@Taron : tu es sûr que tu veux activer le directory browsing sur ton site ? Parce que je ne suis pas sûr que tu aies envie de donner accès à « purchase.htm » …
Sinon tu baisses mon petit Ivan :
- Tu te mets à utiliser des débogueurs userland ;
- Tu n’es pas encore passé sous Vista, le monde où DbgPrint() ne marche plus par défaut ;
- Tu ne parles pas de la gestion des exceptions en 64 bits avec son « stack unwind » …
Hum, merci robert, je viens de test le plugin en activant l’option « custom handler exceptions » et le olly n’est plus detect. Sympa je connaissais le plugin Olly Advanced mais pas Phantom.
11 Comments
1. JohnJohn | décembre 3rd, 2007 at 23:12
Merci ivan ! je t’adore !
2. aCk | décembre 4th, 2007 at 02:44
VM OS: WIN2K SP4 FR – IDA 4.5.1
Debugger: Process started.
Debugger: Library loaded: C:\winnt\system32\ntdll.dll
Debugger: Library loaded: C:\winnt\system32\MSVCRT.dll
Debugger: Library loaded: C:\winnt\system32\KERNEL32.dll
Debugger: Thread started: id=00000514, entry=77E79824.
Debugger message: Bouh
.
Debugger: Thread terminated: id=00000514 (exit code = 0h).
Debugger: Process terminated (exit code = 0h).
Bouh ?
3. mxatone | décembre 4th, 2007 at 10:04
Un sujet très intéressant et qui meritait ce post. T’as bien décrit les bases des structures SEH et dieu sait que c pas facile.
Gratz.
4. admin | décembre 4th, 2007 at 14:44
@ack
Je viens de test sous le debugger de IDA 5.1. Celui ci aussi handle l’exception 0×40010006. Il est donc detecté.
@mx
Merci, c’est vrai que les SEH c’est le bordel :’
5. Taron | décembre 4th, 2007 at 17:27
Molto bene !
6. newsoft | décembre 4th, 2007 at 21:12
@Taron : tu es sûr que tu veux activer le directory browsing sur ton site ? Parce que je ne suis pas sûr que tu aies envie de donner accès à « purchase.htm » …
Sinon tu baisses mon petit Ivan :
- Tu te mets à utiliser des débogueurs userland ;
- Tu n’es pas encore passé sous Vista, le monde où DbgPrint() ne marche plus par défaut ;
- Tu ne parles pas de la gestion des exceptions en 64 bits avec son « stack unwind » …
Un prochain post ?
7. Taron | décembre 5th, 2007 at 15:40
@news0ft : oups, je me trompe à chaque fois dans l’adresse, si Ivan peut modérer.
Merci
8. admin | décembre 6th, 2007 at 00:22
@Taro
Done, ca t’apprendra à ne pas mettre de index.html sur ton site :p
@Newsoft
Arrete de chercher le troll plz … :}
9. robert | décembre 6th, 2007 at 02:50
http://www.tuts4you.com/download.php?view.1276
Use a condom the next time.
10. admin | décembre 6th, 2007 at 12:47
Hum, merci robert, je viens de test le plugin en activant l’option « custom handler exceptions » et le olly n’est plus detect. Sympa je connaissais le plugin Olly Advanced mais pas Phantom.
11. mogo | août 2nd, 2010 at 14:52
debugger terminated tread
Trackback this post