Информации пока мало, но началось все с того что пошли багрепорты от пользователей, которые поставили последние обновления на Windows 10.
А потом как оказалось — заразны все системы от Windows 7 и выше, также установившие все самое свежее, причем похоже нас об этом уже предупреждали: habrahabr.ru/post/265283
Путем нехитрых вычислений вышли на примитивный код:
try
asm
int 3 // обычный бряк
end
except
// если мы тут, то отладчик к процессу не подключен
end
т.е. банальное детектирование отладчика.
После INT3 — система висит.
Вызов функции DbgBreakPoint вместо int3 ситуации не изменил (да и смысл?).
Немного поэксперементировав, выяснилось что систему вешает не INT3, а вызов последующей RaiseException(EXCEPTION_BREAKPOINT
Красивые такие пироги.
Судя по всему дело в каком-то из последних патчей, который вышел вчера (27 августа 2015)
Проверяйте свой код
ссылка на оригинал статьи http://habrahabr.ru/post/265665/
Добавить комментарий