Объясните вкратце в ВВЕДЕНИЕ В CRACKING В OLLYDBG часть 19 расматривается вопрос о анти отладочных приемах в частности используя IsDebuggerPresent Мой Вопрос имеет ли отношение библиотека uxtheme.dll к функции IsDebuggerPresent дело в том что в доке от Рикардо Нарваха в илюстрации примера есть строчка Doc Рикардо Нарваха 0012FD5C 004011A9 /CALL to IsDebuggerPresent from uxtheme.5B15B1B4 ->uxtheme ???? у меня OLLYDBG 0012FD5C 004011A9 /CALL to IsDebuggerPresent from Crackme1.004011A4 ->kernell32 ???? да и модуль uxtheme.dll не загружен и при этом крекми нормально решается. с уважением d51
Между функцией IsDebuggerPresent и библиотекой uxtheme.dll есть связь в том что эта функция вызывается из нее и еще из многих системных библиотек поэтому uxtheme.dll может использоваться как переходник к IsDebuggerPresent в данном случае это не так а разночтения в тексте доки и листинге полученные OLLYDBG связаны с тем что uxtheme.dll загружается только если рабочий стол имеет стиль 'WindowsXP' а на моей виртуалке стоял 'Kлассический'.Век живи век учись.занятно то что эта библиотек грузится по умолчанию во все процесы имеюшими графический интерфейс.
