Доброе время суток!
Понадобилось накатать лекарство в виде дебаггера. Все бы ничего, но жертва выпаливает местами свои исключения, которые мне нафиг не сдались. В нормальных дебагерах есть фича "pass exception to debuggee".
Вопрос: как она реализуется?
Пробовано:
отдавать DBG_EXCEPTION_NOT_HANDLED в ContinueDebugEvent - жертва отваливается. В случае DBG_CONTINUE - пофиг, оно снова вылезает то же и там же. Может, надо как-то править контекст потока или что-то делать с EXCEPTION_RECORD-ами?
Тычок в исходники какого-нить дебагера приветствуется.

| Сообщение посчитали полезным:

а в чём сложность? непонятно, всё должно работать

цикл =)
IsExcept:=False;
if WaitForDebugEvent(DE,INFINITE) then
begin
// обрабатываем кучу событий
if DE.dwDebugEventCode = EXCEPTION_DEBUG_EVENT then // исключение
begin
IsExcept:=True;
case DE.Exception.ExceptionRecord.ExceptionCode of
EXCEPTION_SINGLE_STEP:ExceptionSingleStep(DE); // проверяем может наш бряк
EXCEPTION_BREAKPOINT :ExceptionBreakPont(DE); // проверяем может наш бряк
else ContinueDebugEvent(DE.dwProcessId,DE.dwThreadId, DBG_EXCEPTION_NOT_HANDLED);
// иначе отдаём исключение проге
end;
end;
end;
If (not IsExcept) then ContinueDebugEvent(DE.dwProcessId,DE.dwThreadId,DBG_CONTINUE);
// обрабатываем исключения
end;

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

>> else ContinueDebugEvent(DE.dwProcessId,DE.dwThreadId, DBG_EXCEPTION_NOT_HANDLED);
Я так и сделал! Но тут-то и проблема - жертва завершается.
А когда я ее руками протаскиваю в IDA (там тоже вылетает то же самое исключение - FP_INEXACT_RESULT, кое, имхо, является нормальным для ВБ, но мне на него чихать), то изменение реакции на это исключение (снятие Stоp и установка pass) решает дело - стопов нет, жертва работает, до нужного бряка доходит.

Обнаружение отладчиков в жертве, конечно же отключено

| Сообщение посчитали полезным:

всё должно работать, смотри внимательнее ты где-то накосячил)))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Возможно имеет место быть не одному потоку и ты передаешь исключение не тому.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Да там пока косячить-то негде.... В консоль выводится инфа где и какое вывалилось исключение...
Единственное, где я мог накосячить - это с контекстом потока.
Там точно не надо eip корректировать?
Хотя, ExceptionAddress==Context.Eip.....

| Сообщение посчитали полезным:

не надо, если это не твоё исключение только
майби прогу выложишь, ато надоело уже гадать?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

entusiast
Может в проге антидебаг есть. Что происходит, если под олькой отлаживать эту прогу.

| Сообщение посчитали полезным:

Черт, та же проблемма. Самое смешное, что весь последний месяц только с Debug Api и приходилось работать.. А сейчас сел за голый комп и туплю по полной. Простейший пример и не работает. Уже несколько часов не могу найти где провтыкал.


Procedure Handler2;
var
DE:_Debug_event;

begin
While true do
Begin
application.ProcessMessages;
WaitForDebugEvent(de,INFINITE);

case DE.dwDebugEventCode of

CREATE_PROCESS_DEBUG_EVENT: begin
ContinueDebugEvent(DE.dwProcessId, DE.dwThreadid,DBG_CONTINUE);
end;

EXCEPTION_DEBUG_EVENT: begin
if de.Exception.ExceptionRecord.ExceptionCode=Exception_Breakpoint then
ContinueDebugEvent(DE.dwProcessId, DE.dwThreadid,DBG_CONTINUE)
else
ContinueDebugEvent(DE.dwProcessId, DE.dwThreadid,DBG_EXCEPTION_NOT_HANDLED);
end;

LOAD_DLL_DEBUG_EVENT: begin
ContinueDebugEvent(DE.dwProcessId, DE.dwThreadid,DBG_EXCEPTION_NOT_HANDLED);
end;
EXIT_PROCESS_DEBUG_EVENT: begin
break;
end;


else
ContinueDebugEvent(DE.dwProcessId, DE.dwThreadid,DBG_EXCEPTION_NOT_HANDLED);
end;
end;
end;

.......
GetMem(pComm,Max_path);
StrPCopy(pComm,Cdir+'VstH.exe'+' '+'XXX.dll');
if Createprocess(nil,pComm,nil,nil,false,CREATE_DEFAULT_ERROR_MODE or
DEBUG_ONLY_THIS_PROCESS , nil, nil, StI, lpPI)=False then
begin
Messsage('0001');
exit;
end;
FreeMem(pComm);
handler2;
....

| Сообщение посчитали полезным:

seeq пишет:
LOAD_DLL_DEBUG_EVENT: begin
ContinueDebugEvent(DE.dwProcessId, DE.dwThreadid,DBG_EXCEPTION_NOT_HANDLED);

и чё это такое? с какого перепоя DBG_EXCEPTION_NOT_HANDLED?

-----
[nice coder and reverser]

| Сообщение посчитали полезным: