Сейчас на форуме: vsv1, NIKOLA, r0lka, johnniewalker (+4 невидимых)

 [email protected] —› Крэки, обсуждения —› Отличается работа Net программы под дебагером и без
Посл.ответ Сообщение

Ранг: 3.3 (гость)
Активность: 0.020
Статус: Участник

Создано: 01 декабря 2018 20:22
· Личное сообщение · #1

Точка входа выглядит так:
Code:
  1. public static void tc()
  2.                  {
  3.                         new SplashScreen(CAl.PKZd(310)).Show(true);
  4.                         bK bK = new bK();
  5.                         bK.u8();
  6.                         bK.Run();
  7.                  }

если, как пример, удалить метод загрузки сплеш скрина:
1. под дебагером старутет без скрина
2. без дебагера грузится как ни в чем не бывало со сплешем (и так вообще хоть весь код прибей).
После de4dot поведение сохраняется.
Где найти ее реальное поведение?
https://goo.gl/kwN7GG




Ранг: 271.2 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 01 декабря 2018 20:25
· Личное сообщение · #2

Может ты убрал сплешскрин? А при штатном запуске прога берется из gac'а.

-----
2 оттенка серого


| Сообщение посчитали полезным: CyberGod

Ранг: 3.3 (гость)
Активность: 0.020
Статус: Участник

Создано: 01 декабря 2018 20:31
· Личное сообщение · #3

Я его в коде удаляю. Под дебагером он не показывается, без дабагера показывается.
Вот мне не понятно как этот момент отловить.




Ранг: 271.2 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 01 декабря 2018 20:33
· Личное сообщение · #4

--> Link <--

-----
2 оттенка серого




Ранг: 3.3 (гость)
Активность: 0.020
Статус: Участник

Создано: 01 декабря 2018 20:46
· Личное сообщение · #5

В выводе "gacutil /l" этой программы нет.




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 02 декабря 2018 03:04 · Поправил: difexacaw
· Личное сообщение · #6

Отладчик в памяти апп в статике присутствует как лишь один бит в структуре PEB. Иначе его нельзя обнаружить никак.
Если же апп запускается в отладочном режиме, то это всё меняет. Изменяется множество системных механизмов, например аллокатор памяти входит в дебаг мод и тогда отладчик скрыть нельзя, фактически всё приложение выполняется в отладочном режиме.

Разумеется что апп в таком случае работает иначе.

Добавлено спустя 14 минут
asmex

Если у вас в апп есть разница в работе под отладчиком, то это означает лишь одно - апп не белое. Вход системы в дебаг мод и предназначен для обнаружения взаимоблокировок, утечек памяти, короче говоря - блокировать мусор, произвольные выборки и передачи управления. Видимо ваше апп это и делает, вероятно из за ошибки.

-----
vx




Ранг: 145.8 (ветеран), 190thx
Активность: 0.140.36
Статус: Участник

Создано: 02 декабря 2018 07:41
· Личное сообщение · #7

asmex пишет:
2. без дебагера грузится как ни в чем не бывало со сплешем (и так вообще хоть весь код прибей).

Значит это грузится другой файл.
Л - логика. Process Monitor тебе в помощь.




Ранг: 271.2 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 02 декабря 2018 10:45 · Поправил: f13nd
· Личное сообщение · #8

asmex пишет:
В выводе "gacutil /l" этой программы нет.

А у меня вообще gacutil нету, там вроде достаточно в реестре почистить. Позавчера буквально пользовался и нормально там начало крашиться и без отладчика.

-----
2 оттенка серого




Ранг: 3.3 (гость)
Активность: 0.020
Статус: Участник

Создано: 02 декабря 2018 11:08
· Личное сообщение · #9

f13nd пишет:
А у меня вообще gacutil нету, там вроде достаточно в реестре почистить.

В реестре о ней записи тоже нет. gacutil идет в составе visual stuido.

Detect it easy говорит что программа накрыта .NET Reactor(4.8-4.9)[-].
Раньше такого поведения я не замечал от реактора.



Ранг: 88.2 (постоянный), 58thx
Активность: 0.110.04
Статус: Участник

Создано: 03 декабря 2018 02:13 · Поправил: Mishar_Hacker
· Личное сообщение · #10

asmex
.NET Reactor
У него нету проверок на дебагер
Значит остается одно либо что то ты не так сохранил, либо там руками написанные проверки
И снял как я вижу по коду ты не полностью его
Если будет файл то будет интересно посмотреть



Ранг: 3.3 (гость)
Активность: 0.020
Статус: Участник

Создано: 03 декабря 2018 07:35
· Личное сообщение · #11

Mishar_Hacker
Я реактор не снимал.



Ранг: 330.4 (мудрец), 334thx
Активность: 0.160.17
Статус: Участник
ILSpector Team

Создано: 03 декабря 2018 09:07
· Личное сообщение · #12

Расшумелись)))
ищи копию в users\appdata\....
и слушай старших) перевернутый "difexacaw" дело говорит


 [email protected] —› Крэки, обсуждения —› Отличается работа Net программы под дебагером и без
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати