| Сейчас на форуме: _MBK_, ManHunter, Magister Yoda, rtsgreg1989 (+9 невидимых) |
 |
eXeL@B —› Основной форум —› PocketPC - отладка cpl |
| Посл.ответ | Сообщение |
|
|
Создано: 08 августа 2005 09:35 · Личное сообщение · #1 hi all! пытаюсь отладить cpl из Spb PocketPlus 3 Rus (http://www.spbsoftwarehouse.com/products/pocketplus/download.html?ru) почему-то когда я открываю его в отладчике eVC отображается не тот код, что в IDA на точке входа, причем IDA показывает три различных EP(кстати чтобы это значило?), но на всех код другой. Я так понял, что в отладчике оказывется не сам cpl, а cntpnl.exe. Проверить в иде этот cntpnl не могу, отказывется он копироваться с кпк, ругается на то что он находится в ROM и скопирован быить не может настройки eVC вычитал в каком-то FAQ'е: Remote executable path and file name: \Windows\ctlpnl.exe Download directory: \Windows\ Program arguments: PocketPlus.cpl или может другой ARM отладчик посоветуете?  |
|
|
Создано: 08 августа 2005 10:07 · Личное сообщение · #2 помоему на ka0s что-то про эту тему было.. а зачем тебе пплюс на покете реверсить? реверсни лучше инсталятор.. так легче  я даже подбиральщик серийников написал.. там тема такая: в инсталяторе хранятся мд5-хэши серийников.. серийник макс - 8 символов
|
|
|
Создано: 08 августа 2005 11:44 · Личное сообщение · #3 assassin пишет: другой ARM отладчик посоветуете А есть другие? Напиши, если знаешь. Про взлом today плугинов ищи на ka0s.peak.at/ppc.htm Nitrogen пишет: реверсни лучше инсталятор Очень хорошая мысль, ибо средств отладки для этого больше.
----- Get busy living or get busy dying © |
|
|
Создано: 08 августа 2005 12:59 · Личное сообщение · #4 Nitrogen >реверсни лучше инсталятор ну хотелось все-таки потренироваться во взломе под арм. к тому же тут можно и пропатчить, что легче имхо чем брутфорсер писать.. >помоему на ka0s что-то про эту тему было.. про спбпп или вобщем про cpl? anyway, ничего не нашел... может ткнете пальцем? Getorix >А есть другие? Напиши, если знаешь. дык я вобще и спрашивал, есть ли другие
вобще, что-то есть, конечно, например http://www.armkits.com/Product/debuggere.asp http://www.armkits.com/Product/debuggere.asp http://www.signum.com/Signum.htm?p=multidbg.htm http://www.signum.com/Signum.htm?p=multidbg.htm тока их просто так не дают ) |
|
|
Создано: 08 августа 2005 13:16 · Личное сообщение · #5 Getorix если имелась ввиду эта статья http://ka0s.peak.at/files/ka0stheoryII.htm http://ka0s.peak.at/files/ka0stheoryII.htm , то что-то в ней про мой случай ничего полезного не нашел ( |
|
|
Создано: 08 августа 2005 16:00 · Личное сообщение · #6 assassin Да, эта. Жаль что не помогло. 
У меня готовые серийники есть к версии 3. И есть зарегеная третья русская. Если надо - могу кинуть. А с отладкой, на днях сам попробую, как время будет. ----- Get busy living or get busy dying © |
|
|
Создано: 08 августа 2005 18:42 · Личное сообщение · #7 Getorix Такс это, я же тебе серийник рабочий давал для версии 3 |
|
|
Создано: 08 августа 2005 19:01 · Личное сообщение · #8 что и где патчить можно легко узнать используя только иду. а вот с плагином немного посложнее |
|
|
Создано: 08 августа 2005 19:17 · Личное сообщение · #9 Black Neuromancer Перечитай хистори, это я тебе зарегеную русскую версию слал. Она тебе не понравилась почему-то. А серийник ты мне не давал, потому что я не просил, потому что у меня и так их 3 штуки 
Вот как раз на них я и cобираюсь отлаживать, что и предлагал assassin. ----- Get busy living or get busy dying © |
|
|
Создано: 08 августа 2005 20:25 · Личное сообщение · #10 Gelios >что и где патчить можно легко узнать используя только иду сходу что-то не получается. да и вобще интересно как cpl дебажить Getorix кинь плз серийник в личку |
|
|
Создано: 08 августа 2005 21:10 · Личное сообщение · #11 Getorix нет, ты мне слал на работу, а я до этого дома ставил с серийником, просто на работе крэдла нету |
|
|
Создано: 08 августа 2005 22:43 · Личное сообщение · #12 assassin Отправил. Кстати, а как ты синхронизируешь IDA и eVC. Точку входа не проблема найти - WinMain, а вот как ты потом функцию регистрации находишь? Я пока что методом догадок и тыка. ----- Get busy living or get busy dying © |
|
|
Создано: 09 августа 2005 00:07 · Поправил: assassin · Личное сообщение · #13 Getorix так для exe обычных адреса одинаковы что в иде что в евц. с длл я не сталкивался пока, а цпл вот тока щас. а вобще вот тут http://www.pdateam.ru/showtopic=1103 http://www.pdateam.ru/showtopic=1103 написана формула: для dll и cpl: Открываете Debug -> Modules, находите в списке нужную нам dll'ку, запоминаете ее начальный адрес (НАЗ). Адрес в eVC = НАЗ - 0x00100000 + адрес в IDA за коды спасибо, правда мне Black Neuromancer уже кинул ) |
|
|
Создано: 09 августа 2005 08:34 · Личное сообщение · #14 assassin пишет: так для exe обычных адреса одинаковы что в иде что в евц. Не, ну это-то понятно. Я имею ввиду как среды сотен внутренних функций в сплошном коде выловить нужную. Тут в eVC как в Ольке паузу же не сделаешь, надо зараннее бряк ставить. Получается выход один - лазить вдоль и поперек по IDA, пока не поймешь что куда и только потом уже лезть в eVC? ----- Get busy living or get busy dying © |
|
|
Создано: 09 августа 2005 19:50 · Личное сообщение · #15 Getorix ну да ) |
|
|
Создано: 10 августа 2005 05:55 · Личное сообщение · #16 assassin Мда, жуть. Хоть бы какой-нибудь маньяк энтузиаст написал Ольку для КПК. ----- Get busy living or get busy dying © |
|
|
Создано: 10 августа 2005 07:49 · Поправил: assassin · Личное сообщение · #17 Getorix да в евц вобще приятный отладчик
бряки по Alt-F9 у меня вобще не ставятся, обязательно Gtrl-G сначала, в BL почемуто трейсом не зайдешь, тормозит,регулярно вылетает итд... зы. а насчет навигации по памяти, есть одна фишка, облегчающая жизнь - выдели в окне регистров значение регистра(легче даблкликом), потом тащи его в окно памяти, и память отобразится по этому адресу |
|
|
Создано: 10 августа 2005 08:45 · Личное сообщение · #18 assassin а можно сразу писать название регистра, например r1? потом enter
кстати в бл я захожу так - выделяю адрес назначения, тащу его чуток по окну дизасма и ставлю туда бряк
|
|
|
Создано: 10 августа 2005 09:14 · Поправил: Getorix · Личное сообщение · #19 assassin пишет: вобще приятный отладчик И не говори. assassin пишет: фишка, облегчающая жизнь Спасибо! Ты не представляешь просто, как мне помог
Nitrogen пишет: выделяю адрес назначения, тащу его чуток по окну дизасма и ставлю туда бряк аналогично ----- Get busy living or get busy dying © |
|
|
Создано: 10 августа 2005 20:23 · Поправил: BiSHEP · Личное сообщение · #20 www.armkits.com/Product/debuggere.asp это тема конечно..... 1380 у.е.....неслабо...хотя если каждый скинется по 20-30 баков, можно было бы приобрести
к www.signum.com/Signum.htm?p=multidbg.htm я так понял нуно ещё device покупать... эмулятор arm процессора..хмм
btw... а почему я нарушитель ?
|
|
|
Создано: 10 августа 2005 21:26 · Поправил: Getorix · Личное сообщение · #21 BiSHEP Ну, по картинкам и красивому описанию мало что можно узнать (хотя вторая смотрится очень круто), а вот демок нету... жаль... Думается что хамелион создан для работы с другой программой для тестирования процессоров через JTAG интерфейс, в том смысле что сам он напрямую неумеет соединяться с PDA хостом. eVC тоже делает это не напрямую а через ActiveSync. Так что нам бы подошла наверное. Нарушителем ты мог стать только из-за оффтопа где-нибудь или еще чего похуже. ----- Get busy living or get busy dying © |
|
|
Создано: 11 августа 2005 02:18 · Личное сообщение · #22 Ты имеешь ввиду www.armkits.com/Product/debuggere.asp смотрится круто ?.... не офтопил я вроде Bad_Guy.....why ? 
|
|
|
Создано: 11 августа 2005 06:36 · Поправил: Getorix · Личное сообщение · #23 BiSHEP Нет. Вторая в твоем посте - http://www.signum.com/Signum.htm?p=multidbg.html http://www.signum.com/Signum.htm?p=multidbg.html .Вот она смотрится круто и называется Chameleon Debugger. ----- Get busy living or get busy dying © |
|
eXeL@B —› Основной форум —› PocketPC - отладка cpl |
Для печати