· Начало · Отвђтить · Статистика · Поиск · FAQ · Правила · Установки · Язык · Выход · WASM.RU · Noir.Ru ·

 WASM Phorum —› WASM.HEAP —› Код API IsDebuggerPresent из win2003.

Посл.отвђт Сообщенiе


Дата: Янв 28, 2004 23:33:28

Киньте, пожалуйста, если кому не лень, код этой API только из win2k3
в топик, а то я не в курсе может там чего со времён XP изменилось...
или подтвердите что он не менялся :-)


Дата: Янв 30, 2004 13:16:42

2000 
:77E81828 ; BOOL IsDebuggerPresent(void)
:77E81828         public IsDebuggerPresent
:77E81828 IsDebuggerPresent proc near
:77E81828         mov     eax, large fs:18h      ; NT_TIB.Self
:77E8182E         mov     eax, [eax+30h]         ; TEB.Peb
:77E81831         movzx   eax, byte ptr  [eax+2] ; PEB.BeingDebugged
:77E81835         retn
:77E81835 IsDebuggerPresent endp



XP 
:77E72E92 ; BOOL IsDebuggerPresent(void)
:77E72E92         public IsDebuggerPresent
:77E72E92 IsDebuggerPresent proc near
:77E72E92         mov     eax, large fs:18h
:77E72E98         mov     eax, [eax+30h]
:77E72E9B         movzx   eax, byte ptr [eax+2]
:77E72E9F         retn
:77E72E9F IsDebuggerPresent endp



W2K3 
:77E5AC39 ; BOOL IsDebuggerPresent(void)
:77E5AC39         public IsDebuggerPresent
:77E5AC39 IsDebuggerPresent proc near
:77E5AC39         mov     eax, large fs:18h
:77E5AC3F         mov     eax, [eax+30h]
:77E5AC42         movzx   eax, byte ptr [eax+2]
:77E5AC46         retn
:77E5AC46 IsDebuggerPresent endp


Как из инкубатора :-)


Дата: Янв 30, 2004 17:14:54

Спасибо, это просто замечательно :-)


Дата: Фев 2, 2004 16:40:37

Four-F, у тебя нет, случайно, таких данных по NT, как там обстоят дела с этой API?


Дата: Фев 4, 2004 13:54:17

Asterix, я не понял.

Requirements for IsDebuggerPresent:
Client: Included in Windows XP, Windows 2000 Professional, Windows NT Workstation 4.0, Windows Me, and Windows 98.
Server: Included in Windows Server 2003, Windows 2000 Server, and Windows NT Server 4.0.


Дата: Фев 4, 2004 18:29:54

Это понятно, но код этой API в 9x, например, отличается от 2k, как дела обстоят в NT?


Дата: Фев 4, 2004 19:18:19

Ты наверно уже понял что мне это нужно было для плагина к Olly, короче пришлось таки добавить проверку на соответствие кода этой API варианту что в 2k/XP/2k3, если код отличается то плагин загружен не будет.


Дата: Фев 5, 2004 13:28:49

Точно не скажу. Но fs:18h он и в африке fs:18h. ПЕБ и ТЕБ в этом смысле врядли отличается. Так что процентов 99.99 что в НТ то же самое, но лучше всё же найти чела с НТ.


Дата: Фев 5, 2004 20:30:30 · Поправил: Asterix

но лучше всё же найти чела с НТ.

Или kernel32.dll от NT.


Powered by miniBB 1.6 © 2001-2002
Время загрузки страницы (сек.): 0.071