eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Подсчет запусков каждой инструкции в дебаггере
Посл.ответ Сообщение

Ранг: 2.0 (гость)
Статус: Участник

Создано: 23 июня 2008 22:53 New!
Цитата · Личное сообщение · #1

Существует ли такой отладчик\плагин, который запустит программу, для каждой инструкции сделает счетчик и будет его увеличивать при исполнении той инстр. А после завершения проги запишет в файл асм дамп и кол-во запусков... например типа такого

0: mov eax, ff ; 1
2: dec eax ;255
3: call xxx ;255
8: cmp eax,0 ;255
a: jne 2 ;254


Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 24 июня 2008 10:30 New!
Цитата · Личное сообщение · #2

плагин OllyTrace если я правильно понял вопрос

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 24 июня 2008 11:15 New!
Цитата · Личное сообщение · #3

naw001
naw001 пишет: для каждой инструкции сделает счетчик
если инструкция повторяется в нескольким местах, то в общую сумму плюсовать бу?
вопрос уточни - либо для каждой отдельно, либо для каждых инструкций.

Ранг: 2.0 (гость)
Статус: Участник

Создано: 24 июня 2008 11:47 · Поправил: naw001 New!
Цитата · Личное сообщение · #4

ProTeuS пишет:
плагин OllyTrace если я правильно понял вопрос


имеется в виду вот этот? [url=http://www.harmonysecurity.com/OllyCallTrace.html
]http://www.harmonysecurity.com/OllyCallTrace.html
[/url]


gegter пишет:
если инструкция повторяется в нескольким местах, то в общую сумму плюсовать бу?
вопрос уточни - либо для каждой отдельно, либо для каждых инструкций.


у каждого адреса свой счетчик (если инструкция больше 1 байта, то все счетчики кроме первого будут просто 0) и когда инструкция по этому адресу выполняется, то этот счетчик плюсуется (допустим, до ffffffff, чтобы не обнулился).

посмотрел IceX под softice, там есть запись в файл из буфера и скрипт для трейса.. если там можно выделить буфер под счетчики ( malloc там есть), то запускать трейс до потери пульса, при этом в буффере увеличивать счетчики ( [buffer_offset+ (EIP минус куда грузится ехе)*4]+=1 ) и потом записать файл.
такое получитс замутить?


пы сы olly никогда не пробовал, чувак на его сайте пишет что Olly не поддерживает MMX, SSE
 eXeL@B —› Основной форум —› Подсчет запусков каждой инструкции в дебаггере

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS