Сообщение от
kin4stat
Я тебе просто указал на неполноценность твоего решения. Это не general-purpose решение. В этом моя основная претензия.
Как минимум сканер сломается если брейкпоинт ставить не на первую инструкцию функции. Ну и хотя бы на ff25 проверку добавил бы.
Давай не будем прибегать к оценке чужих знаний -> Много чего не учтено. По хорошему тут чуть ли не эмулятор прикручивать надо.
Тот же long jmp игнорируется(ff 25) -> Ну и хотя бы на ff25 проверку добавил бы.
Простите, но это больше напоминает: "Ты должен добавить, но у меня точно нет претензий и из-за этого я прошу 2 раза добавить проверку на ff 25".
Сообщение от
kin4stat
Или можно просто Ctrl+F8 нажать. Тоже работает.
Думаю вопрос исчерпан.
Я не совсем понимаю, зачем вы показали в одношаговой трассировке обработку INT3 для программы (параметры-> ядро -> пропускать INT3 при пошаговом выполнении). Да, некоторые ошибки можно пропустить (проглотить исключения/пропустить исключения).
Опять же смотрим, как тот же
x64dbg обрабатывает это.
Я не хочу смотреть и продолжать этот бессмысленный спор. Давайте его закончим со следующими мыслями:
1)Это просто
пример.
Давайте не будем утверждать, что те же некоторые отсталые AV хукают в DLL Api/NtApi или что нужно больше детектов.
Это сделано для
новичкови мы не будем говорить 1000 раз
НО.
2)Не надо доказывать, что я умнее тебя и продолжать из-за этого спор + при этом докапываться при этом к любому слову.
Как-то
Frostiest сказал умную, но простую мысль ~его слова: "Вам не нужно быть гением, чтобы общаться из-за этого с гениями".