eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: hlmadip (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Tracer (by Yurichev)
Посл.ответ Сообщение

Ранг: 22.9 (новичок)
Статус: Участник

Создано: 8 апреля 2019 08:26 New!
Цитата · Личное сообщение · #1

Довольно таки интересная вещь, вроде тут не обсуждалось. Может кому пригодится. Приведу описание от автора:

tracer (раннее generic tracer) это win32-отладчик командной строки для выполнения простых отладочных задач.
Главные возможности:

Установка прерывания выполнении функции, вывод аргументов функции и результата.
Установка прерывания в любом месте, вывод состояния регистров процессора и возможность изменить их.
Установка прерывания на обращение к любой ячейки памяти и перехват всех обращений к ней.

Более развернутое описание, сама программа и документация по ней на русском языке, по --> ссылке<--

| Сообщение посчитали полезным: plutos


Ранг: 248.2 (наставник)
Статус: Участник

Создано: 8 апреля 2019 17:54 · Поправил: difexacaw New!
Цитата · Личное сообщение · #2

morgot

--> Link <--

Покажите как это работает на последнем семпле.

Ранг: 65.4 (постоянный)
Статус: Участник

Создано: 8 апреля 2019 19:27 New!
Цитата · Личное сообщение · #3

тулса DebugActiveProcess ergo anti debug eйноe валит

единственный прикол, пишет параметры фунок в комменты IDA в .idc

Ранг: 22.9 (новичок)
Статус: Участник

Создано: 8 апреля 2019 23:17 New!
Цитата · Личное сообщение · #4

difexacaw
сейчас нет времени это все тестить, скачайте и попробуйте сами. Если он не трейсит, то это как бы вопрос не ко мне, а к автору.
С моими задачами он справляется, вполне неплохая вещь, чем сидеть в отладчике часами, проще запустить и посмотреть обращения к той или иной апи.


Ранг: 423.1 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 9 апреля 2019 04:18 New!
Цитата · Личное сообщение · #5

ну что вы, ребята, в самом деле: чуть что не так, набегаем толпой и ругаем.
Он что ли писал этот тул?
что не так, пишем автору, все вопросы к нему.
А морго выложил и спасибо, будем знать, что такая штука есть.

| Сообщение посчитали полезным: hlmadip


Ранг: 65.4 (постоянный)
Статус: Участник

Создано: 9 апреля 2019 15:36 New!
Цитата · Личное сообщение · #6

мы не ругаем, мы критикуем тулзу
для ее функционала нет места
xdbg трэйсит и прячется от антидебаг лучше
pin пишет idc comments

morgot example in xdbg:
Ctrl G - ApiName - F2 - Log Text: {x:[esp]}; Break Condition: 0; - F9 - ??? - Profit

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 9 апреля 2019 17:54 · Поправил: difexacaw New!
Цитата · Личное сообщение · #7

morgot

> скачайте и попробуйте сами.

А зачем мне это тестить, если я полностью механизмы знаю, в двух режимах ?

Выложив инструмент это вы должны показать на актуальных примерах как он себя ведёт.

А какой смысл взять какую то не рабочую сборку и выложить как что то важное; было бы понятно если бы вы каким то инструментом решили задачу и захотели поделиться. Но а это зачем ?


Ранг: 423.1 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 10 апреля 2019 00:10 New!
Цитата · Личное сообщение · #8

difexacaw пишет:
Выложив инструмент это вы должны показать на актуальных примерах как он себя ведёт.


С этим трудно спорить, может и так.
я ведь о чем: относиться друг к другу терпимо и с пониманием.

Ранг: 35.7 (посетитель)
Статус: Участник

Создано: 10 апреля 2019 00:51 · Поправил: SegFault New!
Цитата · Личное сообщение · #9

difexacaw
ты что совсем тупой? автор просто разметил объяву


Ранг: 169.2 (ветеран)
Статус: Участник

Создано: 10 апреля 2019 02:01 New!
Цитата · Личное сообщение · #10

Если бы там было написано большими красными буквами "ULTIMATE TRACER" или "Решает Задачи, которые вы всем форумом не можете решить", это был бы повод не согласиться. А так - программа и программа, если кто не хочет - пусть не ест.

Ранг: 22.9 (новичок)
Статус: Участник

Создано: 10 апреля 2019 02:04 New!
Цитата · Личное сообщение · #11

Инди, в первом посте есть хелп в формате пдф, там много примеров, как именно и где автор юзал свою программу. Откройте и почитайте, там есть есть - и как подменить аргументы функции, и код возврата, и обращение к ячейке памяти и много чего. Смысл это пересказывать?

"Актуальные примеры" у каждого свои. Разные специфические упаковщики/антиоткладчики тулза может и не брать, но я тут ничего не исправлю, и пишите автору / юзайте другие инструменты.

Ранг: 0.4 (гость)
Статус: Участник

Создано: 10 апреля 2019 02:24 · Поправил: dma New!
Цитата · Личное сообщение · #12

Крис Касперски когда-то писал о том, что каждый уважающий себя хакер, хотя бы один раз в жизни, должен написать свой отладчик. Для того, чтобы лучше понять принцип его работы и то как он устроен внутри. По-моему, неплохой пример для этих целей. И написан на Си и исходники прилагаются.

Самое интересное, когда читал книжку Дениса Юричева, то как-то не обратил на него внимания, так как знания на тот момент были практически нулевые. Так что спасибо Марготу что напомнил про tracer v0.7.

| Сообщение посчитали полезным: hash87szf

 eXeL@B —› Софт, инструменты —› Tracer (by Yurichev)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS