Приветствую еще раз,

пишу пост потому что уже забодался просто с переключением контекста, по 10-15 минут приходистя тратить чтобы только остановиться ("брейкнуться") на нужном адресе, компьютер приходится жестоко вырубать резетом (reset).

Вообщем, брейкпоинт поставить bpx-ом не сложно, но он НЕ ОСТАНАВЛИВАЕТСЯ. Заметте, я не ставлю BPX на вызов какой-либо там функции, так что тут должно быть все проще, я ставлю брейк на адрес, например, в дизассемблированном коде есть такой адрес:

001B:0046B7C0

вот я и ставлю BPX 001B:0046B7C0

брейкпоинт добавляется в список брейков. Далее я запускаю свое приложение и он, ясный перец, не останавливается. Пробовал так:

1) запускаю программу и сразу жму CTRL+D, потом пишу ADDR имя_приложения (или UID), и жму F5 - НЕ РАБОТАЕТ.

2) запускаю программу, жму CTRL+D и начинаю такать F12 до тех пор пока я не увижу контекст мой программы - это единственный способ который пока работает, но в большинстве случаев, он почему-то не доходит до контекста, а окно софтайса просто исчезает и программа запускается полностью, причем, ОЧЕНЬ ЧАСТО перестает работать мышка + иногда комп неадыкватно работает и приходится нажимать RESET.

ну не ужели в софтайсе нет простой комбинации клавиш которая ТОЛЬКО ПЕРЕКЛЮЧАЕТ КОНТЕКСТ ? F12 - это тупой способ перескакивания с процесса на процесс, т.к. она вроде выполняет код до первого RET.

Ну или если нет, то как поставить брейкпоинт, чтобы окно софтайса САМО ВСПЛЫВАЛО когда будет выполнятся комманда по адресу указанному в BL списке.

Пожалуйста, помогите, не писал бы если бы уже несколько недель не парился с этим. Компутер жалко все время на RESET нажимать

| Сообщение посчитали полезным:

Предположим, что сайс настроен правильно....
А что железные бряки ? Как они себя ведут ? Такая же песня ?
И что-то насчет reset'ов нефкурил ? Это зачем ?

| Сообщение посчитали полезным:

ээээм. Что значит железные бряки?

RESET - да потому что комп почти повисает, работать уже невозможно, даже при нажатии CTRL+D SoftICE уже не всплывает.

| Сообщение посчитали полезным:

Xatrix пишет:
Что значит железные бряки?
Это брейкпоинт установленый командой bpm, когда точка прерывания ставится с помощью отладочных регистров DRx

| Сообщение посчитали полезным:

Xatrix
Попробуй поставить бряк двойным щелчком мышки, если не сработает то прога проверяет CRC или сайс не настроен. Ну или bpm <address> X.

| Сообщение посчитали полезным:

хмм, насколько я знаю BPM ставит бряк на попытку доступа к памяти ... да че-то я запутался

dragon, а двойной щелчок где? если в сайсе на нужном адресе на нужном приложении, так в то- то и дело что не могу до туда добраться.

А на самом деле, вот что я узнал, но не могу понять почему это так, если кто знает прошу объяснить. Итак:

Брейкпоинт срабатывает только тогда, когда:
1) Запускаю свое приложение
2) пишу СНАЧАЛА аddr имя_приложения, а только потом:
3) пишу "BPX адрес"
4) выхожу из айса.

Если я поменяю местами 2) и 3) то ничего не сработает, как только делаю в выше указанном порядке, то все работает просто идеально. Но ни в одной статье со сайсу я не видел, чтобы это упомянули ... так это так? У всех так? Вообще какая разница в каком порядке это делать

Спасибо за ответы и предложения

| Сообщение посчитали полезным:

Xatrix пишет:
Если я поменяю местами 2) и 3) то ничего не сработает

Естесственно, бряк можно ставить только внутри процесса(как bpx, так и bpm). А бряки на API работают потому что секции кода системных DLL общие для всех процессов.

Xatrix пишет:
хмм, насколько я знаю BPM ставит бряк на попытку доступа к памяти

Для каждого bpm-а можно указываеть его тип - R, W, RW и X. Вот X - это остановка для выполнения

| Сообщение посчитали полезным:

Xatrix пишет:
хмм, насколько я знаю BPM ставит бряк на попытку доступа к памяти
bpx ставит байт 0CCh в начало, а при bpm заносится адресс в отладочный регистр.
bpm xxxxxxxx X, внешне работает как bpx xxxxxxxx, но суть другая...

| Сообщение посчитали полезным:

Спасибо, Bat и Dragon

Dragon,
насчет все того же 2) и 3) - это было бы логично и имело больший смысл, если бы не следующий факт:
- после того как моя программа (которая была остановлена софтайсом), была после дебагинга успешно завершена, брейкпоинт все равно остается рабочим, т.е. понимаешь к чему я? Если bpx ставится внутри процесса, то по его окончании и брейк должен стать недействительным, т.к. процесс вообще пропадает из списка addr, и выходит надо БЫЛО БЫ снова запустить приложение и установить НОВЫЙ бряк - но это как раз и не обязательно, бряк и так срабатывает, и мне даже не надо вручную еще раз делать активным мой процесс коммандой addr. Так в чем же дело? Должно быть другое объяснение.

| Сообщение посчитали полезным:

Xatrix пишет:
Должно быть другое объяснение.
...если должно быть,значит берёшь и читаешь тогда документацию по SoftIce.

Цитата из Айрапетяна:
"Для win32-приложений брейкпоинты,установленные в старших 2ГБ адресного пространства,являются глобальными; они срабатывают в любом контексте.Все брейкпоинты из младших 2ГБ являются контекстно зависимыми.Они срабатывают и вызывают активизацию SoftIce только при выполнении определённых условий:
* если текущий адресный контекст соответствует контексту,в котором был установлен брейкпоинт
... "

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Xatrix
C:\Windows\Prefetch(и ещё где-то, непомню) - там вроде хранятся дампы для быстрой загрузки, вместе с уже установленными бряками, вот они и срабатывают. Стоит перезаписать какой-нибудь байт в exe-шнике или удалить дамп - винда загрузит оригинал, бряк опять работать не будет.

| Сообщение посчитали полезным:

dragon,
ясно, тогда это объясняет этот феномен, хотя еще не пробовал подчищать дамп. Thanks.

DillerInc,
спасибо за инфу, не знал этого.

| Сообщение посчитали полезным: