Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Capturer et gérer le signal SIGTRAP sous windows
Bonjour,
je voudrai capturer le signal SIGTRAP grace à la fonction void (*signal(int sig, void (*func)(int)))(int)
et le gérer avec ma propre fonction.
Mais ce signal n'existe pas sous Windows, est ce qu'il y a un équivalent sous Windows pour gérer ce signal?
Merci d'avance.
Dans le même process, c'est pas dit. Mais normalement, le process debugger attend les événements de débogage du process debuggé avec WaitForDebugEvent().
SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.
"Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
Apparently everyone. -- Raymond Chen.
Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
C'est pour faire un anti-debuggeur ?
http://resources.infosecinstitute.co...stem-debugger/
en effet, c'est pour faire de l'anti-debugging.
Je ne vois pas l'intérêt. A quoi cela pourrait-il servir?
L'intérêt, c'est de simuler un faux breakpoint comme expliqué ici :
http://www.bases-hacking.org/faux-breakpoint.html
euh.. assert ?
Pensez à consulter la FAQ ou les cours et tutoriels de la section C++.
Un peu de programmation réseau ?
Aucune aide via MP ne sera dispensée. Merci d'utiliser les forums prévus à cet effet.
Bousk, c'est pour interdire de reverse-engineering.
Mais bon, vive l'Open Source et c'est un combat sans fin.
J'ai du mal à voir comment un bon débugger s'y laisserait prendre. Un debugger doit pouvoir savoir si un processus traite tel ou tel signal, et faire une exécution pas à pas y compris dans le handler...
SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.
"Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
Apparently everyone. -- Raymond Chen.
Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
Protection contre les scripts-kiddies, nous savons tous qu'il n'y rien de valable comme protection à quelqu'un qui a accès au physique.
Ce n'est pas du pirate lui-même que je parle ici, mais de l'auteur de debugger.
SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.
"Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
Apparently everyone. -- Raymond Chen.
Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
En effet, rien n'est incontournable, mais ça permet de gêner les pirates débutants.
Le but n'est pas de tromper le débugger mais l'utilisateur du débugger "débutant", qui n'aura jamais la patience de faire du pas à pas depuis de début jusqu'à la fin.
Mais un pirate, c'est quasi-toujours un forcené.
Répondre avec citation
Partager