Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Bmx Как поставить брекпоиинт на чтение ячейки памяти См. в теме


Bmx Как поставить брекпоиинт на чтение ячейки памяти См. в теме
nice :: Bmx
Ты читал фак Mozg’a?

Q: Не могли бы вы написать команды SoftIce’а, необходимые при исследовании программ?
A: Вот те команды, которые вам понадобятся:
1) «bpx function_name» или «bpx address» - установка брейкпоинта на вызов определенной функции или выполнения команды по определенному адресу. Примеры: «bpx MessageBoxA», «bpx 401000». (Здесь и далее двойные кавычки при вводе команд в SoftIce писать не надо).
2) «bpx address x» - аналогично первому пункту. Примеры: «bpm 401000 x», «bpm MessageBoxA x».
3) «bpm address» - установка брейкпоинта на запись или чтение данных с определенного адреса. Пример: «bpm 450768».
4) «bl» - показать список установленных брейкпоинтов
5) «bc nomer_breakpointa_v spiske» - удалить брейкпоинт. Примеры: «bc 0», «bc 2», «bc *».
6) «bd nomer_breakpointa_v spiske» - выключить брейкпоинт, не удаляя его.
7) «be nomer_breakpointa_v spiske» - включить брейкпоинт
8) «db address», «dw address», «dd address» - показать участок памяти начиная с указанного адреса и отделять участки памяти друг от друга соотвественно по байту, двум байтам, четырем байтам. Примеры: «dd 450000», «dd esp», «db 401000», «dw ebx».
9) «eb (ew или ed) address newbytes» - изменить значение в памяти по указанному адресу. Примеры: «eb eip 55» - записать байт 55 по адресу хранящемуся в регистре eip, «eb MessageBoxA c3» - записать байт C3 по адресу первого байта функции MessageBoxA, «eb MessageBox+5 c3» - записать байт C3 по адресу функции MessageBoxA+5, «ed 412345 AABBCCDD» - записать 4 байта DDCCBBAA по адресу 412345 (запишутся в обратном порядке, т.е. по адресу 412345 окажется DDCCBBAA. Аналогично байты запишутся в обратном порядке при использовании ew например).
10) «u address» или «u function_name» - показать ассемблерный листинг программы начиная с адреса «address» или адреса функции «function_name». Примеры: «u 401000», «u MessageBoxA».
11) «r register newbytes» - записать новое значение в регистр. Примеры: «r al 1», «r eax 12FF», «r eip 494EA6».
12) «r fl flagname» - инвертировать значение флага. Пример: «r fl z» - изменить значение флага нуля на противоположное.
13) «addr PID» или «addr process_name» - сделать адресное пространство указанного процесса текущим. Чтобы узнать ID процесса (PID) или имя процесса, наберите просто команду «addr» и смотрите в списке. Примеры: «addr 130», «addr blueface». Данная команда используется когда нужно установить брейкпоинт на определенный адрес в программе или посмотреть определенный участок памяти программы (т.е. сначала делаем адресное пространство нужного процесса текущим, а потом делаем что хотим).

Bmx :: Читал просто у меня это не работает могу ли я софтайсом изменить значение любой ячейки памяти ?

Vlad :: Ага

Bmx :: Тогда почему когда пишу е 0030:000FE974 А0 значение по этому адресу не изменяет .

Я также пробовал делат добл клик на этой ячейке изменял но после ентера возвращалось старое значение . По этому адресу сидит МАС адрес карты

MozgC [TSRh] :: Bmx пишет:
цитата:
Читал просто у меня это не работает


=) Я наверно маг-волшебник... у меня работает =)

Bmx :: MozgC [TSRh] пишет:
цитата:
=) Я наверно маг-волшебник... у меня работает =)


Пожалуста попробуй изменить значение по адресу 0030:000FE974 А0 у меня 98-ой стоит

Или попробуй сделать поиск МАС адреса своей сетевой карты и изменить ее значение

MozgC [TSRh] :: У меня нет сетевой карты и нет Win98 щас...

-= ALEX =- :: У меня есть сетевуха, тока я не шарю в этом =)

mnalex :: Тык мак прописан в самой сетевухе, и в реестре (в ХР/2К), естественно он будут возвращаться старые значения... Мак незя изменить, можно только подменить :) (это в проще всего в линухе) :)) но при перезапуске будет возвращаться старый...
Вроде так :)

nice :: Bmx
1) Есть три проги, как минимум, которые меняют МАК адрес в винде...
2) Попробуй изменить, что нить другое, не на одном же МАК адресе свет сошелся

-= ALEX =- :: nice Ты щас новичком стал ? что-то у тя ранг сильно большой....

nice :: -= ALEX =-
Да уж

MozgC [TSRh] :: nice что случилось ?

GL#0M :: А он навкрное хакнул форум и удалил свой акаунт.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS