Pasar este mini-codigo a C++Builder

aguml · #1 23-06-2014

Bueno pues sigo con el tema de los antidebuggings y ahora estoy liado con el que creo será el ultimo que mire. Se trata de este:

Código:

xor eax, eax
push offset @being_debugged
push dword fs:[eax]
mov fs:[eax], esp
//any illegal value will do
//must be dword-aligned
//on Windows Vista and later
push esp
call CloseHandle

Se supone que si le pasamos un handle invalido nos devolverá la excepcion 0xC0000008 y con eso podriamos saber si estamos siendo depurados o no ya que si estamos siendo depurado el depurador gestionará el evento STATUS_INVALID_HANDLE y es lo que quiero hacer, detectar al debugger usando ese truco pero todo lo que encuentro está en ensamblador y no me entero. ¿como podria hacer eso en C++builder?

aguml · #2 23-06-2014

lo que quiero es que cuando de esa excepcion poder mostrar que el debugger está presente. He probado a poner e ClosHandle con un __try ... Catch(...), catch(Exception &e), catch(ERROR_INVALID_HANDLE) y no funciona nada. El ejecutable sale de la funcion justo despues de la excepcion. ¿Como puedo hacer para controlar esa excepcion y mostrar un mensaje que diga si esta o no siendo depurado?

[escafandra] · #3 24-06-2014

Ese fragmento de código suelto no dice mucho, quizás se refiere al PEB.BeingDebugged. Lee esto y esto otro.

Saludos.

[escafandra] · #4 24-06-2014

Te explico el código asm que expones:

Código:

xor eax, eax                 // Ponemos en eax un 0
push offset @being_debugged  // Apilamos la rutina manejadora de excepciones
push dword fs:[eax]          // y añadimos esa rutina
mov fs:[eax], esp            // al manejador de excepciones
push esp                     // Pasamos como parámetro a CloseHandle un valor cualquiera inválido
call CloseHandle             // Tratamos de cerrar el Handle que hemos pasado

Ahora tienes que implementar tu rutina begin_Debugged que si se llega a ella, es que estamos siendo debuggeados.

Saludos.

aguml · #5 24-06-2014

¿y como hago eso en c++?

Casimiro Noteví · #6 24-06-2014

Cita:

Empezado por aguml

¿y como hago eso en c++?

Si mal no recuerdo, puedes incrustar código asm en c++

aguml · #7 24-06-2014

eso tiene dos peros, el primero que tal y como está no compila si lo encapsulas. El segundo, segun me comentaron, no se podria hacer para programas de x64. Seguro que se puede hacer usando c++.

Casimiro Noteví · #8 24-06-2014

Cita:

Empezado por aguml

Seguro que se puede hacer usando c++.

Por supuesto que sí.

aguml · #9 24-06-2014

me han dicho que pruebe algo como esto:

Código:

HANDLE pAux; 
  __try [throw CloseHandle(pAux);]
  catch[EXCEPTION_INVALID_HANDLE)
[...]

Lo siento por no poder poner las cosas con saltos de linea pero este mobil no me lo permite.

[escafandra] · #10 24-06-2014

Código:

  HANDLE pAux;
  __try{
    CloseHandle(pAux);
  }
  __except(EXCEPTION_EXECUTE_HANDLER){
     Beep(100, 100);
  }

Saludos.

aguml · #11 24-06-2014

Muchas gracias amigo, ya lo habia conseguido hacer con asm pero esto me gusta mas asi que lo he puesto asi y queda fantastico jejeje.

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Ayuda a pasar este código a firemonkey.	elmago00	FireMonkey	55	08-01-2015 15:25:18
Pasar pequeño codigo Delphi a Builder	aguml	C++ Builder	11	03-06-2013 17:13:51
pasar codigo de delphi a c++ Builder	rxaxx9	C++ Builder	2	13-05-2012 06:27:17
Porque este código me da error (adjunto código)	David	JAVA	1	12-03-2009 20:07:27
Ejecutar aplicación en sistema que no esté instalado Builder C++	meme	C++ Builder	2	11-03-2008 20:49:40