Сейчас на форуме: tyns777, zds, JustLife, 2nd, morgot, Rio, CDK123 (+4 невидимых)

 eXeL@B —› Программирование —› DebugAPI и проект "отладчика"
Посл.ответ Сообщение

Ранг: 10.6 (новичок)
Активность: 0.010
Статус: Участник

 Создано: 16 августа 2009 11:45
· Личное сообщение · #1

Ну воощем так. Кому-то может уже известно, что я тренируюсь в DebugAPI. Результаты тренировок - в MyWinDebugger. Сейчас производство стоит из-за ошибки. Я пытался зайти на WASM, но он не доступен уже месяц. И вот вдруг я вспомнил про CrackLab и решил запостить здесь.
Проблема следующая - поток не выходит из трассировки при вызове функции dbg_trace_out() из файла dbg_core.cpp. Почему-то флага трассировки не оказывается в регистре Eflags. Вот собственно в этом-то и проблема.

Проект выкладываю без больших комментариев так как я не видел его уже неск. месяцев.
Помню только что:
dbg_core.cpp - модуль, реализующий отладочные функции
Main.cpp - текстовой интерфейс (команды записаны в комментариях)
breakpoints.cpp - управляет программными бряками
disasm.cpp - модуль для подключения disasm.dll, реализующей обычный дизассемблер.
strconvert.cpp - функции для перевода HEX- и DEC-строки в число.

97fc_16.08.2009_CRACKLAB.rU.tgz - MyWinDebugger_End.rar




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

 Создано: 16 августа 2009 12:48
· Личное сообщение · #2

AndreyMust19 пишет:
Я пытался зайти на WASM, но он не доступен уже месяц

доступен



Ранг: 10.6 (новичок)
Активность: 0.010
Статус: Участник

 Создано: 16 августа 2009 20:48
· Личное сообщение · #3

Gideon Vi
Ты сказал прямо волшебное слово! Целый месяц браузер отвечал - "Ошибка соединения", а сегодня сайт спокойно загрузился. Я уж думал что-то стряслось.



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

 Создано: 19 августа 2009 09:22
· Личное сообщение · #4

Кто ещё хочет обсудить работу васма в ЭТОЙ теме? Посты тех кто не научился читать название темы будут удаляться.



Ранг: 10.6 (новичок)
Активность: 0.010
Статус: Участник

 Создано: 05 сентября 2009 21:23
· Личное сообщение · #5

На данный момент проблема с трассировкой решена. Причина была проста - Windows при сообщении отладчику о трассировке автоматически снимает Trace Flag. Поэтому его надо ставить повторно. С этим, кстати связано одно предположение что антидебаг, основанный на проверке Trace Flag не будет работать потому что система его все время убирает. Система то убирает, а вот отладчику придется поставить флаг на место. Поэтому след. команда все равно будет выполнена с введенным Trace Flag.
Так что бряки и трассировка теперь работает (но аттач не обновлен!).



Ранг: 255.8 (наставник), 19thx
Активность: 0.150.01
Статус: Участник
vx

 Создано: 06 сентября 2009 14:32 · Поправил: Clerk
· Личное сообщение · #6

AndreyMust19
> На данный момент проблема с трассировкой решена.
Не решена, красивый пример:
Code:
  1.                  
  2.          fnclex
  3.          fwait
  4. @@:
  5.          smsw eax
  6.          test al,8
  7.          jnz @b
  8. @@:
  9.          smsw eax
  10.          test al,2
  11.          je @b

Завеснет ваш трейсер.



Ранг: 10.6 (новичок)
Активность: 0.010
Статус: Участник

 Создано: 09 сентября 2009 19:19
· Личное сообщение · #7

(но аттач не обновлен!)
Проект в этой теме я не обновлял. На том сайте, к-ый здесь нельзя обсуждать - тоже. Сама трассировка здесь работает но - неправильно. Сейчас я над этим и работаю.
P.S. Антидебагом пока не занимался.


 eXeL@B —› Программирование —› DebugAPI и проект "отладчика"
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати