Вобщем в целевой программе стоит Anti Hardware Breakpoint, нечем неполучается обойти пробывал разные совокупности настроека плагинов Olly advanced и Anti Anti BPM, но никаких результатов не принесло, аттачюсь к проге под темидой ласт верс. хелпаем.

| Сообщение посчитали полезным:

Skino пишет:
Вобщем в целевой программе стоит Anti Hardware Breakpoint

С чего был сделан такой вывод? И где сама программа, как обычно,гадать будем и усиленно фантазировать?

| Сообщение посчитали полезным:

Программа работает только только с определённым контентом который весит 1гб, вывод был сделан с того что хадвер бп стоит на байте на запись, и его значение у меня прямо на глазах меняется, но нету останова.

| Сообщение посчитали полезным:

В фантоме реализовано лучше, чем в адвансд.
Но в общем случае ты ничего с этим не сделаешь. Хотя не помню, насколько в фиме нормально это реализовано.

| Сообщение посчитали полезным:

Какие ещё есть варианты что бы посмотреть откуда идёт запись по адресу?

| Сообщение посчитали полезным:

memory breakpoint

| Сообщение посчитали полезным:

А с потоками это может быть связано?

| Сообщение посчитали полезным:

Не исключено, у каждого потока свои ДР. А вообще начинает уже утомлять гадать.

| Сообщение посчитали полезным:

Skino пишет:
вывод был сделан с того что хадвер бп стоит на байте на запись, и его значение у меня прямо на глазах меняется, но нету останова.
хардвар бряки не срабатывают, если переменные меняются в дрове. Примеры - программа Virtual Null Modem, старая софтина UTM для биллинга... Выход - отловить нужные колбэки и ставить на них условные бряки, или использовать WinDbg, или другой ядерный отладчик.

Archer пишет:
Не исключено, у каждого потока свои ДР
Можно попробовать бряк на SetContext, NtSetContextThread.

-----
IZ.RU

| Сообщение посчитали полезным: