Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

AlexZ CRaCker Расстановка брэйков Кор, после вкручивания импорта ИмпРек


AlexZ CRaCker Расстановка брэйков Кор, после вкручивания импорта ИмпРек_ом +птичка «Вставить новую секцию» бряки не работают. Как это быстрее всего решить?
MoonShiner :: на что именно бряки не работают?

ZX :: Ставь бряки прямо в IAT.

AlexZ CRaCker :: MoonShiner
Да на функции. В оле пишет «Поставлено 0 штук», а TRW просто не останавливает при bpx xxxxxxxxx. Хотя я в Импорте смотрел в Лорде, и в ИмпРек_е функции есть! Да даже GetModuleHandleA ни-ни.
PS а кто-нить ставил импорт в дамп на его законное место? (так, к слову спросил. она же туда не лезет, как не натягивай...)

AlexZ CRaCker :: ZX пишет:
цитата:
Ставь бряки прямо в IAT.


Это на сам импорт чтоль бряки?

ZX :: Да hardware bp на импортируемую фуекцию, у меня ни разу не срывались

SLV :: AlexZ CRaCker пишет:
цитата:
В оле пишет «Поставлено 0 штук», а TRW просто не останавливает при bpx xxxxxxxxx.


А а айсе таже фигня?

RottingCorpse :: в TRW поставь «BPM ####### X»

Mario555 :: ZX пишет:
цитата:
Ставь бряки прямо в IAT.


это вообще как ? запомнить наизусть адреса всех функций и посмотрев на таблицу поставить бряк на считавание из ячейки с нужным адресом ? Чушь какая...

AlexZ CRaCker пишет:
цитата:
Это на сам импорт чтоль бряки?


Ну напиши в командной строке «BP имя функции», это и будет установкой бряка на саму функцию (на первый её байт).

ZX пишет:
цитата:
hardware bp на импортируемую фуекцию


Это нужно только в случае, когда проверяется первый байт функции на наличие «CC» (хотя там тоже можно обойтись обычным BP, поставив его не на первый байт).

AlexZ CRaCker :: Mario555
«BP имя функции» блин, тоже не работвает... чё та я ничё непойму.
+ещё вопрос: как в TRW искать значение в памяти? Я делал так: s 0 FFFFFFFF 121212, но это он другое ищет. Так он в hex коде ищет.

Mario555 :: AlexZ CRaCker пишет:
цитата:
«BP имя функции» блин, тоже не работвает...


Там нужно с учётом регистра набирать... Или уж в крайнем случае Alt-E, выбираешь библиотеку, View Names и т.д.

Кста если у тебя винда не NT’шная, то «CC» бряки в Olly на область сис. dll ставится не будут.

ZX :: Mario555 пишет:
цитата:
запомнить наизусть адреса всех функций и посмотрев на таблицу поставить бряк на считавание из ячейки с нужным адресом


Да именно так, только запоминать ничего не надо, это конечно изврат, но работает, смотришь в импреке и ставишь, можно по-другому, просто импреком прикрутить импорт, оля начинает видеть имена функций.

Mario555 пишет:
цитата:
Или уж в крайнем случае Alt-E, выбираешь библиотеку, View Names и т.д.


Не отрицаю работает :)






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS