| Сейчас на форуме: ==DJ==[ZLO], Dart Raiden, Alf (+6 невидимых) |
 |
eXeL@B —› Основной форум —› снять Dump с программы во время выполнения (не из |
| Посл.ответ | Сообщение |
|
|
Создано: 20 августа 2004 07:06 · Личное сообщение · #1 Господа, вот вопрос: прога видит что ее дебагят (IsDebiggerPresent ссылки на эту функцию отсутствуют, импорта ее в прогу нет) Кто знает как это обойти? Можно ли снять Dump во время выполнения и его потом анаизировать? Всем заранее спасибо.  |
|
|
Создано: 20 августа 2004 07:32 · Личное сообщение · #2 shvarny пишет: Можно ли снять Dump во время выполнения и его потом анаизировать? Вот здесь поподробнее... малость не так ты вопрос свой сформулировал. |
|
|
Создано: 20 августа 2004 07:38 · Личное сообщение · #3 вопрос таков: прога выполняется не из под дебаггера, а обычно и неким хуком снять дамп из памяти куда прога загружена, выполненые инструкции и пр. Рад любым другим предложеиям по обходу проблеммы |
|
|
Создано: 20 августа 2004 07:48 · Личное сообщение · #4 shvarny  берешь LordPE, PETools или другой дампер. Выбираешь в списках свой процесс, жмешь правой кнопочкой мышки и выбираешь dump full
|
|
|
Создано: 20 августа 2004 07:52 · Личное сообщение · #5 Ты сам сталкивался с такой проблеммой? если IsDebuggerPresent то я пытался патчить kernell32.dll но что-то не работает ваще |
|
|
Создано: 20 августа 2004 08:31 · Поправил: Zer0 · Личное сообщение · #6 shvarny пишет: я пытался патчить kernell32.dll суппер, порадовал от души
тебя ждет большое будущее
|
|
|
Создано: 20 августа 2004 08:42 · Личное сообщение · #7 рад что повеселил, предложи другое решение |
|
|
Создано: 20 августа 2004 08:44 · Личное сообщение · #8 как сказал один умный чел: все что один человек построил другой завсегда сломать сможет 
|
|
|
Создано: 20 августа 2004 09:07 · Личное сообщение · #9 shvarny, ALEX тебе все написал, если используешь айс, то попробуй скрыть айс IceExt'ом. |
|
|
Создано: 20 августа 2004 10:48 · Личное сообщение · #10 а если Olly? |
|
|
Создано: 20 августа 2004 12:08 · Поправил: Mario555 · Личное сообщение · #11 shvarny пишет: IsDebiggerPresent ссылки на эту функцию отсутствуют, импорта ее в прогу нет IsDebuggerPresent просто проверяет значение байтика в PEB. Для проверки этого байтика совсем не обязательно вызывать саму апи. |
|
|
Создано: 20 августа 2004 12:51 · Личное сообщение · #12 shvarny, если есть GetProcAddress, то посмотри, что она делает. Возможно, что получает ссылку на IsDebuggerPresent. ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 22 августа 2004 04:06 · Личное сообщение · #13 shvarny пишет: а если Olly? Ну а если Olly + IsDebuggerPresent plugin? |
|
|
Создано: 22 августа 2004 13:50 · Личное сообщение · #14 Это не работает, плагин не помог |
|
|
Создано: 22 августа 2004 18:16 · Личное сообщение · #15 Нескромный вопрос: над чем и ради чего бьемся? И еще, в чем выражается ее неприязнь к IsDebiggerPresent? |
|
|
Создано: 23 августа 2004 01:32 · Личное сообщение · #16 в проге мною найдено 4 способа противодействия отладке IsDebuggerPresent - возможный из них, но, как бы просто это не казалось, еще не точный. Есть и другие интересные. Было предположение запустить прогу и снять дамп выполненых инструкций. А бъемся - из упорства, любознательности ну и практическую пользу извлечь пытаемся |
|
eXeL@B —› Основной форум —› снять Dump с программы во время выполнения (не из |
Для печати