 |
eXeL@B —› Софт, инструменты —› IDA строковые значения вместо чисел |
| Посл.ответ | Сообщение |
|
|
Создано: 24 апреля 2013 21:38 · Личное сообщение · #1 Мне нужно разобраться в работе некоего алгоритма, который реализован в одной программе  Я открываю программу в IDA. В программе 2 раза выполняются RegOpenKeyExA. Мне нужно знать какие значения передаются в эти функции. Рядом с hKey выводится значение 80000001h, но это явно не то, что передается в функцию. Как можно узнать реальные значения?  |
|
|
Создано: 24 апреля 2013 21:43 · Поправил: reversecode · Личное сообщение · #2 запустить программу и в дебагере смотреть статически врядли найдете |
|
|
Создано: 24 апреля 2013 21:51 · Личное сообщение · #3 Я абсолютный 0 в дебаггинге скомпилированных приложений. Я запустил в IDA Local win32 debugger, но не могу найти где можно посмотреть значения. |
|
|
Создано: 24 апреля 2013 21:59 · Личное сообщение · #4 тогда сочувствую бесплатных курсов о том куда что нажать и как посмотреть, здесь никто насколько я знаю не дает есть много всяких статей в инете, может вам их сначала поискать почитать? |
|
|
Создано: 24 апреля 2013 22:02 · Личное сообщение · #5 Значит в несколько кликов это не делается... чтож, и на там спасибо, буду значит ковырять дебагер. Статьи ищу, пока не нашел того что надо. |
|
|
Создано: 24 апреля 2013 22:10 · Личное сообщение · #6 Dmitry89 HKLM, HKCU,... RTFM... ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 24 апреля 2013 22:16 · Личное сообщение · #7 Статьи ищу, пока не нашел того что надо. С туториала Нарвахи начните, многое проясниться, по IDA тоже есть книга Криса Касперского. Самое важное желание и терпенье. |
|
|
Создано: 24 апреля 2013 22:19 · Личное сообщение · #8 Почитайте статьи хотя бы по основам и уже приходите с конкретным вопросом. Благо, статей хватает. |
|
eXeL@B —› Софт, инструменты —› IDA строковые значения вместо чисел |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати