eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Подскажите пожалуйста .NET и PE
Посл.ответ Сообщение

Ранг: 2.7 (гость)
Статус: Участник

Создано: 11 февраля 2019 18:11 New!
Цитата · Личное сообщение · #1

Кто подскажет как онлайн Дебагить программу если исполняющий EXE на .NET , а исполняющие *.dll на PE ?

Ранг: 292.7 (наставник)
Статус: Участник

Создано: 11 февраля 2019 18:48 New!
Цитата · Личное сообщение · #2

как вызываются методы из нативных dll?

Ранг: 2.7 (гость)
Статус: Участник

Создано: 11 февраля 2019 19:17 New!
Цитата · Личное сообщение · #3

правильно ли я понимаю это вот это ?
' Token: 0x060000A3 RID: 163
Public Declare Ansi Function SetFromFilename Lib "boot.dll" (ByRef license As Integer, <MarshalAs(UnmanagedType.VBByRefStr)> ByRef ipaddress As String, ByRef limit_year As Integer) As Integer

' Token: 0x060000A4 RID: 164
Public Declare Ansi Function SetSramFilename Lib "boot.dll" (limit_year As Integer) As Integer

' Token: 0x060000A5 RID: 165
Public Declare Ansi Function ReleaseFromFile Lib "boot.dll" (<MarshalAs(UnmanagedType.VBByRefStr)> ByRef ipaddress As String) As Integer

Добавлено спустя 1 минуту
ну и подобным образом штуки 4 DLL

Ранг: 292.7 (наставник)
Статус: Участник

Создано: 11 февраля 2019 19:54 New!
Цитата · Личное сообщение · #4

Получается интересующая тебя логика лежит в нативе.
Тогда в чем проблема : запускайся, аттачься отладчиком, (адреса функций покажет любой отладчик) и отлаживай на здоровье

| Сообщение посчитали полезным: alexncr


Ранг: 268.6 (наставник)
Статус: Участник

Создано: 11 февраля 2019 20:06 · Поправил: difexacaw New!
Цитата · Личное сообщение · #5

alexncr

> ByRef

byref/byval - это понятие скриптовой среды, виртуальной машины vba. Там заложена концепция отказа от указателей. Тоесть избавиться от понятия указателя. Это специфический яп, в котором формошлёпство в приоритете. В данном яп понятия алгоритмов нет, это чисто работа мышкой - подключение контролов и обработка их событий в примитивнейшей форме. Среда разработки для умственно отсталых. Но зато оно работает во всей нт линейке.

Ранг: 70.2 (постоянный)
Статус: Участник

Создано: 11 февраля 2019 21:08 New!
Цитата · Личное сообщение · #6

difexacaw пишет:
byref/byval - это понятие скриптовой среды,

Ты, флудер, сейчас чем-то помог,.. или так, википедию пишешь..
alexncr
Medsft дело говорит..

| Сообщение посчитали полезным: Alchemistry


Ранг: 268.6 (наставник)
Статус: Участник

Создано: 12 февраля 2019 04:00 New!
Цитата · Личное сообщение · #7

sefkrd

> википедию пишешь..

Хорошая идея, будет чем заняться, спс

Ранг: 2.7 (гость)
Статус: Участник

Создано: 12 февраля 2019 07:16 New!
Цитата · Личное сообщение · #8

Medsft пишет:
Получается интересующая тебя логика лежит в нативе.
Тогда в чем проблема : запускайся, аттачься отладчиком, (адреса функций покажет любой отладчик) и отлаживай на здоровье

аттачить не получается так как , весь процесс проверки уже прошел когда запускаешь программу и она уже выкидывает ошибку, а я как бы и хочу посмотреть весь процесс формирования ошибки)

Добавлено спустя 2 минуты
difexacaw пишет:
ByRef

там не все функции используют байреф

Ранг: 453.6 (мудрец)
Статус: Участник
Android Reverser

Создано: 12 февраля 2019 07:32 New!
Цитата · Личное сообщение · #9

alexncr пишет:
весь процесс проверки уже прошел когда запускаешь программу и она уже выкидывает ошибку

на EP в нужной библе ставишь джамп на себя, аттачишься, в отладчике возвращаешь оригинальную инструкцию.

Ранг: 2.7 (гость)
Статус: Участник

Создано: 12 февраля 2019 08:00 New!
Цитата · Личное сообщение · #10

SaNX пишет:
на EP в нужной библе

Я правильно понимаю? - на Error в DLL поставить JMP обратно , аттачить в IDA ?

Ранг: 453.6 (мудрец)
Статус: Участник
Android Reverser

Создано: 12 февраля 2019 08:07 · Поправил: SaNX New!
Цитата · Личное сообщение · #11

alexncr пишет:
Error

EP - Entry Point, остальное верно. джамп на себя - EB FE

| Сообщение посчитали полезным: alexncr


Ранг: 2.7 (гость)
Статус: Участник

Создано: 12 февраля 2019 08:16 New!
Цитата · Личное сообщение · #12

главное по отдельности exe-.net в dnspy открывается хорошо , а .dll в IDA читаемо

{ Атач доступен только для участников форума } - boot.jpg

Добавлено спустя 11 минут
SaNX пишет:
EP - Entry Point

аттачь делать простым Local Windows Debugger ?

Добавлено спустя 51 минуту
дебаг не дает продолжать по шагам ошибка

Добавлено спустя 58 минут
еррор

{ Атач доступен только для участников форума } - boot2.jpg

Ранг: 292.7 (наставник)
Статус: Участник

Создано: 12 февраля 2019 09:25 New!
Цитата · Личное сообщение · #13

alexncr пишет:
Public Declare Ansi Function SetFromFilename
удиви нас)) открой покажи этот же код в dnspy в режиме C#

alexncr пишет:
дебаг не дает продолжать по шагам ошибка
тут два варианта: либо ручки не так работают либо защита от отладки на библах висит.

Ранг: 2.7 (гость)
Статус: Участник

Создано: 12 февраля 2019 18:04 New!
Цитата · Личное сообщение · #14

Medsft пишет:
тут два варианта:

просто опыта мало) как распознать защиту от отладки?

Ранг: 292.7 (наставник)
Статус: Участник

Создано: 12 февраля 2019 18:26 New!
Цитата · Личное сообщение · #15

1. Находишь адреса твоих функций в boot.dll, запоминаешь первые два байта функции
и вместо них пишешь EB FE. Сохраняешь dll
2. Стартуешь прогу
3. И спокойненько аттачишься отладчиком к проге. (жмешь несколько раз продолжить )))) пока не окажешься на этом eb fe в boot.dll
4.меняешь на то что раньше записал
5.и ... дебажишь дальше

Ранг: 2.7 (гость)
Статус: Участник

Создано: 13 февраля 2019 12:38 New!
Цитата · Личное сообщение · #16

Medsft пишет:
удиви нас))

ну этот текст я и копировал из dnSPY

Ранг: 292.7 (наставник)
Статус: Участник

Создано: 13 февраля 2019 13:47 New!
Цитата · Личное сообщение · #17

alexncr пишет:
ну этот текст я и копировал из dnSPY
переключи язык на C#
 eXeL@B —› Вопросы новичков —› Подскажите пожалуйста .NET и PE

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS