Работа с SoftIce

Сейчас на форуме: Slinger (+6 невидимых)

Посл.ответ	Сообщение
_Demon_ Ранг: 7.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 09 февраля 2007 13:50 · Личное сообщение · #1 Помогите пожалуйста начинающему крекеру! Нашёл по бряку где находится функция, в которой вызывается MessageBoxA. Но как найти то место, откуда эта функция вызывается? Пролистывал несколько экранов вверх и вниз - безрезультатно. Не нашёл ни вызовов функции, ни джямпов на функцию.. Как это сделать? Может есть стандартные средства или алгоритмы поиска таких вещей? Рыл в доках - тоже не нашёл.. Посоветуйте пожалуйста что делать. Спасибо

egorovshura Ранг: 122.2 (ветеран) Активность: 0.04↘0 Статус: Участник	Создано: 09 февраля 2007 14:00 · Личное сообщение · #2 попробуй выйти во внешние функции, из которых эта функция вызывается. возможно она всего лишь обертка вокруг MessageBox
_Demon_ Ранг: 7.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 09 февраля 2007 14:05 · Личное сообщение · #3 Так я пытался это сделать но когда дохожу до ret то появляется месаж бокс. А когда возвращаюсь опять в айс то уже оказываюсь совсем не в той степи.. Пробовал смотреть в память по адресу находящемуся в ss:sp - не нашёл то что искал..
egorovshura Ранг: 122.2 (ветеран) Активность: 0.04↘0 Статус: Участник	Создано: 09 февраля 2007 14:12 · Личное сообщение · #4 не совсем понял когда появляется MB. а что за прога?
_Demon_ Ранг: 7.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 09 февраля 2007 14:17 · Личное сообщение · #5 Я поставил бряк на MessageBoxA. Выскочил сайс. Текущая позиция в окне кода на начале функции, выводящей на экран этот MеssageBox. Мне нужно узнать место, откуда вызывается эта функция. Вот собственно это я и не могу сделать..
Gambit Ранг: 107.6 (ветеран) Активность: 0.11↘0 Статус: Участник	Создано: 09 февраля 2007 14:19 · Личное сообщение · #6 Действуй так: сначала поставь бряк на retn, потом трейси до него без захода в циклы - появится мессага - нажми ОК (или чего там у нее;) - окажешься как раз на retn. Дальше, думаю, понятно ЗЫ: На будущее: подобные вопросы желательно задавать в "новичках"... ----- программистом не рождаются - им умирают
_Demon_ Ранг: 7.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 09 февраля 2007 14:23 · Личное сообщение · #7 Ага спасибо . Теперь понятно.
egorovshura Ранг: 122.2 (ветеран) Активность: 0.04↘0 Статус: Участник	Создано: 09 февраля 2007 14:23 · Личное сообщение · #8 поставь бряк на ret из этой ф-ии. запусти, после появления MessageBox нажми OK - должен выпасть на ret. выйди по ret и получишь место откуда вызвался. а вообще проще помоему Olly использовать
_Demon_ Ранг: 7.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 09 февраля 2007 14:24 · Личное сообщение · #9 >На будущее: подобные вопросы желательно задавать в "новичках"... Хорошо, я понял
_Demon_ Ранг: 7.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 09 февраля 2007 14:27 · Личное сообщение · #10 >а вообще проще помоему Olly использовать Может и проще, но на данный момент у меня цель - научиться пользоваться сайсом. Тема закрыта.

Для печати