Средства отладки в Microsoft eMbedded Visual C++ 4.0 "чуток" уступают ollydbg, поэтому хотел бы спросить - как с сплошном коде выловить требуемую функцию. Останов делается только на бряке, а куда ставить эти бряки в сплошном коде очень даже неясно.
Если нажимать паузу (Break Execution) во время работы проги, выдается мессага: "All threads are in system calls. It is not possible to break into the debuggee at this time".
Хорошо бы также знать соответствие адресов функций их названиям, может есть у кого соответствующий мануал?
Да и вообще хотелось бы пообщаться с людьми которые занимаются исследованием прог под покет, ибо инет на такой матерьял очень скуп. Хорошо хоть что WASM.RU есть c замечательными статьями от Broken Sword.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

intro пишет:
видимо эмуль wm5 малость кривоват в некоторых местах
Предположу что сам PE заголовок файла кривовато сделан, что может обрубать его на отладчиках, но на самом устройстве это может обходиться.

| Сообщение посчитали полезным:

Господа, а не мог бы кто кратко ввести в курс дела по предмету отлаживания и лечения программ под РРС (ARM + WM5, WM6) ?

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ

А на чем написана программа (тойсть - .NET или Native)?

Если Native, то IDA - лучший помощник

| Сообщение посчитали полезным:

AlexZ пишет:
отлаживания и лечения программ
Да статей уже море на эту тему. Поищи у Gelios, Black Neuromancer, меня. Искать можно тут (rar статьи кажись), в ксакепе и просто по инету.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Ок. Намедни приобрел свой первый КПК, вот, теперь интересуюсь.
Пробовал без всякого знания дела запихать exe'шник в IDA, однако последняя запросила библиотек от WM6, коих с телефона я достать не сумел, да и не сильно хотелось.

arnix пишет:
А на чем написана программа (тойсть - .NET или Native)?
Разные попадаются.. я же теперь чайник.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ:
Пробовал без всякого знания дела запихать exe'шник в IDA, однако последняя запросила библиотек от WM6, коих с телефона я достать не сумел, да и не сильно хотелось.

надо было просто пропустить эти ошибки и всё. максимум, что произошло бы - ида не разпознала бы имена функций тех библиотек, для которых нет ids. ещё как вариант - прога могла быть запакована, например, upx'ом, который снимается им же самим

AlexZ:
Разные попадаются.. я же теперь чайник.

для Native - бери иду (кстати, с ней идёт довольно приличный отладчик) и вперёд. плюс можешь поставить WM6 SDK, в котором имеется полноценный эмулятор, прекрасно подходящий для тестирования прог.

ну а для .NET есть очень удобный инструмент - .NET Reflector

| Сообщение посчитали полезным:

Что может запросить ИДА..... Только ДЛЛ фай

Они для анализа не нужны , можно и без ни х обойтись

| Сообщение посчитали полезным:

intro пишет:
для Native - бери иду (кстати, с ней идёт довольно приличный отладчик) и вперёд. плюс можешь поставить WM6 SDK, в котором имеется полноценный эмулятор, прекрасно подходящий для тестирования прог.



Я бы посоветовал отлаживать прогу прямо с КПК напримую Через ИДА

| Сообщение посчитали полезным:

начиная с 5-й винды вроде как нельзя отлаживать прямо на кпк?

| Сообщение посчитали полезным:

Можно ,у меня винда стоит 6

Просто в Реестре нужно поправить и все

| Сообщение посчитали полезным:

а что конкретно править? (вдруг пригодится)

| Сообщение посчитали полезным:

[wl]
Случайно не это

Getorix пишет:
Сделать в реестре:
[HKEY_LOCAL_MACHINE\Security\Policies\Policies]
"0000101b"=dword:1
по другим данным
хHKLM\Security\Policies\Policiesъ
valuename '00001001' со значением dword:2, поменять на dword:1

на ASUS p535 это прошло

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Решил поднять этот топик. Не появилось ли какого-нибудь дизассемблера под ARM с возможностями просмотра строк и импорта? Ну не дружу я с идой Ссылки тут уже давно все мёртвые

-----
Research For Food

| Сообщение посчитали полезным:

Из того что есть до Ida ничего не дотягивает, плюс у нее еще и отладчик имеется. Так что изучай иду...

| Сообщение посчитали полезным:

Я вот на свой смарт хотел установить JDebugTool_Pro_v4.0.5 и пишет "Подготовка к установле", а потом "Неверный файл jar".

| Сообщение посчитали полезным:

trouble:
Я вот на свой смарт хотел установить JDebugTool_Pro_v4.0.5 и пишет "Подготовка к установле", а потом "Неверный файл jar".

Какая ось на твоем смарте? И что ты собирался этим отладчиком дебажить? Это же вроде вообще для компа отладчик..

| Сообщение посчитали полезным:

Симба 9.0.Уверен что для компа? Посмотри на главной странице.

| Сообщение посчитали полезным:

Уверен. И что интересно ты увидел на главной странице?
"JDebugTool requires JDK 1.5 (Java 5) or JDK 1.6 (Java 6) to run itself." это --> отсюда <-- http://www.debugtools.com/features.html и --> скрин <-- http://www.debugtools.com/pics/screen.png всё с того же офсайта.

| Сообщение посчитали полезным:

intro

Ну если не сложно то выложи хотябы пару названий прог на которые стоить обратить внимание

-----
Research For Food

| Сообщение посчитали полезным:

daFix
Каких прог? Под 9 Симбу пока особо отладчиков то и нет TRK если только и то пока под вопросом
Ну а дизасм тебе посоветовали это IDA. Помоему лучше пока не найти.

JDebugTool - это отладчик джавы и то походу дела для PC. И чего там отлаживать то? Декомпили и смотри исходники (в большинстве случаев).

Ну и ко всему сказаному топиком ошибся. Тут обсуждают Pocket PC или Windows Mobile. По Симбе есть отдельный топ.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX]

Если это отладчик для РС , то почему росширение файла *.jad и при запуске мне пишит "Установить приложение в телефон".

| Сообщение посчитали полезным:

[HEX] пишет:
Ну и ко всему сказаному топиком ошибся. Тут обсуждают Pocket PC или Windows Mobile. По Симбе есть отдельный топ.
Я на форуме уже давно и прежде чем написать что-нибудь в топ, я ознакамливаюсь с его содержимым. И вообще, откуда появилась мысль что я под симбу прогу копаю?! Вообщем существует две проги - стандартный виндоусовский менеджер безпроодных соединений и OEM менеджер безпроодных соединений. Стандартный успешно врубает WI-FI, а ОЕМ'овский врубает, но при попытки подключения к устройству происходит разрыв и WI-FI вырубается. Вот я и хочу посмотреть в чём проблема. Впринципе там отладчик и не нужен, там нужен анализ кода. Есть какие-нибудь проги кроме ИДЫ которые могли бы мне помочь? По инету поискал, но ничего интересного не нашёл

-----
Research For Food

| Сообщение посчитали полезным:

trouble
Если кто не вкурсе, то сообщаю не для просвещеных, что JAD используется не только в телефонах
JAD это грубо говоря описалово к самой программе которая находиться в JAR файле (обычный ZIP).
В этом описалове указано место расположение JAR файла и еще дополнительная инфа.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

daFix
Сорри попутал пост с товарищем trouble.
Кроме ИДЫ есть еще дизасемблер от нашего форумчанина. Правда он для КПК и помоему до конца не доведен до ума. Если вспомню название, то напишу.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

daFix, вот например - ChARMeD (ARM Disassembler). ChARMeD is a freeware Windows Mobile, Pocket PC and Windows CE executable disassembler and assembler for CPUs using the ARM instruction set. There is a Windows desktop version and a Windows Mobile/Pocket PC version. Как говорит сам автор: "Don't compare Charmed to IDA, compare it to HIEW".
вот carolos.za.net/software.html, бета-версия для кпк всё там же carolos.za.net/

| Сообщение посчитали полезным:

intro
Приогромнейшее спасибо!

[HEX]
Опаньки! Ну как раз дизассемблер работающий на кпк мне было бы вообще хорошо =) Редко получается посидеть на ББ.

-----
Research For Food

| Сообщение посчитали полезным:

[HEX] пишет:
Под 9 Симбу пока особо отладчиков то и нет TRK если только и то пока под вопросом
Скорей бы уж ЭТО в наши лапы попало: http://hexblog.com/2008/04/symbian_debugger.html http://hexblog.com/2008/04/symbian_debugger.html

[HEX] пишет:
Кроме ИДЫ есть еще дизасемблер от нашего форумчанина. Правда он для КПК и помоему до конца не доведен до ума
Что значит не доведен до ума? Дизассемблирует он отлично, в дебагере глючки есть конечно, но не каждому попадутся, ну а про остальные мелкие косячки - я просто не привык тыкать куда не надо

intro пишет:
вот например - ChARMeD (ARM Disassembler)
С HIEW никак сравнить не получится, даже до DisARM по функционалу как до китая Я с Карлосом переписывался - софт некоторых инструкций просто не знает, в некоторых ошибается ибо архитектура движка дизассемблера откровенно кривая.

daFix пишет:
Ну как раз дизассемблер работающий на кпк мне было бы вообще хорошо
Ну тогда попробуй: DisARM Studio lite http://4pda.ru/forum/showtopic=54711

На счет продолжения работы над DisARM - поскольку людей которым он нужен совсем мало и как сказал мой знакомый "главная причина - отсутсвие заказчика", времени на продолженние проекта совсем нет (хотя долгими зимними вечерами почти допинал дампер и HW бряки)

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Getorix
Я первые бетки смотрел когда только выкинул на форум На тот момент чето с напрыгу не поперло и я забил. Поэтому свои ощущения и написал, так что без обид как говориться

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Да без проблем какие обиды, не дети же . Я так и понял, что ты с первой бетой работал, а народ потом мне багрепортил и что нашли я исправлял.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Пожскажите пожалуста, я смотрел процессоры АРМ и так понял их большое количество от разных фирм и разных моделей например АРМ7. Поправте если не прав ... Так вот принцыпы языка там схожие у каждого ? или у каждого свой разный набор команд ? Я так подумал потому что под каждую модель книга идет. Или можно с процами обыкновенными сравнить типо принцып один но некоторые команды не поддерживаются или наоборот ??? По одной книге можно подготовиться ?

ew1999 Hallo =)))

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: