Я новичок. Столкнулся с защитой (и упаковщиком), которая использует int 0x3 в своих целях, вешает обработчик на недопустимые инструкции и использует их для распаковки ну и ещё до кучи проверяет нет ли байта 0xCC в начале инструкций.

Что первое, что второе делает невозможным использование дебаггера в моих руках.

Как такие защиты обходят?

| Сообщение посчитали полезным:

Стaвишь бряки нa сeрeдину или конeц функции. Рикaрдо почитaй обязaтeльно!

| Сообщение посчитали полезным:

наномиты это называется в простонародии

| Сообщение посчитали полезным:

занопать проверку или хардварные бряки.

| Сообщение посчитали полезным:

1. Можно пример файла увидеть или хотя бы узнать, что за пакер там навешан на программу?

2. Что значит вешает обработчик? В ядре _KiTrap03 перехватывает? Или устанавливает SEH-фрейм для перехвата исключений? Если SEH, то всё просто - перед выполнением такой инструкции определяем адрес обработчика исключения и ставим на него бряк, потом жмём F9. А потом смотрим, как модифицируется контекст и куда потом указывает EIP. Вот туда и переходим, т.е. ставим бряк и продолжаем выполнение. Методика стандартна для большинства пакеров на сегодня, а наномиты - это другое.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

smartvine
Чтобы отдать обработку исключения обработчику протектора, просто нажми Shift+F9

-----
Research For Food

| Сообщение посчитали полезным:

Про исключения, www.wasm.ru/article.php?article=user-mode-exceptions недавно опубликовали

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Не успел глянуть, и васм уже лежит

-----
Research For Food

| Сообщение посчитали полезным:

daFix
Очень даже работает

Перезалил, лежит тут.

| Сообщение посчитали полезным: