| Сейчас на форуме: Magister Yoda, johnniewalker, Kybyx, vsv1, r0lka, -Sanchez- (+5 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Странная фигня с MessageBox() при трассировке |
| Посл.ответ | Сообщение |
|
|
Создано: 28 октября 2010 22:45 · Личное сообщение · #1 Есть фасм MessageBox() Code:
Если кол по адресу 00401002 выполнить через трасировку F8 То MessageBox() выполнится с текстом MK Hello World! Если заходить - F7 или F9 то все ОК, OK Hello World! Загадка, не понятно почему так, перезаписывается флагом трасировки текст заголовка? ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes  |
|
|
Создано: 28 октября 2010 22:48 · Личное сообщение · #2 Байтом 0xCC перезаписывается. |
|
|
Создано: 28 октября 2010 22:51 · Поправил: Coderess · Личное сообщение · #3 00401002 OK Смотрю в дамп вроде не перезаписывается 0040100F dec eax ; H (ellow начинается) 00401010 ins byte ptr es:[edi], dx ; I/O command 00401012 outs dx, dword ptr es:[edi] ; I/O command 00401013 and byte ptr ds:[edi+6F], dh 00401016 jb short HELLO.00401084 00401018 and dword ptr fs:[eax], eax Ставлю бряк не срабатывает ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 28 октября 2010 22:57 · Поправил: daFix · Личное сообщение · #4 int пишет: Байтом 0xCC перезаписывается. +1 StepOut трассировка осуществляется путём записи оппкода 0xCC после колла. Вообще лучше использовать трассировку через железные бряки. Много протекторов проверяют наличие байта 0xCC ADDED: Олька отображает буфер, без учёта int3 бряков. Напиши следующий код: Code:
И посмотри что будет лежать в регистре al после исполнения PS: Приятно что старики потихоньку подтягиваются на форум! ----- Research For Food |
|
|
Создано: 28 октября 2010 23:01 · Личное сообщение · #5 Coderess пишет: Смотрю в дамп вроде не перезаписывается А как ты увидишь? Оля прячет бряк при показе дампа. Сдампь дампером процесса и посмотри. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 28 октября 2010 23:20 · Личное сообщение · #6 Всем спасибо  daFix Вариант проверить через вставку кода обнаружил 0xCC ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 29 октября 2010 05:51 · Поправил: Kiev78 · Личное сообщение · #7 --- |
|
|
Создано: 29 октября 2010 17:20 · Поправил: Kiev78 · Личное сообщение · #8 --- |
|
|
Создано: 29 октября 2010 17:22 · Поправил: PE_Kill · Личное сообщение · #9 Clerk не все такие мегагуру как ты. Было время когда ты не знал что такое отладчик в принципе, а потом обучался. Вот человек задал вопрос на определенном этапе своего обучения, который ты давно прошел, это значит можно глумиться над ним? Иди на васм там гораздо больше вопросов подобного типа. Kiev78 может потому что тс не спрашивал как от этого избавиться, а спрашивал в чем причина? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 29 октября 2010 20:08 · Личное сообщение · #10 Kiev78 пишет: Развели целую дискуссию вместо того чтобы просто сказать: "Переключись на хардварные бряки и не парься". daFix пишет: Вообще лучше использовать трассировку через железные бряки No Comments ----- Research For Food |
|
|
Создано: 01 ноября 2010 08:29 · Личное сообщение · #11 А таком случае будет доступно всего 3 хардвар бряка ? |
|
|
Создано: 01 ноября 2010 09:52 · Личное сообщение · #12 Если бряки уже заняты, олька будет софтварные тыкать. Либо 1 займёт под one-shot, как не сложно догадаться. |
|
eXeL@B —› Крэки, обсуждения —› Странная фигня с MessageBox() при трассировке |
Для печати