11 Comments

  • 1. JohnJohn  |  décembre 3rd, 2007 at 23:12

    Merci ivan ! je t’adore !

  • 2. aCk  |  décembre 4th, 2007 at 02:44

    VM OS: WIN2K SP4 FR – IDA 4.5.1
    Debugger: Process started.
    Debugger: Library loaded: C:\winnt\system32\ntdll.dll
    Debugger: Library loaded: C:\winnt\system32\MSVCRT.dll
    Debugger: Library loaded: C:\winnt\system32\KERNEL32.dll
    Debugger: Thread started: id=00000514, entry=77E79824.
    Debugger message: Bouh
    .
    Debugger: Thread terminated: id=00000514 (exit code = 0h).
    Debugger: Process terminated (exit code = 0h).

    Bouh ?

  • 3. mxatone  |  décembre 4th, 2007 at 10:04

    Un sujet très intéressant et qui meritait ce post. T’as bien décrit les bases des structures SEH et dieu sait que c pas facile.

    Gratz.

  • 4. admin  |  décembre 4th, 2007 at 14:44

    @ack
    Je viens de test sous le debugger de IDA 5.1. Celui ci aussi handle l’exception 0×40010006. Il est donc detecté.

    @mx
    Merci, c’est vrai que les SEH c’est le bordel :’

  • 5. Taron  |  décembre 4th, 2007 at 17:27

    Molto bene !

  • 6. newsoft  |  décembre 4th, 2007 at 21:12

    @Taron : tu es sûr que tu veux activer le directory browsing sur ton site ? Parce que je ne suis pas sûr que tu aies envie de donner accès à « purchase.htm » …

    Sinon tu baisses mon petit Ivan :
    - Tu te mets à utiliser des débogueurs userland ;
    - Tu n’es pas encore passé sous Vista, le monde où DbgPrint() ne marche plus par défaut ;
    - Tu ne parles pas de la gestion des exceptions en 64 bits avec son « stack unwind » …

    Un prochain post ?

  • 7. Taron  |  décembre 5th, 2007 at 15:40

    @news0ft : oups, je me trompe à chaque fois dans l’adresse, si Ivan peut modérer.

    Merci

  • 8. admin  |  décembre 6th, 2007 at 00:22

    @Taro
    Done, ca t’apprendra à ne pas mettre de index.html sur ton site :p

    @Newsoft
    Arrete de chercher le troll plz … :}

  • 9. robert  |  décembre 6th, 2007 at 02:50

    http://www.tuts4you.com/download.php?view.1276

    Use a condom the next time.

  • 10. admin  |  décembre 6th, 2007 at 12:47

    Hum, merci robert, je viens de test le plugin en activant l’option « custom handler exceptions » et le olly n’est plus detect. Sympa je connaissais le plugin Olly Advanced mais pas Phantom.

  • 11. mogo  |  août 2nd, 2010 at 14:52

    debugger terminated tread

Trackback this post