eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: bartolomeo, johnniewalker (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› SRM и антиотладка
Посл.ответ Сообщение

Ранг: 64.0 (постоянный)
Статус: Участник

Создано: 9 июля 2008 22:50 New!
Цитата · Личное сообщение · #1

Пытаюсь подразобраться в работе Hasp License menager (hasplms.exe из пакета SRM), но встретился антиотладочный прием, который не знаю как обойти (такой же прием применяется и в проге с срм-ключем).
Суть такова.
Атачусь Олли(с сокрытием ее и без) к hasplms.exe.
прога функционирует нормально
при установке бряка (любого) в теле программы или подгруженных длл при срабатывании бряка (видим в строке внизу Ольки) сама олька подвисает и ни на что не реагирует.
лезем в диспетчер задач и прибиваем hasplms.exe
Олька оживает и останавливается на сработавшем бряке.

как это обойти чтоб нормально отлаживать?


Ранг: 95.2 (постоянный)
Статус: Участник

Создано: 10 июля 2008 00:27 New!
Цитата · Личное сообщение · #2

Вот кстате ... такая же проблема (в точности), причем не в одной проге уже встечаю.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 10 июля 2008 00:38 New!
Цитата · Личное сообщение · #3

Tolkin пишет:
Атачусь Олли(с сокрытием ее и без)


Чем пользуешься?

Tolkin пишет:
подвисает и ни на что не реагирует.
лезем в диспетчер задач и прибиваем hasplms.exe
Олька оживает и останавливается на сработавшем бряке.


Никому банальный BlockInput не напоминает?


Ранг: 95.2 (постоянный)
Статус: Участник

Создано: 10 июля 2008 00:43 · Поправил: inf1kek New!
Цитата · Личное сообщение · #4

Gideon Vi дык с последним фантомом (галочка ессесно на блокинпутстоит), что без него - один хрен.


за примером далеко ходить не нужно, проверил на двух компах (на обоих одно и тоже).
www.sendspace.com/file/k7q3sv (3мб)
вот софтина (для расшаривания USB через инет/сеть).
на ней - арма, снимается армагедоном в лёгкую.

а вот после снятия, попробуйте поставить бряк например сюда - 0041C00E.
и запустите прогу, посмотрим что будет у вас

Ранг: 617.3 (!)
Статус: Участник

Создано: 10 июля 2008 01:32 New!
Цитата · Личное сообщение · #5

inf1kek пишет:
а вот после снятия, попробуйте поставить бряк например сюда - 0041C00E.
и запустите прогу, посмотрим что будет у вас


Ни чего у нас не будет, бряк сработает да и всё, после F9 прога продолжет без проблем запускаться.

Понаставят кучу галок во всех возможных плагинах не разобравшись и начинают потом говорить, что ничего не работает

Ранг: 64.0 (постоянный)
Статус: Участник

Создано: 10 июля 2008 06:15 New!
Цитата · Личное сообщение · #6

я скрывал прогу от срм-конверта hidetooolz.
я так понял надо попробовать плугин фантом? поищу
и еще
если в прогу подцепить длл и прохучить эти же места, то прога работает нормально, т.е. срабатывает антиотладка именно в связке - бряк под отладчиком.

Ранг: 64.0 (постоянный)
Статус: Участник

Создано: 10 июля 2008 06:28 New!
Цитата · Личное сообщение · #7

и имеется ввиду что юзается апи BlockInput?, я правильно понял?


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 10 июля 2008 09:25 New!
Цитата · Личное сообщение · #8

inf1kek пишет:
и запустите прогу, посмотрим что будет у вас


нюю у меня всё "будет" С чем конкретно идёт конфликт у тебя - я не знаю.


Ранг: 95.2 (постоянный)
Статус: Участник

Создано: 10 июля 2008 12:53 New!
Цитата · Личное сообщение · #9

Tolkin Это не антиоткладка а глюк.

не знаю пока что с чем связано, пробовал на "голых" сборках... тоже самое.

видимо виноват какойто сторонний драйвер .. или типа того

Ранг: 64.0 (постоянный)
Статус: Участник

Создано: 10 июля 2008 16:40 New!
Цитата · Личное сообщение · #10

Это точно BlockInput, спасибо, теперь работает.
еще вопрос остался один
если я аттачусь олькой к проге а там BlockInput, можно ли средсвами ольки убрать его (ну типа скриптом?)

Ранг: 617.3 (!)
Статус: Участник

Создано: 10 июля 2008 16:51 New!
Цитата · Личное сообщение · #11

Tolkin пишет:
еще вопрос остался один
если я аттачусь олькой к проге а там BlockInput, можно ли средсвами ольки убрать его (ну типа скриптом?)


Не обязательно аттачиться, можно сразу же после того как подгрузилась USER32.DLL.
Жмешь CTRL+G ->BlockInput, там будет что-то вроде:
7E3BCA7E > B8 36110000 MOV EAX,1136
7E3BCA83 BA 0003FE7F MOV EDX,7FFE0300
7E3BCA88 FF12 CALL DWORD PTR DS:[EDX]
7E3BCA8A C2 0400 RETN 4

Нопишь все команды до RETN4 и всё, BlockInputa больше нету.

Ранг: 64.0 (постоянный)
Статус: Участник

Создано: 10 июля 2008 16:55 New!
Цитата · Личное сообщение · #12

Vovan666
как убрать его в начале, я понял, а вот как убрать когда он уже запущен средствами самой Ольки ?
а то прога работает как сервис, иногда удобно и просто приаттачится (и все проверки и заслоны остаются позади)

Ранг: 64.0 (постоянный)
Статус: Участник

Создано: 10 июля 2008 16:57 New!
Цитата · Личное сообщение · #13

т.е надо бы вызвать BlockInput(false) а уж затем и пропатчить как ты и сказал.
Скриптом такое можно сделать?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 10 июля 2008 17:00 New!
Цитата · Личное сообщение · #14

фантом корректно хучит BlockInput, просто поставь соответствующую галку.

Ранг: 64.0 (постоянный)
Статус: Участник

Создано: 10 июля 2008 18:01 New!
Цитата · Личное сообщение · #15

проверил с фантомом - это не BlockInput (или не только BlockInput), не работает.
а работает у меня с даной антиотладкой сборка олли - DeFixed, причем и так и при аттаче.
а какой именно plugin это делает , я не знаю

Ранг: 64.0 (постоянный)
Статус: Участник

Создано: 10 июля 2008 19:45 New!
Цитата · Личное сообщение · #16

в принципе решение найдено, тему можно закрывать
 eXeL@B —› Основной форум —› SRM и антиотладка
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS