Средства отладки в Microsoft eMbedded Visual C++ 4.0 "чуток" уступают ollydbg, поэтому хотел бы спросить - как с сплошном коде выловить требуемую функцию. Останов делается только на бряке, а куда ставить эти бряки в сплошном коде очень даже неясно.
Если нажимать паузу (Break Execution) во время работы проги, выдается мессага: "All threads are in system calls. It is not possible to break into the debuggee at this time".
Хорошо бы также знать соответствие адресов функций их названиям, может есть у кого соответствующий мануал?
Да и вообще хотелось бы пообщаться с людьми которые занимаются исследованием прог под покет, ибо инет на такой матерьял очень скуп. Хорошо хоть что WASM.RU есть c замечательными статьями от Broken Sword.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Её даже автор (то есть товарищ Getorix) не нашёл
Автор то нашел, но недотестил (а тестить дохрена просто), потому и не стал сырую версию выкладывать.

Neuss, Isaev, progopis
Кстати говоря я ваще не пойму, откуда такой ажиотаж в последнее время? Для какой реальной задачи DisARM может понадобиться? Вам че IDA мало?

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Getorix
Ну так ты дай, а мы потестим. Патчить в IDA не зная КОП'ов не получится, я правильно понимаю? Лично для меня ажиотаж связан с желанием реверсить под КПК.

| Сообщение посчитали полезным:

Ну так ты дай, а мы потестим
Чтобы тестить надо сначала знать что-нибудь Протестить на уровне "вот эта херня не работает" я и сам мог.

Патчить в IDA не зная КОП'ов не получится, я правильно понимаю
А чем тебе дизарм поможет? Это надо мануалы курить сначала.

Лично для меня ажиотаж связан с желанием реверсить под КПК.
Не вижу связи, ты ж реверсить в конце концов в IDA будешь, на огромном мониторе, а не стоя в автобусе

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Getorix пишет:
я ваще не пойму, откуда такой ажиотаж в последнее время?
Во всех туторах её используют Изверги! (о писателях)

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev ооо, не подскажешь где туторчики почитать?

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

призжу, с Dis# попутал, самому аж смешно

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

в общем... наверное стоит мне свою тулзу написать ) пару человек будут довольны

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

Подскажите, есть способ подключить Microsoft Device Emulator к Vista ? Упорно не видит попытку вставить эмулятор "в кред" ....

| Сообщение посчитали полезным:

DSA конечно, только нужен специальный актив синc для висты www.microsoft.com/windowsmobile/en-us/help/synchronize/device-center-download.mspx

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

Разумеется он уже давно скачан и установлен. Но не помогает. Реальную железяку "Windows Mobile Device Center 6.1" видит прекрасно, а "Microsoft Device Emulator 3.0" в упор не замечает. Уж как только не пробовал ... В диспетчере эмуляторов даешь комманду "в гнезде" - и ничего. Дома на ХР работает, а на работе на Vista не в какую.
Перерыл Инет. Проблема с невозможностью подключения эмулятора к Vista похоже давно известна. Но решений не нашел ...

| Сообщение посчитали полезным:

Не знаю, у меня никаких проблем не возникает...

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

столкнулся с проблемой поиска имиджа под девайс-емулятор.
майкрософтовские - так грузят проц, что ида просто не работает,
а на найденных в инете - какие-то проблемы с активсинком и ида не вяжется.

самому поставить платформ-буилдер не удалось,
да наверно и знаний для создания своего имижда маловато.

вообщем, если кто может бросить правильной ссылкой на легкий имидж arm/wince5,
или помочь каким советом - было бы неплохо. задача, какой-то отладчик под wince.

на реальной железке(автомагнитола с навигацией) проверить не могу, usb только в режиме хоста,
jtag от проца не видится, и в цепочках от других чипов не находится.

заанее благодарен.

| Сообщение посчитали полезным:

DSA
>>В диспетчере эмуляторов даешь комманду "в гнезде" - и ничего
Попробуй в АС Параметры Подключения Поиграться с галками Особенно Где можно выбрать Режим DMA.

| Сообщение посчитали полезным:

Господа профессионалы, подскажите, плз, новичку.
Пытаюсь взломать программу, предназначенную для установки только на один девайс - HTC Max4G. При попытке установки оригинального каба на другой девайс пишет: "Программа не предназначена для установки на это устройство". Путем небольшой правки (BNE loc_... -> B loc_...) в setup.dll удалось это обойти. В старых версиях программы этого хватало (почти, аналогичные правки делал в двух основных исполняемых файлах), все работало нормально.
В последней версии этого оказалось мало - программа устанавливается, но не работает. Есть подозрение, что какая-то из функций setup.dll (start, install_init, install_exit) правит один из config-файлов программы, и в процессе этого производит дополнительную проверку. В связи с этим вопросы:
1. В каком порядке wceload.exe вызывает эти три функции setup.dll (про install_init и install_exit информации много, а вот когда и как вызывается функция start - никакой информации не нашел.
2. Возможна ли пошаговая отладка setup.dll с помощью Ida Pro? Пробовал запускать отладку с указанием wceload.exe в качестве вызывающей программы - вылетает. Может, надо запустить установку каба, а когда она остановится на вопросе, куда ставить, попробовать подключиться к процессу?
3. Что это за адрес такой в ROM - 0x80070057? В нем содержится какая-то фиксированная для WM6.1 информация, или его содержание зависит только от конкретной прошивки?
4. Что делают функции _CxxThrowException и _3_YAXPAX_Z? Никакой внятной информации по ним не нашел.
Спасибо за советы.
С уважением

| Сообщение посчитали полезным:

