Средства отладки в Microsoft eMbedded Visual C++ 4.0 "чуток" уступают ollydbg, поэтому хотел бы спросить - как с сплошном коде выловить требуемую функцию. Останов делается только на бряке, а куда ставить эти бряки в сплошном коде очень даже неясно.
Если нажимать паузу (Break Execution) во время работы проги, выдается мессага: "All threads are in system calls. It is not possible to break into the debuggee at this time".
Хорошо бы также знать соответствие адресов функций их названиям, может есть у кого соответствующий мануал?
Да и вообще хотелось бы пообщаться с людьми которые занимаются исследованием прог под покет, ибо инет на такой матерьял очень скуп. Хорошо хоть что WASM.RU есть c замечательными статьями от Broken Sword.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Где можно взять исходники патчей/кейгенов написанных для WM? Желательно на С++. Если у кого есть - дайте знать.

| Сообщение посчитали полезным:

intro самому написать если есть хоть чуток ума

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

-= ALEX =-
Хех. Читай внимательнее вопрос. И "если есть хоть чуток ума" можно понять, что я не спрашиваю как писать, какие функции использовать и т.д. Мне нужны исходники и только.

| Сообщение посчитали полезным:

intro

ты имеешь ввиду кейгены которые бы запускались на WM или просто для тех прог что под WM?

| Сообщение посчитали полезным:

intro
Под покет не писал ничего, но помоему отличий от винды практически нет! Компиллер с мягких можно взять EMBEDDED VISUAL C++ или если умеешь на .NET писать, так вообще проблем не должно возникнуть. VS берешь и компилишь.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX]

вообще то обычные С++ и MFC проги под WM можно писать и на VS 2005 и на VS 2008

| Сообщение посчитали полезным:

да ему нужны сорцы и только )) и чуточку брейна)

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

tum0rc0re, у меня вот есть VS 2008, ну и эмулятор само собой, для разработки что-нибудь еще нужно? хочу просто для себя сделать простенький hello world, интересно попробовать.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe SDK нужен... ну и впринципе все)
Вот что у меня есть для этого (что стоит)
19.04.2007 14:14 7 934 976 ActiveSync 4.5 - Russian.msi
02.08.2007 01:07 235 059 944 eVC4.exe
02.08.2007 00:36 69 927 136 evc4sp4.exe
01.08.2007 13:14 88 159 232 Microsoft Pocket PC 2003 SDK.msi
04.08.2007 03:45 38 900 224 NETCFSetupv2.msi
28.08.2007 22:36 67 970 872 ppc2002_sdk.exe
01.08.2007 15:52 452 643 696 VS80sp1-KB926601-X86-ENU.exe
01.08.2007 13:25 57 401 344 Windows Mobile 2003 Second Edition Emulator Images for Pocket PC - WWE.msi
01.08.2007 13:08 84 916 736 Windows Mobile 5.0 Emulator Images for Pocket PC - RUS.msi
01.08.2007 13:54 182 469 120 Windows Mobile 5.0 Pocket PC SDK.msi
01.08.2007 13:21 81 073 152 Windows Mobile 5.0 Smartphone SDK.msi
01.08.2007 01:39 476 838 400 Windows Mobile 6 Professional SDK Refresh.ms
i
12 файлов 1 843 294 832 байт

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

SDK блин тоже много весит, я чуть не умер пока эмулятор то качал, а сдк вообще не осилю =\ жаль

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

[HEX], да именно для win.mobile. А вообще ты прав, существенных отличий при кодинге под wm не много. По крайней мере гораздо меньше, чем при написании прог под Symbian.
Guru_eXe, ищи всё это добро на диске с VS2005, если таковой имеется.

Вообще вопрос снимается, всем высказавшимся спасибо. Проехали.

| Сообщение посчитали полезным:

Off
rapidshare.com/files/56972852/proteus_7.2.SP2.rar.html

| Сообщение посчитали полезным:

Ratinsh, что в этих 69442 Kb? Версия Labcenter Proteus 7.2 с имитационными возможностями USB... ???

| Сообщение посчитали полезным:

proteus с апдейтом = 44+6мег
асм для 51, avr, для пиков
ELECTRA Autorouter for Win32
модели, либы

| Сообщение посчитали полезным:

Протеус весч! А перевыложить куда нить могешь?

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Сам недавно скачал, да есть папка USB Drivers.
У меня канал слабый, может кто с мощьностями...
Могу попозже друга попросить. А куда положить?

| Сообщение посчитали полезным:

Getorix

ifolder.ru/3508788

| Сообщение посчитали полезным:

tum0rc0re
Слил. Спасиба, друх

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Каким образом прога может определить, что она запущена под эмулем и/или под WinCE Debugger'ом? Кто в курсе? опишите как это можно накодить в проге и какие варианты кому уже встречались, ну и как это дело отлавливается и обходится...
Getorix, на счёт xscale hw бряка спс, но интересует конкретно детект именно в условиях использования эмуля .

| Сообщение посчитали полезным:

Думаю стоит взять сорцы WM6 и посмотреть как реализована:
msdn2.microsoft.com/en-us/library/aa908749.aspx

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx, спс, посмотрю.

я тут вот ещё что накопал - в официальной документации к wm5 нигде не упоминается параметр SPI_GETOEMINFO функции SystemParametersInfo, тем не менее он позволяет идентифицировать девайс, на котором запущена программа:

WCHAR wszMachineName[128];
SystemParametersInfo(SPI_GETOEMINFO, sizeof(wszMachineName),
&wszMachineName, 0);
WCHAR tst[500];
wsprintf(tst,L"<%s>",wszMachineName);
MessageBox(NULL,tst,wszMachineName,MB_OK);

эмулятор возвращает "Microsoft DeviceEmulator".

но, наколько я понимаю, это далеко не единственный способ...

| Сообщение посчитали полезным:

Если я не ошибаюсь, у эмуля постоянно присутствует процесс EmulatorStub.exe (кажется так называется).

| Сообщение посчитали полезным:

RiPPER:
Если я не ошибаюсь, у эмуля постоянно присутствует процесс EmulatorStub.exe (кажется так называется).

так и есть, в процессах действительно присутствует EmulatorStub.exe
его можно вполне безболезненно закрыть через какой-либо сторонний менеджер процессов.

Hexxx:
Думаю стоит взять сорцы WM6 и посмотреть как реализована:
msdn2.microsoft.com/en-us/library/aa908749.aspx

тест показал, что функция IsDebuggerPresent() корректно работает и на WM5, определяет как отладчик VisualStudio, так и IDA WinCE Debugger.

код

if (IsDebuggerPresent())
{
MessageBox(hWnd,L"Debugger Present",L"Warning!",0);
}

выглядит в IDA вот так

.text:000110A4 loc_110A4 ; CODE XREF: sub_11000+7Cj
.text:000110A4 ADD R1, SP, #0x80+var_7C
.text:000110A8 MOV R0, #0x42 ; 'B'
.text:000110AC BL CheckRemoteDebuggerPresent
.text:000110B0 CMP R0, #0
.text:000110B4 LDRNE R3, [SP,#0x80+var_7C]
.text:000110B8 MOVEQ R3, #0
.text:000110BC CMP R3, #0
.text:000110C0 BEQ loc_111C4
.text:000110C4 LDR R2, =asc_1201C ; Warning!
.text:000110C8 LDR R1, =aDebuggerPresen ; Debugger Present
.text:000110CC MOV R3, #0
.text:000110D0 MOV R0, R4
.text:000110D4 BL MessageBoxW
.text:000110D8 B loc_111C4


| Сообщение посчитали полезным:

но одна из подопытных программ валится сразу при попытке запуска под WinCE Debugger'ом, не останавливаясь даже на бряке на export start, IDA сразу выдаёт сообщение:

irs_recv: An existing connection was forcibly closed by remote host

после чего на эмуле появляются ругательства на возникшие ошибки в процессах filesys.exe, затем rapiclnt, а после и в самом исполняемом файле программы. В добавок ко всему после этих ошибок ещё и разрывается соединение с ActiveSync'ом.

интересно каким образом всё это может быть реализовано и как можно обойти?

| Сообщение посчитали полезным:

А что за прога такая? Можно взглянуть?

| Сообщение посчитали полезным:

а секции TLS там нет?

| Сообщение посчитали полезным:

[wl]:
а секции TLS там нет?

нет. text, rdata, data, pdata, rsrc.

но в коде есть вызовы

BL TlsCall
BL TlsGetValue
BL TlsSetValue

| Сообщение посчитали полезным:

то, что они есть в коде это не так важно имхо, так как до их вызова пришлось бы пройти через start... даже не знаю...

| Сообщение посчитали полезным:

Мля народ, что вам мешает посмотреть в сорцах Windows CE, которые идут с Platform builder, как устроена IsDebuggerPresent и CheckRemoteDebuggerPresent?

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

ничего не мешает

только дело оказалось не в этом... прикинув, что раз даже до start'а не доходит, то надо искать причину не в проге, решил перепроверить настройки эмуля и иды. на других прогах нормально работает, на этой нет. в итоге короче, взял чистый образ эмуля, вбил owner'a, поставил прогу во внутреннюю память и... через какое-то время отладка всё-таки пошла. всё равно странно, что другие проги нормально запускаются под wince dbg без всяких танцев с бубном. видимо эмуль wm5 малость кривоват в некоторых местах, а может что-то не так было сконфигурено или какой конфликт возник...

| Сообщение посчитали полезным: