Привет! вот тут ковырял InstallShield 10.5 Premier
У нее отличительная особенность - она падает из-под одладчика (access violation at 0x40D7F4)
там все на COM - объектах держиться.
так вот, есть такая длл. вроде с ком-компонентом.
она и должна была (видимо) проинициаллизировать (наверно) объект, ф-я которого вызывается в call`е по адресу за 0x40D7F4.
Нашел там LoadLibrary() соответствующую - она ошибку возвращает под отладчиком.
Специально написал мелкую прогу - и правда: возвращается ненулевой хендл, только если прога без отладки запускается.
Начал копать DllMain библиотеки - там вроде стандартная инициаллизация идет - InitCriticalSection и прочее. не похоже на код, написанный человеком.. хотя все ветки в дизассемблере не проглядишь..
а в отладчике незнаю, как её поймать)

Так вот вопросы:
1. Каким образом библиотека может сделать так, чтобы LoadLibrary вернула NULL? т.е. должен ли я искать код обнаружения отладчика именно в DllMain?
2. А какие вообще существуют популярные методы обнаружения отладчика (гдебы проних почитать)?
3. А как бы погонять ф-ю DllMain в отладчике (а именно в Olly) - айс чтото глюкает=)

| Сообщение посчитали полезным:

поставь в олли в опциях->events break on new module и break on new thread, может поможет

| Сообщение посчитали полезным: