|
try ... except
Hi, ich hab in meine DLL gerade folgende Funktion eingebunden:
Delphi-Quellcode:
die Try...Except-Anweisung sollte doch den Fehler der durch DebugBreak entsteht abfangen, aber irgendwie funktioniert genau das nicht. windows melde mir dauernd das ein fehler aufgetreten ist und beendet das Programm. Woran kann das liegen?
procedure ForceException;
var start,ende:DWORD; err:boolean; begin err:=false; start:=GetTickCount; try DebugBreak; except err:=true; end; ende:=GetTickCount; if (start-ende>10) or not err then ExitProcess(0); end; |
Re: try ... except
Moin MCQ,
wenn das in der IDE auftritt: Tools\Debugger Optionen\Sprach-Exceptions Checkbox: Bei Delphi-Exceptions anhalten deaktivieren. (die Bezeichnungen könnten nicht ganz stimmen, da ich nur englisches Delphi habe) |
Re: try ... except
Nein, es passiert auch im Explorer :(
|
Re: try ... except
Vielleicht tritt der Fehler ja an anderer Stelle auf?
Um das zu prüfen, kannst du ja ein ShowMessage oder Beep in o. g. Prozedur verwenden. Dann siehst/hörst du, ob der Fehler daher kommt oder nicht. |
Re: try ... except
kommentiere ich aber die DebugBreak-Zeile aus, funktioniert alles wunderbar, also kann der fehler nur dort auftreten ... Ich weiss langsam echt nicht mehr weiter :(
|
Re: try ... except
Rufst du die von aussen auf?
Dann fehlt "stdcall;". :) |
Re: try ... except
das ist eigendlich eine interne funktion. Die funktion soll also nur aus der eigenen DLL aufgerufen werden.
|
Re: try ... except
Bist du dir sicher, dass das except auch Breakpoint-Exceptions abfängt ?
In der Hilfe zu DebugBreak steht nämlich: Zitat:
|
Re: try ... except
ich habs auch mit int 3 und division by sero probiert ... immer das selbe problem :(
|
Re: try ... except
Läuft eigentlich ein Debugger ?
Ach, und was möchtest du machen ? :mrgreen: |
Re: try ... except
Zitat:
Zitat:
Hier das logische Prinzip:
Delphi-Quellcode:
err:=false
try //hier MUSS ein fehler erzeugt werden except err:=true end //hier kann mit hilfe der variable err kontrolliert werden ob die interne Fehlerbehandlungsroutine genutzt wurde oder ein Debugger angesprungen ist |
Re: try ... except
Du könntest auch soetwas machen wie
Delphi-Quellcode:
if IsDebuggerPresent then Application.Terminate;
 http://msdn.microsoft.com/library/de...gerpresent.asp ;) |
Re: try ... except
Nee lass man, Olly Shadow ist einer der bevorzugten Debugger unter WinXP. Dieser ist mit Plugins ausgestattet die IsDebuggerPresent mit falschen werten füttert und ihn somit für diese funktion unsichtbar macht. Genauer gesagt soll es eine DLL werden die Prozesse vorm Debuggen schützt und auf vielfache art und weise nach Debuggern sucht. In eingen CrackMe#s von mir hat diese art von Debugger-Checks auc sehr gut funktioniert, nur weiss ich nicht wieso es jetzt nicht funktioniert :(
|
Re: try ... except
hier mal der komplette source
Delphi-Quellcode:
Bis auf die Funktion ForceException funtioniert es auch wunderbar
library test;
uses // dialogs,sysutils, windows; const IMAGEBASE = $00400000; CRC = $4808181C; {$R *.res} procedure CheckSerial(serial:Pchar); begin if Serial='MCQs Debugger-Protection' then MessageBox(0,'Gültige Serial - aber darum gings hier ja auch nicht ;)','',MB_ICONINFORMATION) else MessageBox(0,'ungültige Serial','Fehler',MB_ICONERROR) end; exports CheckSerial; procedure ForceException;stdcall; var start,ende,dw:DWORD; err:boolean; begin err:=false; start:=GetTickCount; try asm int 3 // <-- BreakPoint für Debugger end except err:=true; end; ende:=GetTickCount; if (start-ende>10) or not err then ExitProcess(0); // wenn Debugger angesprungen oder timeout dann ExitProcess end; procedure AntiBP; label weiter; var mycrc:DWORD; begin asm (* EAX - Start EBX - Länge ECX - Zähler EDX - CRC *) push eax push ebx push ecx push edx mov eax,IMAGEBASE add eax,$3C mov eax,[eax] add eax, IMAGEBASE mov ebx, [eax+$1C] // Size of Code mov eax, [eax+$2C] // Base of Code add eax, IMAGEBASE xor ecx, ecx xor edx, edx weiter: xor edx,[eax+ecx] inc ecx cmp ecx,ebx jnz weiter // int 3 mov mycrc,edx cmp edx,crc push 100 call sleep pop edx pop ecx pop ebx pop eax jz AntiBP mov eax,offset ExitProcess call eax end; // showmessage(inttohex(mycrc,8)); ExitProcess(0); end; procedure AntiAttach; var pProc:Pointer; tmp:DWORD; begin pProc:=GetProcAddress(LoadLibrary('ntdll.dll'),'DbgUiRemoteBreakin'); VirtualProtect(pProc,1,PAGE_EXECUTE_READWRITE,tmp); asm push eax mov eax,pProc mov [eax],$006A mov [eax+2],$B8 mov [eax+3], offset ExitProcess mov [eax+7], $D0FF pop eax end; VirtualProtect(pProc,1,tmp,tmp); end; label SetAPIHook; var tmp:DWORD; begin asm push eax push ebx mov eax,IMAGEBASE add eax,$3C mov eax,[eax] add eax,IMAGEBASE add eax,$28 mov eax,[eax] add eax,IMAGEBASE mov bl,[eax] xor bl,$23 add bl,$11 test bl,bl jnz SetAPIHook mov eax,offset ExitProcess push 0 call eax // ExitProcess(0); SetAPIHook: pop ebx pop eax call AntiAttach call ForceException end; BeginThread(nil,0,@AntiBP,nil,0,tmp); end. |
Re: try ... except
Lies dir das mal durch:
http://www.michael-puff.de/Developer...acking_1.shtmlUnd guck dir mal diesen Code an:
Delphi-Quellcode:
Wior der Code ausgeführt, crasht der Debugger. Läßt sich aber auch umgehen, wenn man weiß, wie. Lass dir gesagt sein, dass es keinen hundertprozentigen Crack-Schutz gibt.
asm
pushad call @SetupSEHAndRaiseException mov ecx, dword ptr [esp+12] mov eax, fs:[$30] movzx eax, byte ptr [eax+$2] and eax, eax jnz @NoAddOpCodeSize mov dword ptr [ecx+$B8], offset @AfterExceptionCause @NoAddOpCodeSize: mov dword ptr [ecx+$04], eax mov dword ptr [ecx+$08], eax mov dword ptr [ecx+$0C], eax mov dword ptr [ecx+$10], eax mov dword ptr [ecx+$14], eax and dword ptr [ecx+$18], $155 and dword ptr [ecx+$C0], $FFFFFEFF xor eax, eax ret @SetupSEHAndRaiseException: xor eax, eax push dword ptr fs:[eax] mov fs:[eax], esp @KillCode: and dword ptr [eax+$18], $155 @AfterExceptionCause: pop dword ptr fs:[$0] add esp, $4 popad end; |
Re: try ... except
Naja, ich werd es mal tracen und schauen was passiert.
Das es keinen 100%igen CrackSchutz ist mir klar, schließlich cracke ich selbst schon einige jahre (nur legale CrackMe's natürlich ;) ) aber wenn ich schon einen Schutz einbaue, dann möchte ich dch wenigstens das der Angreifer etwas davon merkt, und das ist bei IsDebuggerPresent nicht der fall daran ändert auch die nachprogrammierung von M. Puff nichts. Danke erstmal für eure Hilfe, sollte ich trotz tracens nicht weiterkommen melde ich mich hier nochmal Greez MCQ |
Re: try ... except
Irgendwas scheint da massiv nicht zu stimmen, wenn selbst eine popelige EDevByZero-Exception durch try-except nicht abgefangen wird. Bei mir (XP, SP2, in einer VM) funktioniert es jedenfalls ohne Probleme, auch mit int3 und DebugBreak(). Hast du den Code mal auf einem zweiten System (vorzugsweise einer möglichst sauberen Installation) kompiliert und getestet?
Zitat:
DebugBreak() tut auch nichts anderes, als eine schnöde Exception zu werfen, die wie jede andere auch abgefangen werden kann. |
Re: try ... except
So, das Problem ist gelöst, ich hoffe mir kann jemannd erklären wieso es nach der einbindung von sysutils geklappt hat. Wenn windows beim ausführen von try-except etwas fehlen sollte, sollte dann der Compiler nicht meckern?
|
Re: try ... except
Zitat:
|
Re: try ... except
Hallo,
ich bin ja kein Delphi-Crack, aber ich vermisse da eine solche Zeile nach "except":
Delphi-Quellcode:
Soweit ich weiss wird nur so die Exception als behandelt betrachtet. (?)
on <Deine_Exceptionklasse> do err := ....
Tschau /\/\arcus |
Re: try ... except
Nein gibt es nicht.
Aber wieso es den Kollegen von der anderen Seite nicht ein bischen schwer machen? ;) Gute Software soll den Typen ja nicht zufliegen, bischen was müssen die schon tun :D Gruß, Max Edit // Holla, die zweite Seite übersehen ;) Der Post war auf Luckie bezogen Nochmal edit: Lol der Thread ist über 2 Jahre alt :shock: |
Re: try ... except
Nö, er ist nichtmal 2 wochen alt ^^
|
Re: try ... except
Es ist _definitiv_ mal wieder Zeit schlafen zu gehen.
Ich hab fälschlicherweise auf das Anmeldedatum eines der Poster geschaut. Sorry nochmal, führt eure Unterhaltun einfach weiter und stört euch nicht an mir ;) Gruß, Max |
Re: try ... except
eigentlich war das Thema schon abgeschlossen *g*
|
Re: try ... except
Hallo,
Zitat:
Delphi-Quellcode:
Müssten da nicht Start und Ende vertauscht werden :gruebel: ?
if (start-ende>10) or not err then ExitProcess(0);
Gruß xaromz |
Re: try ... except
wntweder du vertauscht start und ende oder du machst aus >10 eben < -10 käme aufs selbe raus *g* Hab mich da wohl etwas vertippt.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:44 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz