятия, попробуйте поставить бряк например сюда - 0041C00E. и запустите прогу, посмотрим что будет у вас Ни чего у нас не будет, бряк сработает да и всё, после F9 прога продолжет без проблем запускаться. Понаставят кучу галок во всех возможных плагинах не разобравшись и начинают потом говорить, что ничего не работает
Tolkin Ранг: 64.0 (постоянный), 2thx Активность: 0.04↘0.01 Статус: Участник	Создано: 10 июля 2008 06:15 · Личное сообщение · #6 я скрывал прогу от срм-конверта hidetooolz. я так понял надо попробовать плугин фантом? поищу и еще если в прогу подцепить длл и прохучить эти же места, то прога работает нормально, т.е. срабатывает антиотладка именно в связке - бряк под отладчиком.
Tolkin Ранг: 64.0 (постоянный), 2thx Активность: 0.04↘0.01 Статус: Участник	Создано: 10 июля 2008 06:28 · Личное сообщение · #7 и имеется ввиду что юзается апи BlockInput?, я правильно понял?
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 10 июля 2008 09:25 · Личное сообщение · #8 inf1kek пишет: и запустите прогу, посмотрим что будет у вас нюю у меня всё "будет" С чем конкретно идёт конфликт у тебя - я не знаю.
inf1kek Ранг: 95.2 (постоянный), 26thx Активность: 0.06↘0 Статус: Участник	Создано: 10 июля 2008 12:53 · Личное сообщение · #9 Tolkin Это не антиоткладка а глюк. не знаю пока что с чем связано, пробовал на "голых" сборках... тоже самое. видимо виноват какойто сторонний драйвер .. или типа того
Tolkin Ранг: 64.0 (постоянный), 2thx Активность: 0.04↘0.01 Статус: Участник	Создано: 10 июля 2008 16:40 · Личное сообщение · #10 Это точно BlockInput, спасибо, теперь работает. еще вопрос остался один если я аттачусь олькой к проге а там BlockInput, можно ли средсвами ольки убрать его (ну типа скриптом?)
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 10 июля 2008 16:51 · Личное сообщение · #11 Tolkin пишет: еще вопрос остался один если я аттачусь олькой к проге а там BlockInput, можно ли средсвами ольки убрать его (ну типа скриптом?) Не обязательно аттачиться, можно сразу же после того как подгрузилась USER32.DLL. Жмешь CTRL+G ->BlockInput, там будет что-то вроде: 7E3BCA7E > B8 36110000 MOV EAX,1136 7E3BCA83 BA 0003FE7F MOV EDX,7FFE0300 7E3BCA88 FF12 CALL DWORD PTR DS:[EDX] 7E3BCA8A C2 0400 RETN 4 Нопишь все команды до RETN4 и всё, BlockInputa больше нету.
Tolkin Ранг: 64.0 (постоянный), 2thx Активность: 0.04↘0.01 Статус: Участник	Создано: 10 июля 2008 16:55 · Личное сообщение · #12 Vovan666 как убрать его в начале, я понял, а вот как убрать когда он уже запущен средствами самой Ольки ? а то прога работает как сервис, иногда удобно и просто приаттачится (и все проверки и заслоны остаются позади)
Tolkin Ранг: 64.0 (постоянный), 2thx Активность: 0.04↘0.01 Статус: Участник	Создано: 10 июля 2008 16:57 · Личное сообщение · #13 т.е надо бы вызвать BlockInput(false) а уж затем и пропатчить как ты и сказал. Скриптом такое можно сделать?
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 10 июля 2008 17:00 · Личное сообщение · #14 фантом корректно хучит BlockInput, просто поставь соответствующую галку. ----- [nice coder and reverser]
Tolkin Ранг: 64.0 (постоянный), 2thx Активность: 0.04↘0.01 Статус: Участник	Создано: 10 июля 2008 18:01 · Личное сообщение · #15 проверил с фантомом - это не BlockInput (или не только BlockInput), не работает. а работает у меня с даной антиотладкой сборка олли - DeFixed, причем и так и при аттаче. а какой именно plugin это делает , я не знаю
Tolkin Ранг: 64.0 (постоянный), 2thx Активность: 0.04↘0.01 Статус: Участник	Создано: 10 июля 2008 19:45 · Личное сообщение · #16 в принципе решение найдено, тему можно закрывать

Для печати