eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: synthetic, BOB666BOB, Dart Raiden (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› debug dll. в IDA Pro
Посл.ответ Сообщение

Ранг: 4.7 (гость)
Статус: Участник

Создано: 29 марта 2007 07:28 New!
Цитата · Личное сообщение · #1

Доброго времени суток,
подскажите, пожалуйста, как можно дебажить (отследить ход выполнения) какой=нить dll в IDA Pro?
Или посоветуйте дебагер для этой цели.
Спасибо.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 29 марта 2007 08:04 New!
Цитата · Личное сообщение · #2

ufo-vl пишет:
посоветуйте дебагер

В IDA вряд ли. В олли и айсе можно сделать аттач к процессу.
Но если ты собираешься отлаживать COM-интерфейс, то там все работает через сервисы -
надо пробовать(айс будет работать). Отлаживать можно, но это явно не для новичков. Хотя если в самом сервисе защит нет, то не намного сложнее простых кракми... При хорошем руководстве может и получится : спрашивай - помогу советами.


Ранг: 251.5 (наставник)
Статус: Участник
Seeker

Создано: 29 марта 2007 08:57 · Поправил: =TS= New!
Цитата · Личное сообщение · #3

tundra37 пишет:
В IDA вряд ли. В олли и айсе можно сделать аттач к процессу.


в иде прекрасно работает аттач к процессам (если не загружать файл а сразу пойти в меню отладки)

Если тебе надо отладить свою или чужую DLL, передавая заданные тобй параметры, то юзаем RDF -- она для этого и создавалась

timsobolev.host.sk/files/RunDllFunct_04.rar

Хелп увидишь запустив ее без параметров...

Ранг: 4.7 (гость)
Статус: Участник

Создано: 29 марта 2007 09:39 New!
Цитата · Личное сообщение · #4

=TS=, по ссылке
Forbidden

You don't have permission to access /files/RunDllFunct_04.rar on this server.

Ранг: 4.7 (гость)
Статус: Участник

Создано: 29 марта 2007 09:47 New!
Цитата · Личное сообщение · #5

tundra37 пишет:
Отлаживать можно, но это явно не для новичков. Хотя если в самом сервисе защит нет, то не намного сложнее простых кракми... При хорошем руководстве может и получится : спрашивай - помогу советами.

угу. Я полный новичок. Это мой первый опыт. Нужда так сказать приспичила заняться этим .
В dll'ке насколько я понял защиты нет. Исследование ее в IDA удалось локализовать место где идет чеки серийников (если, я конечно правильно понял код ). Теперь пытаюсь понять алгоритм проверки валидности серийников, он берется с реестра и сравнивается с теми, что есть в дллке, при этом перед этим сравнением есть несколько приседаний над ключом из реестра, вот что в этих преседаниях конкретно делается по коду пока-что понять для меня сложно - уровень асма, можно сказать 0, привык к языкам высого уровня . Учусь вот теперь потихоньку основам, так сказать.
Если интересно, то это вот эта дллка: www.activexperts.com/activsms/
(нужна для диплома, самому такой функционал делать нет времени .)


Ранг: 251.5 (наставник)
Статус: Участник
Seeker

Создано: 30 марта 2007 06:03 New!
Цитата · Личное сообщение · #6

ufo-vl
попробуй через timsobolev.host.sk

там что-то чудит хостер

Ранг: 4.7 (гость)
Статус: Участник

Создано: 30 марта 2007 08:46 New!
Цитата · Личное сообщение · #7

=TS=, спасибо, гляну

Ранг: 4.7 (гость)
Статус: Участник

Создано: 1 апреля 2007 02:53 New!
Цитата · Личное сообщение · #8

=TS=,
В IDA:
Debugger->Process Options
Application: RunDllFunct.exe
Input File: RunDllFunct.exe
Directory: Current Dir
Parameters: ASmsCtrl.dll

В IDA открыта эта длл'ка. В определенном месте стоит бряк. При попытке запустить дебагер получаю
"Please specify the host application first".

Несовсем ясно, причем тут host application?
Или я все делаю не так?
Простите за глупые вопросы...


Ранг: 251.5 (наставник)
Статус: Участник
Seeker

Создано: 17 апреля 2007 22:17 New!
Цитата · Личное сообщение · #9

Input file - твоя Dll


Ранг: 120.9 (ветеран)
Статус: Участник
Programmer and reverser

Создано: 18 апреля 2007 13:57 New!
Цитата · Личное сообщение · #10

Как вариант, можно написать лоадер типа
push offset LibName ;путь к твоей либе
Call LoadLibraryA

Загрузить этот лоадер в Иду, а ИдаДебаг попросить брякаться на загрузке модуля.
P. S. Проще, конечно, в Оле


Ранг: 649.2 (!)
Статус: Участник
CyberMonk

Создано: 14 июня 2010 15:00 · Поправил: mak New!
Цитата · Личное сообщение · #11

Возникла таже проблема ... не могу длл запустить под идой .. ктонибудь знает решение ? Говорит "Please specify the host application first" , версия 5.5

int Спасиб , что то подустал , в третьего раза только вьехал что нужно , хотя все сказано выше... Сэнкс


Статус: Пришелец

Создано: 14 июня 2010 15:59 New!
Цитата #12

Саму DLL надо загрузить в IDA. В "Application:" должен стоять путь к exe, который запустит библиотеку (не важно каким способом, через импорт или через LoadLibrary). Разумеется, в самой DLL надо поставить бряки там, где это нужно.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 2 января 2016 16:08 New!
Цитата · Личное сообщение · #13

народ нужно то же самое отдебажить длл-ку в IDA pro .... в гугле ничего не нашел ... приложение которое запускает DLL ,64 битное .... теперь попробывал зайти во вкладку Debugger - Select Debugger та вышло меню с просьбой выбрать дебагер .. я перепробывал все возможные но результат нулевой ... если можно подскажите более подробно какой дебагер нужно выбрать ? чтобы потом можно было запустить и отследить до нужного бряка ... тут gif моих попыток http://giphy.com/gifs/3o6UBiNPXU0XxXCmze ... на сайте http://timsobolev.host.sk не нашел архив дебагера если есть у кого залейте куданить ...


Статус: Пришелец

Создано: 2 января 2016 23:03 New!
Цитата #14

Судя по gif-ке у вас 64-х битная DLL. Чтобы ее отладить, надо запустить отладочный сервер win_remote64.exe из состава IDA (лежит в каталоге установки в поддиректори dbgsrv. Его надо запускать строго под администратором, т.е. отладочные привилегии получит только в таком случае. Далее берете любой dllload.exe, хоть из состава OllyDbg, хоть самописный.

В отладчиках нужно выбрать Remote Windows debugger
Далее прописывается следующее в диалоге Process options (меню Debugger -> Process options...):

Application: полный путь к dllload.exe или любой программе, которая эту DLL загрузит как свой модуль (на той машине, на которой отладочный сервер)
Input file: полный путь к DLL, на той машине, на которой запущен отладочный сервер
Paramters: параметры запуска приложения, для dllload.exe это должен быть путь из графы Input file, если DLL запускается из приложения, можно ничего не указывать
Hostname: IP-адрес или DNS-имя машины, где был запущен отладочный сервер, в случае локальной машины написать "localhost"
Port: либо оставить 23946, либо, если отладочный сервер не смог пробиндить этот порт, использовать тот, который будет написан в консоли отладчика
Password: ничего, если не указан при запуске отладчика

| Сообщение посчитали полезным: dma, bizdon, Geniusnet, plutos


Ранг: -11.6 (нарушитель)
Статус: Участник

Создано: 3 января 2016 23:15 New!
Цитата · Личное сообщение · #15

Ну народ, задает вопросы, ему любезно объясняют, а в ответ хоть бы одно слово спасибо написал. Наверное не понял ничего.
int, большое спасибо. Тоже была подобная проблема (с Идой пока на вы), хотел было уже писать, спрашивать, а тут тебе раз и готовый ответ. Прям новогоднее чудо.

P.S. Всех с Новым годом!

Ранг: -11.6 (нарушитель)
Статус: Участник

Создано: 4 января 2016 19:57 New!
Цитата · Личное сообщение · #16

Всем доброго времени суток.
Никто не подскажет где в IDA 6.8 можно указать параметры(аргументы) командной строки для отлаживаемого exe-файла. Ну, то есть, exe-файл воспроизводит wav-файл. В OllyDbg для этого есть параметр Arguments при открытии exe-файла. В IDA я этого не нашел или не по глазам.

Ранг: 508.6 (!)
Статус: Модератор

Создано: 4 января 2016 20:59 New!
Цитата · Личное сообщение · #17

Debugger - Process Options - Parameters

| Сообщение посчитали полезным: dma


Ранг: -11.6 (нарушитель)
Статус: Участник

Создано: 5 января 2016 20:30 New!
Цитата · Личное сообщение · #18

Всем доброго времени суток.
Никто не подскажет, что за режим отладки PIN tracer? В хелпе почитал, не понял(или тупой или уровень еще не тот). В гугле тоже ничего толкового не нашел.
Так-же интересует информация про режим Trace replayer, но с этим режимом чуть понятнее в хелпе - думаю поэксперементирую и разберусь. Про этот режим, если не трудно, коротко(чтоб уж не сомневаться).

P.S. Всех с наступающим Рождеством!


Ранг: 1008.9 (!!!!)
Статус: Участник

Создано: 5 января 2016 20:41 New!
Цитата · Личное сообщение · #19

dma пишет:
В гугле тоже ничего толкового не нашел.

смените гугл, у меня он выдает кучу документации и картинкок
dma пишет:
Так-же интересует информация про режим Trace replayer

тоже самое в гугле кучу документации и картинок

Ранг: 0.7 (гость)
Статус: Участник

Создано: 28 октября 2018 10:57 New!
Цитата · Личное сообщение · #20

Доброго времени суток.Прошу не судите строго я новичек в вопросах крэкинга,я не прошу расписывать все по полочкам просто нужен короткий совет или ответ в какую сторону рыть буду очень благодарен,обыскал весь интернет нигде нет ответа,может не там ищу.Вопрос в следующем-в x96dbg пытаюcь отредактировать dll одной программы но она весь код который мне надо поправить засунула в system32,например я хочу отредактировать библиотеку user32 и при измнении jmp на je при сохранений программы она уменьшаеться в размере с 14 mb до 1mb и ярлык не рабочий,не пойму может что то в дебагере не так делаю или все гораздо сложнее?как править такие dll?В самом exe все прекрасно редактируеться.Заранее спасибо.

Ранг: 0.7 (гость)
Статус: Участник

Создано: 29 октября 2018 09:56 New!
Цитата · Личное сообщение · #21

Или любое исправление делается путем перехвата api функций и заменой на свои?

Ранг: 8.8 (гость)
Статус: Участник

Создано: 29 октября 2018 16:31 New!
Цитата · Личное сообщение · #22

leon1898686 пишет:
я хочу отредактировать библиотеку user32

системные библиотеки как правило не редактируются
пишите хук (сплайсинг) и меняйте оригинальные функции на свои

| Сообщение посчитали полезным: leon1898686

 eXeL@B —› Вопросы новичков —› debug dll. в IDA Pro

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS