begin process at 2012 05 24 02:39:58
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Systeme

 > DEBUGGER WINDOWS SANS DEBUGGER

DEBUGGER WINDOWS SANS DEBUGGER


 Information sur la source

Note :
5 / 10 - par 1 personne
5,00 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Systeme Niveau :Initié Date de création :19/01/2004 Date de mise à jour :01/02/2005 12:44:42 Vu / téléchargé :8 617 / 730
Auteur : patatalo

Ecrire un message privé
Commentaire sur cette source (5)
Ajouter un commentaire et/ou une note

 Description

Tracelog permet d'infiltrer et de tracer un process cible.
le tracage se fait a l'aide des exceptions.
le process cible ne sait pas qu'il est tracé. (IsDebuggerPresent retourne FAUX)

TraceLog fonctionne avec XP et je pense NT/2000 mais je n'ai pas essayé.

ce programme n'est pas terminé.

TraceLog v0.0.1b --- le 12/01/2004.
TraceLog v0.0.2b --- le 21/01/2004.
* correctif bug fonction copymem
* correctif bug log module changement sans exports
* fichier buildmasm.bat permet de compiler en environnement masm32
* amelioration de l'interface context.
TraceLog v0.0.3b --- le 06/06/2004. -- completement bugée passer a la version 0.0.4b
* compatibilité 9X abandonnée
* methode d'infiltration + efficace.

TraceLog v0.0.4b --- le 20/11/2004.
* launch.exe: compatibilité 9X abandonnée
-methode d'infiltration VirtualAllocEx + efficace.
-la dll n'est plus dupliquée mais chargée a partir du rep de launch.exe
-meilleure stabilité

* spy.dll:modification du gestionnaire d'exception
-utilisation VirtualQuery au lieu de scanmem afin de trouver les hInstance
-il me semble plus rapide et plus stable
-log bypass sur une ligne ( fichier log + clair et - de SendMessage() )
-log fonction API DispatchMessage()

TraceLog v0.0.5b --- le 05/01/2005.
* launch.exe
-suppression d'un bug dans les noms de fichiers si launch.exe est à la racine d'un disque.

TraceLog v0.0.6b --- le 31/01/2005.

PASSAGE EN PROJET CHROME

* launch.exe:differentes ameliorations
-notamment au niveau de la gestion des noms de fichier

* spy.dll:suite au passage en projet chrome, elle se nomme tracelog.dll ( marre de renomer )

* tracelog.dll:refonte de l'interface graphique
-plusieurs elements de retour dans la meme fenetre.

* tracelog.dll:impossible de bypasser les fonctions non exportées.
-le traceur refusera de bypasser les appels qui ne sont pas repertoriés comme exports.
ceci afin d'eviter des problemes de bypass pour des faux appels.
il sera a terme possible de forcer une option bypass lorsque la gestion
config / fonction sera operationelle.

* tracelog.dll:fichier log crée dans le repertoire de launch.exe

* tracelog.dll:possibilité de définir les options BREAK/BYPASS/LOG par dll
-maintenant possible de tracer appli VB
-configurations sauvegardees dans fichiers *.mcg


dans sa version finale, il se nomera peut etre VirtualDbg,
mais il manque:
option log/nolog et trace/bypass par modules et fonctions
Dump Lecture/Ecriture.
Assembleur/Desassembleur.
Gest ion Breakpoints (Dr0..Dr7) et/ou int3.
et bien d'autres... ( un prog n'est jamais fini )



 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Historique

04 janvier 2005 13:14:58 :
TraceLog v0.0.4b --- le 20/11/2004. * launch.exe compatibilité 9X abandonnée -methode d'infiltration VirtualAllocEx + efficace. -meilleure stabilité. * amelioration du gestionnaire d'exception -utilisation VirtualQuery desynchronise ehandler / modmap. -il me semble beaucoup + rapide. -log bypass sur une ligne ( fichier log + clair ) -meilleure stabilité.
05 janvier 2005 11:48:52 :
TraceLog v0.0.5b --- le 05/01/2004. *launch.exe -suppression d'un bug noms de fichiers si à la racine du disque. -> Plantage de la fonction GetOpenFileName()
01 février 2005 12:44:42 :
TraceLog v0.0.6b --- le 01/02/2005. -- PASSAGE EN PROJET CHROME * launch.exe:differentes ameliorations -notamment au niveau de la gestion des noms de fichier * spy.dll:elle se nomme tracelog.dll * tracelog.dll:refonte de l'interface graphique -plusieurs elements de retour dans la meme fenetre. * tracelog.dll:impossible de bypasser les fonctions non exportées. -refusera de bypasser les appels qui ne sont pas repertoriés comme exports. ceci afin d'eviter des problemes de bypass pour des faux appels. il sera a terme possible de forcer une option bypass lorsque la gestion config / fonction sera operationelle. * tracelog.dll:fichier log crée dans le repertoire de launch.exe * tracelog.dll:possibilité de définir les options BREAK/BYPASS/LOG par dll -maintenant possible de tracer appli VB -configurations sauvegardees dans fichiers *.mcg

 Sources du même auteur

Source avec Zip SCHEDULEUR TEST
Source avec Zip Source avec une capture LIVE CD OMF
Source avec Zip V86 HOOK BIOS/DOS
Source avec Zip TORITO LOADER & ISOEMUL
Source avec Zip HIDEVCD OU ANTI-BLAXX LIKE
Toutes les sources de patatalo

 Sources de la même categorie

Source avec une capture COMPTEUR DE TEMPS par parki
PROGRAMME.ASM par aminadaou
AMMORCE.ASM par aminadaou
Source avec Zip LES INTERRUPTIONS SANS LES INT par wqaxs36
Source avec Zip BOOTLOADER & KERNEL EN ASM 64 BITS par wqaxs36
Toutes les sources de la catégorie Systeme

Commentaires et avis

Commentaire de BruNews le 19/01/2004 18:12:43 administrateur CS

J'espere avoir le temps d'etudier ce code le plus tot possible car ii me semble fort interessant.
A mon avis, concentre toi a faire avancer cette version sur les noyaux NT, les autres sont en voie de disparition et ce serait une perte de temps de les prendre en charge. Les grands editeurs les laissent bien tomber, alors...
ciao...

Commentaire de Dean le 20/01/2004 21:21:12

Cette appli me semble être une très bonne idée, merci d'avoir releasé le source :)

Commentaire de patatalo le 22/01/2004 13:56:07 administrateur CS

je vais ecouter ton conseil et travailler plutot sur les nombreuses choses + interessantes a ameliorer dessus.

!!! bug bug dans fonction copymem mettre srh ecx,2
premiere maj v0.0.2b déposée: voir lismoi.txt

Commentaire de patatalo le 24/01/2004 10:49:09 administrateur CS

rendons a César ce qui appartient a César:
la méthode d'infiltration a été inspiré du code
recherche kernel32 par yoda_f2f@gmx.net
le module pe.asm a été réalisé grace a la documentation
sur le format pe ( win32asm.cjb.net )

Commentaire de ToutEnMasm le 22/05/2004 20:28:38


ça manque un peu d'explications sur le traçage avec des exceptions
                                ToutEnMasm

 Ajouter un commentaire

Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,749 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)