| Сейчас на форуме: ==DJ==[ZLO], Dart Raiden, Alf (+6 невидимых) |
 |
eXeL@B —› Основной форум —› прерывания int 68, int 03 |
| Посл.ответ | Сообщение |
|
|
Создано: 22 августа 2004 13:49 · Личное сообщение · #1 Господа, как можно обойти прерывания int 68, int 03 чтобы противодействовать противодействию отладке? Спасибо  |
|
|
Создано: 22 августа 2004 14:21 · Личное сообщение · #2 shvarny пишет: противодействовать противодействию 
|
|
|
Создано: 22 августа 2004 14:32 · Личное сообщение · #3 Под досом ини виндами? и причем тут 68-е прерывание? |
|
|
Создано: 22 августа 2004 16:52 · Личное сообщение · #4 Я так понял, что нужен код, который будет противодействовать противодействию кода противодействующего противодействию отладки..  Т.е. надо, чтобы Сайс при BPINT 3 не всплывал?
----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 23 августа 2004 00:59 · Личное сообщение · #5 00484E8F . 66:B8 0043 MOV AX,4300 00484E93 CD 68 INT 68 00484E95 . 3D 86F30000 CMP EAX,0F386 вот 68 прерывание возможна ли замена 03 на iret? |
|
|
Создано: 23 августа 2004 01:02 · Личное сообщение · #6 shvarny Нопишь: 00484E8F . 66:B8 0043 MOV AX,4300 00484E93 CD 68 INT 68 и нет проблем ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 23 августа 2004 01:17 · Личное сообщение · #7 это ясно, но согласно документации 03 не из под дебагера кажет на iret, занопить ее нельзя, после нее идет TerminateProcess. Как изменить поведение 03? |
|
|
Создано: 23 августа 2004 01:52 · Личное сообщение · #8 Раз после идёт TerminateProcess, то смотри в обработчик seh, куда он там управление передаёт. |
|
eXeL@B —› Основной форум —› прерывания int 68, int 03 |
Для печати