линк на прогу дай, для разнообразия.
лучше через пм, я бываю тут не часто.

| Сообщение посчитали полезным:

подскажите пожалуста правильные слова для гугла,
что-бы найти обычый дампер типа как в LordPE/PETools, или еще где,
но только под CE5.

| Сообщение посчитали полезным:

vovichek62 пишет:
3. Что это за адрес такой в ROM - 0x80070057? В нем содержится какая-то фиксированная для WM6.1 информация, или его содержание зависит только от конкретной прошивки?

Да, у него еще имя есть, E_INVALIDARG.

vovichek62 пишет:
4. Что делают функции _CxxThrowException и _3_YAXPAX_Z? Никакой внятной информации по ним не нашел.
Если про вторую, можно подсказать что это new(), то про первую - стыдно не знать.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Доброе время суток

Мне нужно было зареверсить драйвер LCD на маем КПК(glofiish X800) это файл s3c2440lcd.dll

Столкнулся с такой проблемой:

Из скачанной прошивки (той же что и у меня) извлек файл temp.dat (образ прошивки) распаковал как описано здесь forum.xda-developers.com/showthread.php?t=446803

osnbtool -sp temp.dat
osnbtol -d temp.dat.os.nb 1 xip.bin
osnbtool -d temp.dat.os.nb 2 imgfs.bin

далее в папке dump лежат папки которые и есть dll только разобранные и без relocation table

Вопрос как собрать в обычную dll или как дальше в IDA это безобразие открывать

Заранее спасибо за любую помощь.


4e23_20.07.2009_CRACKLAB.rU.tgz - s3c2440lcd.zip

| Сообщение посчитали полезным:

SPLESH
Юзай вот эту утилиту.

e7d6_20.07.2009_CRACKLAB.rU.tgz - RecMod.rar

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Getorix
Спасибо за помощь.


| Сообщение посчитали полезным:

Привет всем !!
Последние 4 месяца провел за попытками сломать прогу SEEYOU MOBILE V 3.12 методом создания кейгена или хотя-бы осознания алгоритма проверки ключа. Дошел до середины и запутался, потом пошел по другому пути и занопил функцию вызова наг скрина - все работает. Неужели все так просто??? зачем тогда сложная функия генерации и проверки кода ??? когда можно все решить простым патчем.
Это моя первая поломанная программа оня мне нужна для полетов но теперь (после 4-х месяцев) хочется более элегантного решения задачи, затянуло что-ли.
Что скажет сообщество???

| Сообщение посчитали полезным:

hawk69
Сообщество процитирует Шнайера: что-то вроде "Можно сделать какую угодно толстую дверь, закрывающую сейф, но при этом повесить ее на хлипкие петли".
Другими словами - обеспечение безопасности должно быть комплексным.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

hawk69
В Программе используется Rc5 !
Вытаскивай Константы и Мути КГ !

| Сообщение посчитали полезным:

Ковыряю программку для ARM, там есть несколько функций, которые вызываются следующим образом:

MOVL R3, #0xF000E000
MOV LR, PC
MOV PC, R3

или

MOVL R3, #0хF000E000
MOV LR, PC
BX R3

Отладчик (IDA 5.4 Demo) просто проскакивает на следующий оператор, не входя в тело функции.
Как посмотреть, что делают эти функции?

| Сообщение посчитали полезным:

Это системные вызовы Windows CE.

0xF000E000 - по видимому CloseHandle для FindNextFileW (бывшая FindClose).

А IDA не может пройти в них потому, что вызов осуществляется через прерывание prefetch-abort.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Getorix пишет:
0xF000E000 - по видимому CloseHandle для FindNextFileW (бывшая FindClose).

По смыслу того, что делалось в программе ранее - очень похоже!!!

А почему не используется обычная CloseHandle (по ходу программы она используется неоднократно)? В чем разница? Это заскок компилятора или фишка разработчиков программы?

Где-нибудь можно посмотреть, какая функция что делает?

Или, может быть, подскажете, что может делать 0xF000DFF8?

| Сообщение посчитали полезным:

vovichek62 пишет:
А почему не используется обычная CloseHandle

Согласно Микрософту именно она и должна использоваться:

Видимо код тянется с WM2003 а то и раньше.

vovichek62 пишет:
Где-нибудь можно посмотреть, какая функция что делает?
Ну разве что в гугле

vovichek62 пишет:
Или, может быть, подскажете, что может делать 0xF000DFF8?
Подскажу, это собственно сама FindNextFileW

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Getorix,

снимаю шляпу...

| Сообщение посчитали полезным:

Нашел классный файлик

| Сообщение посчитали полезным:

Кто-нить может поделиться флиртсигами для wince?

| Сообщение посчитали полезным: