Может кто подскажет как это делается??? А то в OllyDbg запускаю приложение. На точки останова оно не реагирует хотя приложение запустилось в памяти, и вивсит как Com-сервис. OllyDbg остановилась на модуле ntdll (вернее в CPU main thred).

| Сообщение посчитали полезным:

Мне кажеться Олькой не получится

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Драйвера, да и сервисы по мойму можно отлаживать только под ринг0 отладчиком - SoftIce например

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

да ну вас можно олькой сервисы отлаживать, только гемморойными путями ;)

| Сообщение посчитали полезным:

dMNt
Хоть пояснил бы тогда человеку какими

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

А правада геморойными то как можно в ПМ....
В софтайсе тоже пробовал, срабатывает бряк нам мессейджбокс, но если жать ф12 то управление передается приложению, а не возвращается на функцию вызывающую этот самый мессейджбокс...

| Сообщение посчитали полезным:

Tupis
Сервис в смысле служба или в смысле COM?
Из процесса служба за один заход не делается. Как правило сначала идёт запуск процесса, который сам себя запускает ещё раз но уже как службу. Разница состоит в реакции на сервисную функцию. Если механизм объекта твоего внимания именно такой, то получается что бряк в адресном пространстве базового а не дочернего процесса. Но опять непонятка: тебе что Оля не говорит о завершении процесса? Два процесса висят в памяти?

Tupis пишет:
но если жать ф12 то управление передается приложению, а не возвращается на функцию вызывающую этот самый мессейджбокс...
Чего? Функция то находится в приложении.

| Сообщение посчитали полезным:

Step пишет:
Чего? Функция то находится в приложении.
Нет в приложении никаких функций (кроме уникальных(самопальных) естесно) а есть только вызовы функций из системных библиотек =)

Step пишет:
а не возвращается на функцию вызывающую этот самый мессейджбокс...
Должно возвращаться как раз на следующую после вызова функции строку =)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
Должно возвращаться как раз на следующую после вызова функции строку =)
В том то и дело что должно, но возвращает управление приложению....
Step пишет:
Но опять непонятка: тебе что Оля не говорит о завершении процесса? Два процесса висят в памяти?
В памяти висит два процесса. Оля пришет в строке сообщений "process terminated, exit code0"
Причем если перезапустить отладку через ctrl f2, то процесс (приложение) остается в памяти

| Сообщение посчитали полезным:

Tupis
Попробуй приаттачиться к оставшемуся приложению =)
Или пишет что уже приаттачен ?

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
Или пишет что уже приаттачен ?
Ага говорит что низя уже приаттачен..

| Сообщение посчитали полезным:

ну я делал просто - регистрируешь ольку как jit, патчишь в сервисе нa OEP CCh
запускаешь, потом меняешь как было и все

| Сообщение посчитали полезным:

Tupis пишет:
В том то и дело что должно, но возвращает управление приложению....
Возврат управления приложению - это и есть следующая инструкция после вызова API. Ты видимо имеешь в виду, что отладчик теряет контекст процесса?
Детальней, что в окне Айса (нижнем правом углу светится, какой процесс) а что видно по команде ws? Откуда шёл вызов?

Для подобных вещей, мелкомягкие создали спец.настройку реестра. Можно запустить отладчик при запуске указанного приложения в автомат.режиме. (Ну прямь для троянов). Это создавалось для отладки служб.
Бери Айс, ставь брейк, и ...
Есть несколько способов Олей отлаживать сервисы, но лучше без фанатизма. Хотя, возможно я не совсем объективен так как не большой любитель Оли.

| Сообщение посчитали полезным:

Step пишет:
(нижнем правом углу светится, какой процесс)
Он говорит что находится в модуле Users32....
Команду ws не пользовал попробую гляну....

| Сообщение посчитали полезным:

Tupis
А вообще dMNt дело говорит. Ставишь Int3 на Original Entry Point а дальше в Оле bp или bpx. По моему это самый простой способ для дебагера 3-его кольца , правда если Оля настроена на один экземпляр (запуск в единичном варианте), то будет чуток не удобно.
Но лично я, свои сервисы отлаживал в Айсе и MSVC++.

P.S. Есть утилита запуска процесса с правами службы. Так что любой дебагер поддерживающий Attach можно подсоединить.

А можно на этот сервис посмотреть? Ты прям заинтриговал. И ещё ты случайно не на Armadillo наткнулся ;)

| Сообщение посчитали полезным:

Да не, никакой армадилы там нету чистый код на сях ++ Просто приложение попросили глянуть на предмет отучивания от жадности триал но с возможностью регистрации... Ладно буду копать дальше спасибо за советы кстати уже не первое приложение мне попадается, что запускается как сервис....

| Сообщение посчитали полезным:

не первое приложение мне попадается

всем известный аутпост, к примеру

| Сообщение посчитали полезным:

Если не ошибаюсь, в книжке "Программирование для Windows 2000" (автор А. Вильямс) описано как службы под отладчиком запускать. В реестре что-то прописывать надо. Точнее не помню, буду дома гляну...

| Сообщение посчитали полезным:

Вот собственно:

Создать ключ "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SERVICE.EXE"

SERVICE.EXE - имя файла службы

В нем создем строковый параметр Debugger, значение которого - полный путь к отладчику.

Способ работает только для служб, которые запускаются после завершения загрузки системы и настроены на взаимодействие с пользователем (SERVICE_INTERACTIVE_PROCESS).

| Сообщение посчитали полезным: