Ситуация такова: имеется либа защищенная протектором и h файл к ней. При подключении её к своей проге в дебаг режиме при запуске проги возникает исключение "exception 0xC0000096: Privileged instruction" на инструкции rdtsc. В релиз режиме (или дебаг ехе запущенный из системы) всё работает без вопросов. Подскажите, что нужно сделать чтобы иметь возможность отладки своей проги в VisualStudio? Что там в либе мне по барабану...

-----
Everything is relative...

| Сообщение посчитали полезным:

попробовать ставить свой перехватчик исключений в проге?
потому что в дебаге, дебаггер свои выставляет
но не прибьет ли дебагер уже установленый..

| Сообщение посчитали полезным:

reversecode
Исключается, т.к. до исполнения моего кода дело не доходит, исключение системное при загрузке либы, как я понимаю в её функции DllMain. Либа линкуется к проге статически.

-----
Everything is relative...

| Сообщение посчитали полезным:

что то мне подсказывает.., длл имеет просто защиту от отладки

что то я подзабыл, rdtsc в винде привелигированая на ring3 ?

| Сообщение посчитали полезным:

reversecode
Может быть и имеет, но дело не в ней, происходит не обнаружение дебагера, а исключение на привилегированной инструкции.

-----
Everything is relative...

| Сообщение посчитали полезным:

rdtsc не привелигированая как мне помнится в винде..
и если она вдруг оказывается привелигированой, то может иметь место защита от отладчика
имхо

набросайт мини стест в студии
#include <intrin.h>
#pragma intrinsic(__rdtsc)

unsigned __int64 rdtsc() {
return __rdtsc();
}
......
итд


и узнаешь поднимает ли дебарег ексепшен на полупривелигироване инструкции или это защита меняет cr4

| Сообщение посчитали полезным:

RDTSC в винде разрешена. Если реально именно она бросает исключение, то без драйвера, видимо, не обошлось.

| Сообщение посчитали полезным: Dr0p

Надо смотреть второй бит регистра cr4.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Вариант без драйвера.
Протекченная ДЛЛ - IPC Сервер - [IPC Client :: DLL Proxy :: Отлаживаемый код]
[] - твой проект.

Расписывать надо?

-----
старый пень

| Сообщение посчитали полезным: TLN, Vamit

r_e
Похоже так оно и есть, расписывать не нужно, а вот ответ на вопрос как же организовать отладку своего кода не помешал бы.

Мне тут предложили такой вариант - сделать на защищенную либу свою dll обертку (на нужные функции), которую и прилинковать к проекту. А объяснить почему это должно сработать не смогли. Так как пока другого варианта нет попробую этот.

-----
Everything is relative...

| Сообщение посчитали полезным:

а почему не снять защиту и отлаживать?
либо обратиться к разработчикам той защищенной либы которые явно перегнули палку

| Сообщение посчитали полезным:

reversecode
А вы может полностью снять вмпрот с либы? Лично я - нет. Можно и к разработчику, только там сумма за полный SDK с 4 нулями баксов.

-----
Everything is relative...

| Сообщение посчитали полезным:

отписать разработчикам - "убейтесь ап стену, кому нужна SDK с которой нельзя отлаживать" ?
Vamit пишет:
Можно и к разработчику, только там сумма за полный SDK с 4 нулями баксов.
мб она уже и не крипченая? тогда понятно...

даже интересно, из какой области SDK, гейм дев?

| Сообщение посчитали полезным:

Vamit
А в чем проблема с отладкой в приведенной схеме? Результат для твоей проги будет идентичен оригиналу.

-----
старый пень

| Сообщение посчитали полезным:

r_e
Проблема в создании сервер/клиент, из либы экспортируется класс с виртуальными функами, следовательно обращение из проги в либу к такой функе идет не через импорт а через vftable класса, но стандартный интерфейс в базе от IUnknown не реализован.

-----
Everything is relative...

| Сообщение посчитали полезным:

Vamit
Виртуальный или не виртуальный - разницы никакой. У тебя есть публичный интерфейс класса, описанный в заголовочниках SDK и с которым ты работаешь из своего ПО. Для тебя - это и есть front end. Что там внутри тебе без разницы. Хоть IPC, хоть оригинальная DLL.

-----
старый пень

| Сообщение посчитали полезным:

Vamit пишет:
полностью снять вмпрот с либы
а патч либы?

| Сообщение посчитали полезным:

Эммм, аж неудобно как-то. А распишите для меня, дурака, что тут пытаются сделать. Как я понимаю, есть некое приложение (ехе), которое имеет в таблице импорта (статическая линковка) функции из некоей либы, защищённой вмпротом. Чтоб такое эффективно отлаживать без отладки кода самой библиотеки, делается примерно следующее. Создаётся библиотека с таким же именем, как и у протекченной. У неё создаются такие же экспорты с такими же сигнатурами вызовов. Сам код по-прежнему хранится и вызывается из протекченной либы. Т.е. на данном этапе имеем 3 файла:

1. Ехе, который хотим отладить.
2. VmprotDll - упакованная либа.
3. ProxyDll - промежуточная либа.

Как я понял, это всё как-то увязывается в кучу через COM. Т.е. где-то есть COM-сервер, COM-клиент обращается к нему, COM-клиент - это ProxyDll, сервер вызывает функции из VmprotDll и возвращает результат клиенту. А вот непонятно, как этот сервер реализовать, т.е. как сделать так, что он вызывал функции из VmprotDll и передавал результат в ProxyDll, и чтоб это всё работало.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Ухх.. судя по всему многим непонятно как сделать так чтоб защищенная длл выполнялась в независимом "домене".
Итак, исходная конфигурация:
А. Протекченная ДЛЛ (sdk.dll)
Б. Отлаживаемый проект. Способ линковки роли не играет.

Задача, вывести протекченную длл мз контекста выполняемого приложения.

Из условий задачи у нас есть хедер sdk.h с публичным API, через который мы работаем с sdk.dll.
Берем sdk.h и реализуем публичный интерфейс как показано ниже. Будет ли это static lib, dynamic lib или вообще прямо в проекте пара доп файлов - разницы никакой.
Реализация не выполняет ничего, кроме переброски вызовов через IPC в другой контекст (на сервер). IPC - это любая из технологий межпроцессного взаимодействия: pipes, sockets, shared memory, com, windows messages, mailboxes, etc.
Соответственно, прийдется реализовать и сервер. Который принимает запросы от клиента и преобразует их в вызовы протекченной dll.



Возможно, проще запрятать отладчик =)

-----
старый пень

| Сообщение посчитали полезным: ARCHANGEL

А, вот как. Т.е. есть левый ехе, который мы именуем сервером. Он вызыает функции из протекченной библиотеки. А результат по запросу предоставляет другому приложению (тоже ехе). А это приложение (второй ехе) мы как раз и хотим отладить. Ясно, концепция понятна, но не всегда применима. Вот вернёт мне эта протекченная библиотека указатель, а он валидный только в контексте сервера. А этот указатель, возможно, указывает на структуру, в которой половина полей - тоже указатели, и т.д. Тоска, возможно, действительно проще прятать отладчик (юзать олли для дебага).

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
Проблема указателей существовала всегда. Частично она решается следующим образом.
Если СДК возвращает указатель на что-то чья структура известна. Это что-то сериализуется и передается клиенту. На клиенте оно тем же образом воспроизводится в структуру и возвращается валидный указатель уже приложению.
Если что-то неизвестно, то неважно что вернула либа. Для приложения оно никакого смысла не несет.

Почитай boost::serialization и рядом.

-----
старый пень

| Сообщение посчитали полезным: