Нужно перехватить обработку абсалютно всех исключений произошедьших в программе и передать управление в определенный участок кода. SEH и VEH не приемлемы так как не в состоянии обработать исключение типа jmp 000000 и не верный опкод, после такого программа валится а обработчики не получают исключение.

| Сообщение посчитали полезным:

Запустить процесс из-под отладки?

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

Видимо у тебя кривая реализация так как такой код работает нормально:
(сишный компиль не позволяет вставялять асм код в виде опкода. но если подредактировать exe в ручную, на место xor eax,eax \ jmp eax, написать что-то левое, то будет работать в любом случае. на фасме этой проблемы вообще нет. )
__try{
__asm{
xor eax,eax
jmp eax
}
}
__except(EXCEPTION_EXECUTE_HANDLER){
_asm{
nop
}
}
MessageBox(0,"","",MB_OK);

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

tnt17 пишет:
сишный компиль не позволяет вставялять асм код в виде опкода.

Если речь о VC:

__asm {
__emit 0x90
__emit 0x90
}



и для gcc:

__asm __volatile (
".byte 0x90;"
".byte 0x90;"
);

| Сообщение посчитали полезным:

Faza пишет:
SEH и VEH не приемлемы так как не в состоянии обработать исключение типа jmp 000000 и не верный опкод, после такого программа валится а обработчики не получают исключение.

Как это не получают??? Все прекрасно получают и обрабатывают, ты что-то накосячил. Если у тебя обработчик в dll, то глянь в PeHeader>OptionalHeader>Dll Characteristics, там есть такое поле как "Image does not use SEH", возможно здесь собака зарыта.

Когда-то и у меня был подобный вопрос, но он звучал чуть по другому:
Как перехватить все ОБРАБОТЧИКИ исключений. Казалось бы ставишь VEH и все ок, но грабли в том, что обработчик VEH всплывает перед ПЕРВЫМ обработчиком SEH, а если этот обработчик SEH вернет EXCEPTION_CONTINUE_SEARCH, то мы перейдем ко второму обработчику SEH и об этом наш VEH обработчик никаких уведомлений не получает. Вот такие пироги. Может кто, что-то подскажет по этому поводу?

| Сообщение посчитали полезным:

W[4Fh]LF
у меня Pelles C,он не пропустит ниодин из этих вариантов.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

перехват сплайсингом ntdll->KiUserExceptionDispatcher ?

| Сообщение посчитали полезным:

Faza что опять стар изучаешь ?

| Сообщение посчитали полезным:

tnt17 пишет:
у меня Pelles C,он не пропустит ниодин из этих вариантов.
ну-ну, как же...

из справки:
The __asm keyword invokes the inline assembler and can appear wherever a C statement is legal. It cannot appear by itself. It must be followed by an assembly instruction or a group of instructions enclosed in braces. The set of valid instructions depends on the target processor (see option /T). It can be X86 instructions (Intel386, Intel486, Pentium, Pentium Pro, Pentium II, Pentium III and Pentium 4) or ARM instructions (ARM v4, ARM v5, XScale). Besides processor instructions, a few directives are also supported: DB, DW, DD, DQ, ALIGN and LTORG.

To emit literal data into the code sequence, use DB (1 byte), DW (2 bytes), DD (4 bytes) or DQ (8 bytes). For DB, either a quoted string, or one or more numerical values, separated by commas, are accepted. For DW, DD and DQ, one or more numerical values, separated by commas, are accepted. In Microsoft mode (see option /Ze) _emit is accepted as an alias for DB (X86 only).

__asm {
db 0x90
_emit 0x90
}

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Tim
А теперь вьедь в смысл моего поста:
у меня Pelles C,он не пропустит ниодин из этих вариантов. , речь идет о вариантах предложенных выше. Да, признаюсь я не юзаю его так часто, чтобы сталкиваться с такой проблемой, у меня основной язык программирования это - фасм.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

tnt17 пишет:
Tim
А теперь вьедь в смысл моего поста:
у меня Pelles C,он не пропустит ниодин из этих вариантов. , речь идет о вариантах предложенных выше. Да, признаюсь я не юзаю его так часто, чтобы сталкиваться с такой проблемой, у меня основной язык программирования это - фасм.

tnt17 пишет:
сишный компиль не позволяет вставялять асм код в виде опкода

что за наезды? ты пишешь, что не можешь вставить асм код в виде опкода в Pelles C, я показываю, как это сделать...

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Tim пишет:
что за наезды? ты пишешь, что не можешь вставить асм код в виде опкода в Pelles C, я показываю, как это сделать...
Большое спасибо, мега гуру, что просветили болвана. В следующий раз буду читать справку, которую нахуй никогда не читал.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

tnt17 пишет:
Большое спасибо, мега гуру, что просветили болвана. В следующий раз буду читать справку, которую нахуй никогда не читал.
ужОс, что вы так реагируете? это мой последний пост в этой теме, дабы флуд не разводить.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Столько уже всего насоветовали, а топег стартер куда-то исчез.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

Так все вернулся.

SEH не приемлем в реализации так как не орабатывает ошибки вновь созданых трейдов.



А в проблеме частично разобрался (мой код не в длл ке а инжектом врезается в процесс приложения ) , то что не срабатывает SEH и VEH заключается в том что приложение в дальнейшем устанавливает свои обработчики тем самым перекрывая мои.

перехватил KiUserExceptionDispatcher вроде как получатся но после нескольких эксепшенов в логи ольки падает такое
"Debugged program was unable to process exception"
и следом прога терермируется , эксепшено возникает что приложение прыгнуло в стек, а там неизвестно чего.
Еще какие функции нужно перехватить чтобы взять обработку всех ошибок в свои руки?

| Сообщение посчитали полезным:

все разобрался .... надо востанавливать стек ESP после каждой ошибки )

| Сообщение посчитали полезным:

Faza
Значит можно ждать Private Unpacker StarForce 3.x.x-4.x.x ???

| Сообщение посчитали полезным: