Как отследить проход программы до и после изиенения?

Сейчас на форуме: user99, _MBK_, ManHunter, Magister Yoda, rtsgreg1989 (+9 невидимых)

Посл.ответ	Сообщение
scanner Ранг: 10.0 (новичок) Активность: 0=0 Статус: Участник	Создано: 19 октября 2005 05:12 · Личное сообщение · #1 Меняем в программке несколько переходов и нужно отследить как она себя ведет. Т.е. сделать выгрузку в лог файл всех переходов до и после изменения и затем их сравнить. А то ручками ох как долго.

WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 19 октября 2005 07:20 · Личное сообщение · #2 Дык в отладчике долго потрэйсит что ли? Я чёт смысла не понял.
LTP Ранг: 19.9 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 19 октября 2005 09:17 · Личное сообщение · #3 Используй Run трассировку в OllyDBG.
scanner Ранг: 10.0 (новичок) Активность: 0=0 Статус: Участник	Создано: 19 октября 2005 09:46 · Личное сообщение · #4 WELL Смысл в том что программка использует данные из файла, меняем файл и программка не запускается, вот и нужно определить какие переходы идут не так. Сначала выдавала сообщение, но я его убрал, дальнейшие переходы идут вроде как надо, но заходить в каждый call и смотреть что куда и как слишком долго, тем более что программулина большая. LTP подскажите как ее использовать, чтоб это дело потом сравнить можно было с правильным вариантом.
Error_Log Ранг: 228.7 (наставник), 2thx Активность: 0.12↘0 Статус: Участник malware research	Создано: 19 октября 2005 11:31 · Личное сообщение · #5 scanner пишет: меняем файл и программка не запускается Отталкивайся от функции ExitProcess, смотри переходы на нее, ставь бряки на них. scanner пишет: Т.е. сделать выгрузку в лог файл всех переходов Думаю, что можно написать трейсер, который будет анализировать команды условных переходов(по опкодам), и писать в лог, как они выполняются(по изменению eip), но мне кажется, проще в дебагере посмотреть. По трейсерам есть статьи на xTiN. ----- Research is my purpose
cbs Ранг: 78.0 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 19 октября 2005 11:44 · Личное сообщение · #6 http://wasm.ru/forum/files/_1783217012__jmplog.zip Топик был на васме когда-то, в котором запостили эту тулзу. Сейчас этого топика там нет. ----- crypto.freak
LTP Ранг: 19.9 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 19 октября 2005 14:46 · Личное сообщение · #7 scanner Ctrl+F11 (запустить Run трассировку со входом в процедуры). Ctrl+F12 (запустить Run трассировку без входа в процедуры). F12 или Esc (остановить Run трассировку). Затем выбирай View > Run trace и в контекстном меню Log to file.
read_me Ранг: 78.6 (постоянный) Активность: 0.03↘0 Статус: Участник	Создано: 20 октября 2005 10:34 · Личное сообщение · #8 66.102.9.104/search?q=cache:6QhNV52xbW8J:wasm.ru/forum/index.php%3Faction%3Dvthread%26topic%3D4817%26forum%3D5%26page%3D-1+JMPLOG&hl=ru&lr=lang_ru&client=opera эта темка в кэшах сохранилась

Для печати