Сейчас на форуме: (+6 невидимых) |
eXeL@B —› Протекторы —› SEH Anti Debugging vs Visual Studio 17 |
Посл.ответ | Сообщение |
|
Создано: 13 мая 2020 08:11 · Личное сообщение · #1 Приветствую, давно ничего не писал на этом форуме, но столкнулся с проблемой - на файле висит что-то кастомное, файл обфусцирован, в код обильно замешано более сотни функций проверки целостности и антидебаг приёмов. Антидебаг ерундовый, но в студии я чёт не нашёл игнора некоторых исключений, чтобы исключение передалось обработчику протектора. Есть какие-то здравые мысли? Патчить можно, обошёл проверку целостности, но слишком много времени на это уйдёт. Палят они отладчик подобным образом: Code:
----- Research For Food |
|
Создано: 13 мая 2020 08:17 · Личное сообщение · #2 |
|
Создано: 13 мая 2020 08:23 · Личное сообщение · #3 TryAga1n Я не поехавший) Файл - библиотека которую люди подвязывают в свой проект, но есть сложности с отладкой из софта когда эта библиотека подгружается ----- Research For Food | Сообщение посчитали полезным: TryAga1n |
|
Создано: 13 мая 2020 18:51 · Личное сообщение · #4 > в студии я чёт не нашёл игнора некоторых исключений, чтобы исключение передалось обработчику протектора А как Студии дебагер будет различать свои бряки от инт3 в коде? Имо никак. Он ведь тоже инт3 пишет, WaitForDebugEvent() ждёт, поэтому таких фильтров быть не может. > Патчить можно, обошёл проверку целостности, но слишком много времени на это уйдёт. Разве? Твой апп сидит в бэкграунд, ждёт процесса с антидебагом, патчит PEB->BeingDebugged в 0. |
|
Создано: 14 мая 2020 00:19 · Личное сообщение · #5 friend Также, как и любой другой дебаггер - запоминает свой бряки, которые ручками там ставишь. От так и будет различать. PEB->BeingDebugged тут не проверяется, тут проверяется сам факт генерации иксепшена. Если патчить можно, daFix, патч int3 на cli. ----- Stuck to the plan, always think that we would stand up, never ran. | Сообщение посчитали полезным: plutos, daFix |
|
Создано: 14 мая 2020 23:26 · Личное сообщение · #6 |
eXeL@B —› Протекторы —› SEH Anti Debugging vs Visual Studio 17 |