Почему так бывает? За счет чего проги не дают отладчику к ним цепляться?

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

например когда процесс уже под отладчиком

| Сообщение посчитали полезным:

dMNt пишет:
уже под отладчиком
SafeDisc 4

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Что, больше никто ничего не скажет?

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

dMNt уже назвал наиболее вероятную причину. От себя могу только добавить цитату из справки WinAPI:
The debugger must have appropriate access to the target process; it must be able to open the process for PROCESS_ALL_ACCESS access. In the Win32 application programming interface (API) for Windows 95, this is always true if the process identifier is valid. However, in the Win32 API for Windows NT, DebugActiveProcess can fail if the target process was created with a security descriptor that denies the debugger appropriate access.

То есть в Win98 аттачиться вроде бы можно к любому процессу, в WinNT - только к тем, которые не защищены от этого (по-моему, это системные процессы и вообще те, которые были запущены через CreateProcess с заданным lpProcessAttributes; сам процесс себя защитить не может).

| Сообщение посчитали полезным:

deNULL
Да, я это тоже читал, специально для этого поставил виртуальную win98, и нифига нельзя. Точно также не аттачится.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Tim пишет:
сам процесс себя защитить не может
А вот это интересно. Но ведь он может запустить себя сам, скажем так, с нужными аттрибутами, если их нет и все.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Tim пишет:
Точно также не аттачится

В чем это выражается, что пишет?

| Сообщение посчитали полезным:

Tim пишет:
Да, я это тоже читал, специально для этого поставил виртуальную win98
Виртуальную?

Tim пишет:
Но ведь он может запустить себя сам, скажем так, с нужными аттрибутами
Такой вариант, я думаю, возможен. Я имел в виду, что он не может защитить себя непосредственно.
Ещё вариант - запустить себя в режиме отладки (как делает это Armadillo).

| Сообщение посчитали полезным:

deNULL
Чтобы не было других вопросов - речь идет о защите SafeDisc 4. Приаттачиться я хочу, чтобы восстановить импорт (там на месте нераспознанных функций - одинаковые вызовы одной и той же процедуры-вызывальщика-того-чего-надо, но с разными push'ами конечно).

deNULL пишет:
Виртуальную?
Да, это позволяют программы, эмулирующие архитектуру x86. Интересно, но на настоящем компе до того, как пойдет загрузка ОС обычно проходит секунд 10-15 после включения питания, а там сразу. Обычно в такой среде я испытываю сомнительные программы, после случая с SourceFormatX ;). Лучше всего, на мой взгляд, QEMU, но еще есть Bochs.

http://www.freeoszoo.org/download.php http://www.freeoszoo.org/download.php
http://bochs.sourceforge.net http://bochs.sourceforge.net

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

bogrus пишет:
что пишет?
Если на XP, то вылетает окошко: "Cannot attach to process BLA-BLA-BLA". А если в 98, то ничего не вылетает, а просто пустой дизассемблер (недоаттачилось).

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

дык попробуй так же как с армой - в подходящий момент остановка отладки из первого процесса и после этого аттач, ну или айс возьми ;)

| Сообщение посчитали полезным:

Наткнулся на старый топик и решил его освежить, поскольку у меня тут возникла еще более интересная проблема. Я запускаю прогу через CreateProcess c флагом CREATE_SUSPENDED, а затем пытаюсь приаттачиться через Олю к созданному процессу, однако Оля вообще его в списке процессов не видит, хотя в виндовозном Диспетчере Процессов он есть... Кто-нибудь с подобным сталкивался?..

| Сообщение посчитали полезным:

Mordred
В разных виндах по разному, посмотри как Арма работает со своим вторым процессом
чтобы приаттачится, такие извраты ради универсальности работы под любыми виндами

| Сообщение посчитали полезным: