Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

TheOldMen Подскажите новичку У меня проблема.


TheOldMen Подскажите новичку У меня проблема.
Если програма запущена я могу иследовать ее действия спомощью SoftIce, а там с помощью addr ‹програма›, а потом bpx (или другим), например ShowMessageBoxA. Но как мне иследовать действия програми если она незагружена (addr ‹програма› видаст ошибку)
bUg. :: TheOldMen
по-моему это Unreal(Softic’ом)можно IDA.

TheOldMen Re: bUg. :: Тогда как мне определить в IDA (его работу я не понимаю) какие функции (например RegOpenKey) виполняются при запуску проги?

MC707 :: Нда... дебажить прогу без отладчика..... хехе

ViNCE [AHT] :: MC707 пишет:
цитата:
Нда... дебажить прогу без отладчика..... хехе


..и дизассемблировать без дизассемблера

WELL :: TheOldMen пишет:
цитата:
Но как мне иследовать действия програми если она незагружена (addr ‹програма› видаст ошибку)


Используй дизассемблер. Например IDA или WDasm.

MC707 :: TheOldMen пишет:
цитата:
Тогда как мне определить в IDA (его работу я не понимаю) какие функции (например RegOpenKey) виполняются при запуску проги?


Там русским языком англицкими буквами будет написано
Возьми доку по IDA-е и не задавай глупых вопросов.

KLAUS :: TheOldMen
HIEW машинный код анализируй

SeDoYHg :: KLAUS пишет:
цитата:
HIEW машинный код анализируй


Ты издеваешься над ним ? Он с идой не работал даже ...






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS