Сейчас на форуме: (+8 невидимых)

 eXeL@B —› Протекторы —› Отладка
Посл.ответ Сообщение

Ранг: 51.6 (постоянный), 3thx
Активность: 0.040
Статус: Участник

 Создано: 13 февраля 2014 00:36
· Личное сообщение · #1

Братья, реально отладить запущенный процесс который покрыт темидой, не снимая её?



Ранг: 88.2 (постоянный), 58thx
Активность: 0.110.04
Статус: Участник

 Создано: 13 февраля 2014 03:23
· Личное сообщение · #2

MickeyBlueEyes
Да это возможно

| Сообщение посчитали полезным: MickeyBlueEyes

Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

 Создано: 13 февраля 2014 03:50 · Поправил: unknownproject
· Личное сообщение · #3

MickeyBlueEyes пишет:
Братья, реально отладить запущенный процесс который покрыт темидой, не снимая её?
Даже более того.Можно снять дамп с запущенного в память процесса и дизассемблировать его код (ежели анпакать не охота или скилл не дотягивает).Потом уже найти метки, строки или названия фунок нужных и действовать по ситуации [тут был кэп].

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: MickeyBlueEyes


Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 17 февраля 2014 15:01
· Личное сообщение · #4

на вопрос ответили, закрыто.

p.s. антиотладки там почти нету. используем плагины для olly и познаем дзен.

-----
[nice coder and reverser]
 eXeL@B —› Протекторы —› Отладка
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати