tag:blogger.com,1999:blog-2374465879949372415.post6851791899785851546..comments2023-04-16T14:22:53.095+03:00Comments on Блог Rouse_: Изучаем отладчик, часть втораяАлександр (Rouse_) Багельhttp://www.blogger.com/profile/03072586754182036553noreply@blogger.comBlogger13125tag:blogger.com,1999:blog-2374465879949372415.post-51041523040837684462013-06-11T18:50:44.893+04:002013-06-11T18:50:44.893+04:00Ну в принципе да, правда я изначально закладывался...Ну в принципе да, правда я изначально закладывался на остановку отладки только в IDLE обработчике. В принципе поле для причесывания достаточно большое, взять ту-же невозможность снять любой BP из любого обработчика по причине изменения индексов и т.п. <br />В частности и описанный случай с остановкой отладки.Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-53679276305744689092013-06-11T07:17:32.182+04:002013-06-11T07:17:32.182+04:00в процедуру procedure ProcessExceptionBreakPoint
...в процедуру procedure ProcessExceptionBreakPoint<br /> необходимо добавить проверку:<br /> <br />между строками<br />CallUnhandledExceptionEvents(ThreadIndex, ecBreakpoint, DebugEvent);<br /> и <br />ToggleInt3Breakpoint(BreakPointIndex, False);<br /><br />нужно написать<br />if FProcessInfo.ProcessID = 0 then Exit;<br />иначе, при вызове из кода<br />FCore.StopDebug получим ошибку в функции ToggleInt3Breakpoint<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-22560377721598175302013-02-28T23:48:26.127+04:002013-02-28T23:48:26.127+04:00Сыровата конечно, но пользоваться можно.Сыровата конечно, но пользоваться можно.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-53891171998188757882013-02-28T23:11:33.035+04:002013-02-28T23:11:33.035+04:00Ага, спасибо, вижу.
Она как вообще - юзабельная? Ч...Ага, спасибо, вижу.<br />Она как вообще - юзабельная? Что-то руки все никак не доходят поработать с ней, да и слышал что сыровата маленько, или уже все не так плохо?Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-90260158383627855662013-02-28T22:46:28.387+04:002013-02-28T22:46:28.387+04:00http://ipicture.ru/Gallery/View/22364554.html
http...http://ipicture.ru/Gallery/View/22364554.html<br />http://s2.ipicture.ru/Gallery/Viewfull/22364554.htmlAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-23859428993073555432013-02-28T17:15:42.962+04:002013-02-28T17:15:42.962+04:00Двойку я не тестировал (банально забыл про нее при...Двойку я не тестировал (банально забыл про нее при подготовке статьи), а первая гарантированно ошибается: http://rouse.drkb.ru/tmp/olly.pngАлександр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-11819711649229004312013-02-28T16:52:48.962+04:002013-02-28T16:52:48.962+04:00OllyDbg 2.01 правильно распознает длинный NOP.OllyDbg 2.01 правильно распознает длинный NOP.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-80190162135519421122012-11-27T22:48:51.692+04:002012-11-27T22:48:51.692+04:00Мне очень понравился Ваш стиль. А статья - в избра...Мне очень понравился Ваш стиль. А статья - в избранных. С большим нетерпением жду третью часть. Спасибо Вам!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-22013048304684074492012-11-21T12:09:29.532+04:002012-11-21T12:09:29.532+04:00Замечательная статья! Спасибо за проделанную работ...Замечательная статья! Спасибо за проделанную работу!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-25980268577223729142012-11-20T14:53:17.745+04:002012-11-20T14:53:17.745+04:00Хорошую идею ребята подкинули :) Оба поста про отл...Хорошую идею ребята подкинули :) Оба поста про отладчик однозначно в закладки. Спасибо, Александр!Vladhttp://www.webdelphi.runoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-7980588515870669162012-11-20T10:36:27.672+04:002012-11-20T10:36:27.672+04:00Огромное спасибо за статью!Огромное спасибо за статью!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-38655639481449090112012-11-20T10:06:36.176+04:002012-11-20T10:06:36.176+04:00Эмм, тут немного не про те привилегии, если отлажи...Эмм, тут немного не про те привилегии, если отлаживаемый запущен из под админской учетки (UAC - run as Administrator), то мы к нему даже с отладочными привилегиями не присодинимся.<br />А вот на XP, к примеру без SeDebug к csrss доступа не будет даже на чтение (так кстати иногда и определяют - под отладкой мы или нет).<br /><br />По наработкам...<br />Наработок законченных не было - все с нуля писалось. Ну точнее как, по работе я делал порядка семи реализаций отладчика, но заточенных под конкретную задачу. А щас решил все обобщить и сделать что-то универсальное, ну и ребята с IT отдела подкинули идею, мол хватит нам рассказывать интересные вещи в курилке, давай-ка ты всю свою практику по защите ПО на блог выложи и нам только ссылки давать будешь :))Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-38459005110095971422012-11-19T23:15:09.824+04:002012-11-19T23:15:09.824+04:00"Перед подключением к процессу самым первым д..."Перед подключением к процессу самым первым действием необходимо получить отладочные привилегии" - вообще-то нет. Любой процесс может быть отладчиком, для этого не нужны никакие особые привелегии. Debug-привилегия нужна как раз для "необходимый нам процесс запущен с более высокими привилегиями, чем у отладчика".<br /><br />Кстати, у тебя много наработок было до публикации? Удивляюсь объёмному материалу в короткие сроки :)GunSmokerhttps://www.blogger.com/profile/15611696588191431330noreply@blogger.com