Компиляция антиотладочных трюков от КК

Сейчас на форуме: jinoweb, bartolomeo, rmn (+5 невидимых)

Посл.ответ	Сообщение
shiroko Ранг: 12.0 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 13 мая 2017 12:46 · Личное сообщение · #1 Пытаюсь компильнуть код из статьи каспера "энциклопедия антиотладочных приемов", но каждый раз натыкаюсь на новую ошибку. Вот сам код: Code: char yes[]="debugger is detected :-)"; char noo[]="debugger is not detected"; nezumi() { char p=noo; // презумпция невиновности is on ;-) __asm { ; int 03 ; для отладки pushfd* ; сохраняем флаги в стеке, включая и TF pop eax ; выталкиваем сохраненные флаги в eax and eax, 100h ; проверяем состояние TF-бита jz not_under_dbg ; если TF не взведен, нас не трассирует… mov [p], offset yes ; …ну или мы не смогли это обнаружить ;) not_under_dbg: } MessageBox(0, p, p, MB_OK); } Откомпилируем ее следующим образом (см. листинг 2). Все это шаманство потребовалось: а) чтобы убить стартовый код и программа сразу же начиналась с интересующей нас функции nezumi(); б) чтобы сократить размер программы, равный в данном случае 768 байтам. cl.exe /c /Ox /Os /G6 TF-0x0-simple.c link.exe TF-0x0-simple.obj /ENTRY:nezumi /MERGE:.rdata=.text /ALIGN:16 /DRIVER /FIXED /SUBSYSTEM:CONSOLE KERNEL32.LIB USER32.lib Насколько я понял, все это происходит в Visual C++ 6

cppasm Ранг: 251.3 (наставник), 81thx Активность: 0.14↘0.11 Статус: Участник	Создано: 13 мая 2017 13:01 · Личное сообщение · #2 И чё? Ошибки мы угадать должны? PS: если собираешь в х64 - инлайн ассемблер не поддерживается.
deniskore Ранг: 53.9 (постоянный), 33thx Активность: 0.05↘0 Статус: Участник	Создано: 13 мая 2017 13:35 · Поправил: deniskore · Личное сообщение · #3 --> Вот <-- вам нормальные примеры, можете открыть проект через Visual Studio и поизучать. Если принципиально нужен маленький размер ехешников - пишите на ассемблере, будет еще меньше чем 768 байт . P.S код в первом посте в последних версиях VS скорей всего не скомпилится (в данный момент у меня нет VS под рукой)
shiroko Ранг: 12.0 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 13 мая 2017 13:35 · Личное сообщение · #4 LIBCD.lib(crt0.obj) : error LNK2001: unresolved external symbol _main Почему вообще идет обращение к этой либе не ясно. Собираю под ХР
deniskore Ранг: 53.9 (постоянный), 33thx Активность: 0.05↘0 Статус: Участник	Создано: 13 мая 2017 13:37 · Личное сообщение · #5 shiroko пишет: LIBCD.lib(crt0.obj) : error LNK2001: unresolved external symbol _main Почему вообще идет обращение к этой либе не ясно. Собираю под ХР Значит вы не указали, что --> ENTRY <--у вас функция NEZUMI. Компилер ищет у вас функцию main().
shiroko Ранг: 12.0 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 13 мая 2017 13:49 · Личное сообщение · #6 deniskore пишет: Значит вы не указали, что --> ENTRY <--у вас функция NEZUMI Ну как не указал если все в точности как указано делаю
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 13 мая 2017 14:34 · Личное сообщение · #7 Рантайм отключи. /nodefaultlib
deniskore Ранг: 53.9 (постоянный), 33thx Активность: 0.05↘0 Статус: Участник	Создано: 13 мая 2017 16:17 · Личное сообщение · #8 Archer пишет: Рантайм отключи. /nodefaultlib Проверил в VS 2017, заработало и без /nodefaultlib, достаточно указать ENTRY.

Для печати