eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Отличается работа Net программы под дебагером и без
Посл.ответ Сообщение

Ранг: 1.3 (гость)
Статус: Участник

Создано: 1 декабря 2018 20:22 New!
Цитата · Личное сообщение · #1

Точка входа выглядит так:
Code:
  1. public static void tc()
  2.                  {
  3.                         new SplashScreen(CAl.PKZd(310)).Show(true);
  4.                         bK bK = new bK();
  5.                         bK.u8();
  6.                         bK.Run();
  7.                  }

если, как пример, удалить метод загрузки сплеш скрина:
1. под дебагером старутет без скрина
2. без дебагера грузится как ни в чем не бывало со сплешем (и так вообще хоть весь код прибей).
После de4dot поведение сохраняется.
Где найти ее реальное поведение?
https://goo.gl/kwN7GG


Ранг: 119.9 (ветеран)
Статус: Участник

Создано: 1 декабря 2018 20:25 New!
Цитата · Личное сообщение · #2

Может ты убрал сплешскрин? А при штатном запуске прога берется из gac'а.

| Сообщение посчитали полезным: CyberGod


Ранг: 1.3 (гость)
Статус: Участник

Создано: 1 декабря 2018 20:31 New!
Цитата · Личное сообщение · #3

Я его в коде удаляю. Под дебагером он не показывается, без дабагера показывается.
Вот мне не понятно как этот момент отловить.


Ранг: 119.9 (ветеран)
Статус: Участник

Создано: 1 декабря 2018 20:33 New!
Цитата · Личное сообщение · #4

Ранг: 1.3 (гость)
Статус: Участник

Создано: 1 декабря 2018 20:46 New!
Цитата · Личное сообщение · #5

В выводе "gacutil /l" этой программы нет.


Ранг: 264.9 (наставник)
Статус: Участник

Создано: 2 декабря 2018 03:04 · Поправил: difexacaw New!
Цитата · Личное сообщение · #6

Отладчик в памяти апп в статике присутствует как лишь один бит в структуре PEB. Иначе его нельзя обнаружить никак.
Если же апп запускается в отладочном режиме, то это всё меняет. Изменяется множество системных механизмов, например аллокатор памяти входит в дебаг мод и тогда отладчик скрыть нельзя, фактически всё приложение выполняется в отладочном режиме.

Разумеется что апп в таком случае работает иначе.

Добавлено спустя 14 минут
asmex

Если у вас в апп есть разница в работе под отладчиком, то это означает лишь одно - апп не белое. Вход системы в дебаг мод и предназначен для обнаружения взаимоблокировок, утечек памяти, короче говоря - блокировать мусор, произвольные выборки и передачи управления. Видимо ваше апп это и делает, вероятно из за ошибки.


Ранг: 108.5 (ветеран)
Статус: Участник

Создано: 2 декабря 2018 07:41 New!
Цитата · Личное сообщение · #7

asmex пишет:
2. без дебагера грузится как ни в чем не бывало со сплешем (и так вообще хоть весь код прибей).

Значит это грузится другой файл.
Л - логика. Process Monitor тебе в помощь.


Ранг: 119.9 (ветеран)
Статус: Участник

Создано: 2 декабря 2018 10:45 · Поправил: f13nd New!
Цитата · Личное сообщение · #8

asmex пишет:
В выводе "gacutil /l" этой программы нет.

А у меня вообще gacutil нету, там вроде достаточно в реестре почистить. Позавчера буквально пользовался и нормально там начало крашиться и без отладчика.

Ранг: 1.3 (гость)
Статус: Участник

Создано: 2 декабря 2018 11:08 New!
Цитата · Личное сообщение · #9

f13nd пишет:
А у меня вообще gacutil нету, там вроде достаточно в реестре почистить.

В реестре о ней записи тоже нет. gacutil идет в составе visual stuido.

Detect it easy говорит что программа накрыта .NET Reactor(4.8-4.9)[-].
Раньше такого поведения я не замечал от реактора.

Ранг: 73.3 (постоянный)
Статус: Участник

Создано: 3 декабря 2018 02:13 · Поправил: Mishar_Hacker New!
Цитата · Личное сообщение · #10

asmex
.NET Reactor
У него нету проверок на дебагер
Значит остается одно либо что то ты не так сохранил, либо там руками написанные проверки
И снял как я вижу по коду ты не полностью его
Если будет файл то будет интересно посмотреть

Ранг: 1.3 (гость)
Статус: Участник

Создано: 3 декабря 2018 07:35 New!
Цитата · Личное сообщение · #11

Mishar_Hacker
Я реактор не снимал.

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 3 декабря 2018 09:07 New!
Цитата · Личное сообщение · #12

Расшумелись)))
ищи копию в users\appdata\....
и слушай старших) перевернутый "difexacaw" дело говорит
 eXeL@B —› Крэки, обсуждения —› Отличается работа Net программы под дебагером и без

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS