Какие брейкпоинты надо ставить при работе с реестр

Сейчас на форуме: Rio, ==DJ==[ZLO], Dart Raiden, Alf (+6 невидимых)

Посл.ответ	Сообщение
Simons Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 25 сентября 2004 02:36 · Личное сообщение · #1 SoftIce стоит на XP, нужно отловить чтение ключа из реестра RegQueryValye RegQueryValyeA не устанавливаются. Строки в Winice.dat раскоментировал.

dMNt Ранг: 45.7 (посетитель) Активность: 0.05↘0 Статус: Участник EBFE	Создано: 25 сентября 2004 03:03 · Личное сообщение · #2 Simons пишет: RegQueryValye RegQueryValyeA потому что RegQueryValueA
Simons Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 25 сентября 2004 04:10 · Личное сообщение · #3 Пишу правильно просто здесь ошибся. SoftIce пишет Symbol not defined. Почему такое может происходить.
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 25 сентября 2004 05:35 · Личное сообщение · #4 В winice.dat нужно указывать : EXP=\SystemRoot\System32\advapi32.dll
Simons Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 25 сентября 2004 06:07 · Личное сообщение · #5 Всем спасибо, получилось. А больше не каких строк туда записывать не надо.
WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 25 сентября 2004 07:03 · Личное сообщение · #6 Simons пишет: А больше не каких строк туда записывать не надо. Только те дллки, на функции которых будешь ставить бряки.
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 25 сентября 2004 08:03 · Личное сообщение · #7 Вряд-ли бряк на чтение из реестра тебе поможет. Очень уж много брякаться будешь
Simons Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 25 сентября 2004 08:28 · Личное сообщение · #8 А если знаю название ключа, как проще отловить его чтение.
WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 25 сентября 2004 11:12 · Личное сообщение · #9 Simons пишет: А если знаю название ключа, как проще отловить его чтение А просто в дизассемблере не искал?
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 25 сентября 2004 12:05 · Личное сообщение · #10 Simons пишет: А если знаю название ключа, как проще отловить его чтение. Олю попробуй юзать
Simons Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 25 сентября 2004 12:18 · Личное сообщение · #11 В дизассемблере пробовал, что-то там всё запутано, я ещё начинающий, на счету только одна прога. Ara Олю попробуй юзать. А что такое Оля.
XaErO Ранг: 0.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 25 сентября 2004 12:33 · Личное сообщение · #12 Simons пишет: А что такое Оля Гы, самый лучший отладчик! Он же Olly Debugger, он же ласково Оля. Домашняя страница: http://home.t-online.de/home/Ollydbg/ http://home.t-online.de/home/Ollydbg/ Или на васме найти.
Simons Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 25 сентября 2004 12:44 · Личное сообщение · #13 Сколько-же этих отладчиков, дебагеров, распаковщиков, в одних ещё путём не разобрался а оказывается что есть ещё лучше. Как он хоть работает, что SoftIce придётся убивать. И сколько он примерно весит, а то я с мобилы в инете сижу.
XaErO Ранг: 0.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 25 сентября 2004 12:53 · Поправил: XaErO · Личное сообщение · #14 Simons пишет: а оказывается что есть ещё лучше ну это мое личное мнение, кому SoftIce, кому Олли, кому вобще IDA... Весит 1,06 МБ
Simons Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 25 сентября 2004 12:59 · Личное сообщение · #15 Качаю, а она под XP пойдёт, и надо-ли SoftIce убивать.
XaErO Ранг: 0.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 25 сентября 2004 13:03 · Личное сообщение · #16 Можно/нужно иметь Айс + Олли. Под ХР идет однозначно.
Simons Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 25 сентября 2004 13:10 · Личное сообщение · #17 Круто, запустил понравилась, почему интересно я про неё нигде не слышал, везде SoftIce а он меня уже достал своими глюками. А можно ли где найти хотя-бы краткое описание ОЛЛИ. на русском.
XaErO Ранг: 0.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 25 сентября 2004 13:31 · Личное сообщение · #18 Если что - нибудь поймешь, посмотри http://www.exelab.ru/art/action=read&id=229 а так: 1. Почти все функции доступны через контекстное меню, в т.ч. самая "интересная" - установка бряков на АПИ функции: Search for -> All intermodular calls дальше Toggle breakpoint на нужной. 2. Трассить по F8 - не заходя в функции, F7 - заходя, F9 - запустить программу, F12 - остановить, F2 - в данном месте установить бряк, Ctrl + F2 - перезапуск программы, Space - изменить инструкцию... а так сам поразбирайся.
XaErO Ранг: 0.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 25 сентября 2004 13:35 · Личное сообщение · #19 Вот посмотри http://www.exelab.ru/art/action=read&id=245
XaErO Ранг: 0.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 25 сентября 2004 13:37 · Поправил: XaErO · Личное сообщение · #20 Еще поищи
Simons Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 25 сентября 2004 13:45 · Личное сообщение · #21 Большое спасибо (XaErO, Ara, WELL, dMNt) за оказаную помощь на сегодня отключаюсь, а то скоро батарейка в мобиле сдохнет. Буду разбиратся с ОЛЕЙ. Отличные вы ребята и сайт просто класс.
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 25 сентября 2004 14:08 · Личное сообщение · #22 Simons пишет: Отличные вы ребята и сайт просто класс. Ага

Для печати