Средства отладки в Microsoft eMbedded Visual C++ 4.0 "чуток" уступают ollydbg, поэтому хотел бы спросить - как с сплошном коде выловить требуемую функцию. Останов делается только на бряке, а куда ставить эти бряки в сплошном коде очень даже неясно.
Если нажимать паузу (Break Execution) во время работы проги, выдается мессага: "All threads are in system calls. It is not possible to break into the debuggee at this time".
Хорошо бы также знать соответствие адресов функций их названиям, может есть у кого соответствующий мануал?
Да и вообще хотелось бы пообщаться с людьми которые занимаются исследованием прог под покет, ибо инет на такой матерьял очень скуп. Хорошо хоть что WASM.RU есть c замечательными статьями от Broken Sword.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Где взять эмулятор покета ?

| Сообщение посчитали полезным:

http://www.microsoft.com/downloads/details.aspx?FamilyID=C62D54A5-183A -4A1E-A7E2-CC500ED1F19A&displaylang=en#filelist http://www.microsoft.com/downloads/details.aspx?FamilyID=C62D54A5-183A-4A1E-A7E2-CC500ED1F19A&displaylang=en#filelist

правда сейчас уже есть эмулятор третьей версии, сегодня на днях разработчика 2007 сказали, что он работает на 40% быстрее, кстати он входит в состав Windows Mobile 6.0 SDK

| Сообщение посчитали полезным:

Black Neuromancer
о! а ссыля на 6.0 SDK у тя нету часом?

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Black Neuromancer Есть отдельно отладчик ? А то качать весь Microsoft eMbedded Visual C++ 4.0 нет возможности!

| Сообщение посчитали полезным:

Yokel
Ну IDA 5.0 возьми тут. там отладчик куда лучше чем eVC

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

GetorixЕсть у меня ИДА 5. Там же отладчик только для PC приложений !??

| Сообщение посчитали полезным:

Yokel
с чего бы? модуль wince dbg там есть. читай мануальчеги.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Может кто-нибудь выслать статей по исследования PPC программ ? А то все ссылки выложеные на этом форуме уже мертвые (к примеру исследование [Исследование Resco Explorer 2005 5.21 группой RU_PPCRE )

| Сообщение посчитали полезным:

Getorix
http://www.microsoft.com/downloads/details.aspx?FamilyID=06111A3A-A651 -4745-88EF-3D48091A390B&displaylang=en#filelist

Yokel
Вот моя старенькая статья - http://bitgerm.googlepages.com/snowvolley1.0
А вот для тебя заново выложил, еле откопал в архиве (Исследование Resco Explorer 2005 5.21) - http://webfile.ru/1338377
И здесь статья Getorix (Исследование программы Math Tablet 2.02L) - http://www.exelab.ru/rar/dl/CRACKLAB.rU_16.rar

| Сообщение посчитали полезным:

Black Neuromancer Спасибо большое, дубу читать, просвещаться Исследование PPC для меня дело новое!

| Сообщение посчитали полезным:

Getorix,Black Neuromancer Напишите пожалуйста как коннектить дебагер из ИДЫ с приложением на Покете.

| Сообщение посчитали полезным:

Yokel
1) девайс должен быть зацеплен через активсинк
2) настраиваешь process options, примерно так:

Application \program files\AH\AirHockey.exe
Input file \program files\AH\AirHockey.exe
Directory "\program files\AH"

3) F9

| Сообщение посчитали полезным:

Nitrogen

исчерпывающе )

| Сообщение посчитали полезным:

Не много не понятно :

Debugger -> Run -> Remote Windows debugger и в появившемся окне вписать Application и Directory ? Но тогда ИДА просит вписать еще Hostname.

| Сообщение посчитали полезным:

сначала File -> New... -> вкладка PDAs.... выбираешь Pocket PC ARm Executable - далее OK и выбираешь свой exe-шник - когда IDA закончит анализ в меню Debugger появится process options, там и прописываешь как писал Нитро

| Сообщение посчитали полезным:

Может я что то не понимаю Ехе-шник я окрываю с винта компа, когда он заканчивает дизасемблироваться то меню Debugger исчезает, а одноименная кнопка на панели задач не активна!

| Сообщение посчитали полезным:

ты вообще уверен что exe-шник - это есть pocket pc программа? кстати еще есть вариант, что ты хочешь исследовать pocket pc программу написанную под .net compact framework, тогда тебе в помощь reflector

| Сообщение посчитали полезным:

Да, помнится один раз как-то случайно тыкнул на экзешник дотнетовский для покета на большом брате, а он взял и запустился. "Воистину дотнет" - подумал я

Это к тому что можно некоторые апликухи и на бб дебажить.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Конечно уверен-установил игрушку на PPC, выкачал ехе'шник на комп и скармливаю его ИДЕ.

| Сообщение посчитали полезным:

значит ты что-то делаешь не так, не по инструкции
а представь каково было, когда ида не умела дебажить, а в EVC был просто тихий ужас

| Сообщение посчитали полезным:

Ты напиши подробно куда тыкаешь, явно что-то не то.

Nitrogen
Мдааааа, и ностальгия

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Запускаю ИДУ,на форме New disassembly database выбираю Pocet PC ARM Executible,выбираю exe игры,который на винте компа,дальше Imported DLL options и Analysis option их не выбираю,далее выбираю Create import segment и готово.После этого исчезает вкладка дебуггер и начинаеться процесс дизассемблирования.Подклеченность покета к компу не влюяет.

| Сообщение посчитали полезным:

Yokel
Так ты ИДУ откуда качал то? Небось без дебагера АРМЫ слил?!

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

С это сайта из папки download. 54мб. А какую надо было качать?

| Сообщение посчитали полезным:

В таком случае файл выкладывай или говори что за прога такая прям магическая что у тебя не получается дебажить её.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Я дабежу Mini-Sportsbike 1.1 Пробовал еще "Кто хочет стать милионером" такая же история

| Сообщение посчитали полезным:

не получаеться ехе файл прикрепить!Подскажите отдельно дебаггер из eVC можно выташить? И сколько он занимает?

| Сообщение посчитали полезным:

Yokel
Кстати Мини-байк зря ломаешь. Временой траил открутить не вопрос, а вот карт (уровней) дополнительных чисто физически нет в триальной версии игры.

триал по времени:
.text:000155F0 BEQ loc_15630
0E 00 00 0A
меняем на
0E 00 00 EA

видео на всякий случай hexcsl.com/t53/IDA_CE.zip

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Тоже находил этот переход, патчил его и игруха при старте миссии намертво зависала, но это было до прочтения всех этих статей я подумал что не так что-то сделал! У меня есть Mini-Sportsbike 1.0 не демо но в ней отображение графики хуже, я сравнил ее ресурсы с версией 1.1 и мне показалось что там есть физически эти уровни.

| Сообщение посчитали полезным:

Yokel
Загрузка уровней
.text:00017FC8 BEQ loc_1800C
0F 00 00 0A
на
0F 00 00 EA

Надпись на карте
.text:00018464 BEQ loc_184E
1D 00 00 0A
на
1D 00 00 EA

Уровни лежат в файле scenes.zip
что_то.3DS
В триале 2 карты: oasis_track.3DS и sydney_track.3DS

А виснуть может по многим причинам. Может не тот опкод набрал, может не тот переходик, может смещением ошибся.

В атаче пропатченый файлик.

Ну а если вернуться к проблеме IDA то у меня чувство что нет у тебя WinCE debug. Стартони ИДУ, новый проект, нажми отмену при выборе типа открываемого файла, открой меню Debugger -> Attach и сделай скриншот. Если в списке нет Remote WinCE debugger, то и естественно дебажить у тебя не будет.

- MiniSportbike_crk2.exe

-----
Computer Security Laboratory

| Сообщение посчитали полезным: