Suche Unit: "IsDebuggerPresent"
 

Moin,

ich hatte damals mal in einem der Anti-Cracking-Threads aus der DP eine fertige Unit gefunden, IsDebuggerPresent.pas. Dummerweise habe ich diese Datei vor ein paar Wochen von meiner Festplatte gelöscht, ich habe jetzt die Anti-Cracking-Threads durchsucht, kann aber diese Unit nicht mehr finden. :-(

Hat die vielleicht noch jemand und könnte sie hier bereitsstellen? Danke.

Re: Suche Unit: "IsDebuggerPresent"
 

Wofür ist die gut? Willst du testen, ob der Debugger läuft? Das geht recht einfach:

Re: Suche Unit: "IsDebuggerPresent"
 

Man kann rausfinden ob das Programm in einen Debugger läuft, das würde jemand tun, der das Programm cracken will, diese unit hilft einem da ein bisschen entgegen zu wirken, aber ich würde die so nicht hergeben, es gibt noch genug Artikel dazu.

Re: Suche Unit: "IsDebuggerPresent"
 

@3_of_8: Nein, so wie ich Michaels Artikel verstanden hab kann man das auch einfach wegpatchen da spezielle API-Funktionen benutzt werden.

Problem is nur das in der Unit auch noch andere kleine Funktionen zum Schutz enthalten waren, deshalb würde ich mich freuen wenn die noch jemand finden würde (für IsDebuggerPresent reicht mir auch Luckies Artikel, nur dann hab ich halt das andere nicht mehr).

@Daniel B: Warum schreibst du in diesen Thread wenn du sie eh nicht "hergeben" würdest? Ich erwarte keine Antwort auf die Frage.

Re: Suche Unit: "IsDebuggerPresent"
 

isDebuggerPresentX
in der uallKernel @ http://uall.overclock.ch/uallCollection
Da Luckies Funktion nur für winNT ist.

Re: Suche Unit: "IsDebuggerPresent"
 

Danke brechi, ich hatte mittlerweile bereits eine IsDebuggerPresent-Variante von dir gefunden, die wohl auch unter Win9.x funktioniert (teste ich später). Danke dir. :-)

Re: Suche Unit: "IsDebuggerPresent"
 

Das funktioniert aber bei mir net, wenn ich's mit OllyDbg starte... :|
Also er erkennt den Debugger nicht :?

Re: Suche Unit: "IsDebuggerPresent"
 

Mit dem hier geht es.

Re: Suche Unit: "IsDebuggerPresent"
 

Hierbei
gibt es folgenden Fehler:
121. Ungültige Kombination von Opcode und Operanden

Re: Suche Unit: "IsDebuggerPresent"
 

Unter Delphi 2006 lässt sich das fehlerfrei kompilieren.

Re: Suche Unit: "IsDebuggerPresent"
 

Suuuper! :)

Ich nutze leider D5, wie geht's dort? :shock:

Re: Suche Unit: "IsDebuggerPresent"
 

x86 Opcode-Referenz (mal bei Intel danach schauen zum Beispiel) suchen, lesen, verstehen, entsprechenden Opcode selber zusammenbauen und mittels emit einfach als Bytes einkompilieren. GANZ WICHTIG: Dranschreiben was sich hinter den emit-Bytes verbirgt, sonst verbringt man später viel Zeit damit, das wieder auszuknobeln.

Achja, und selbstverständlich ist es gar kein Problem, alle diese Checks zu umgehen. Aber das wird ja gerne ignoriert ;)

Re: Suche Unit: "IsDebuggerPresent"
 

Trodtzem solltest besser die Funktion aus meinen units benutzen die weiter oben gepostet wurden, weil eine statische Adresse ist nicht so das dolle.

Re: Suche Unit: "IsDebuggerPresent"
 

Grummel: "[Zitat Olliver] Leuchtturm [Ziatatende]" ... Name falsch, Rechtschreibung grausam. Setzen, Sechs! :mrgreen:

Dir ist schon aufgefallen, dass Win9x ausstirbt? Ich wuerde sagen es ist weitgehend ausgestorben, weshalb ich bspw. auch keine Hemmungen habe meine Programme komplett fuer Unicode zu kompilieren.

Jupp, dem moechte ich zustimmen. Obwohl es als (C-Praeprozessor/)Macro weit besser zu implementieren ist, weil es "dynamischer" ist :mrgreen: ... auch wenn ich ja Inline-Funktionen normalerweise Makros vorziehe. Leider geht beides in Delphi nicht so richtig ...

BTW: Hast du inzwischen den Sinn der Exception(s) begriffen? Siehe hier.

Re: Suche Unit: "IsDebuggerPresent"
 

Dat klappt bei mir leider auch net... :gruebel:

Re: Suche Unit: "IsDebuggerPresent"
 

Re: Suche Unit: "IsDebuggerPresent"
 

wenn du den Fehler nicht postest kann man dir auch nicht helfen