Здраствуйте. Меня интересует, какой отладчик воспринимает OCX формат?

Суть проблемы:

Устанавливается компонент, который в виде плагина используется в разных программах в его составе
файлы DLL и OCX все рессурсы я проверил находятся и я думаю что проверка в OCX файле.

Его просматриваю в IDA, там есть функции проверки, как их взламать, тоесть существует ли отладчик для
OCX файлов, или приходится хакать в HIEW?

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

OCX это просто .dll, то есть PE. Что б отладить, нужен процесс который эту dll загрузит и что-нить вызовет. Для этого обычно пишется маленькая прога, а потом Olly/IDA.

| Сообщение посчитали полезным:

coderess
В олли существует loaddll или dllload точно не помню. он загружает dll в память и потом через пункт меню дебугинг выполняешь call к любой процедуре dll

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Для этого обычно пишется маленькая прога, а потом Olly/IDA.


Что за прога?

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

coderess пишет:
Что за прога?
Которая вызовет нужную тебе процедуру.

Вот пример на делфи

var f:function(p1:pchar;p2:bool);
begin
f:=nil;
if (loadlibrary('test.dll'))<>0 then begin
f:=getprocaddres('myproc');
if f<>nil then f('source',false);
end;
end;



-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Скорее псевдокод

Вот рабочий

f: function (p1: PChar; b: Bool): Bool;

procedure Call_OCX(LibName, ProcName: PChar);
var
hModule: THANDLE;
P: FARPROC;
begin
f := NIL;
hModule := LoadLibrary(LibName);
if hModule <> 0 then
p := GetProcAddress(hModule, ProcName);
if p <> NIL then f('GetDlgItemTextA', false);
end;



Только что получается, я вызываю "загрузчик" и его отлаживаю, т.к. на его адресное пространство проецируется OCX библиотека?

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

*\ошибся/*

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Stack пишет:
Только что получается, я вызываю "загрузчик" и его отлаживаю, т.к. на его адресное пространство проецируется OCX библиотека?
точняк - в адресное пространство загрузчика подгружается .DLL - это всё один процесс.

только учти что сложность загрузчика зависит от интерфейса либы - иногда это один вызов а иногда целая прога что бы вызвать ту самую последнюю, нужную ф-цию в правильном контексте.

| Сообщение посчитали полезным:

Вообщето не пойму, "загрузщик" загружает на свое адресное пространство этот плагин модуль, затем
я через OllyDbg -> "Attach" к процессу, потом вызываю бряки?

Не пойму, объясните по подробнее пожалуйста.

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

coderess, пишешь прогу, скажем на Delphi. На форме пара кнопок: "Load DLL" и "Call function". Компилишь, запускаешь. После нажатия "Load DLL" в Olly делаешь Attach to process. Потом "bp your_f_address". Потом жмёшь на "Call function" и вуаля.

| Сообщение посчитали полезным:

Я так и делал, только вот приатачится не возможно "Unable to attack process project2"

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

coderess пишет:
Я так и делал, только вот приатачится не возможно "Unable to attack process project2"
Возможно плагины мешают у меня так было(не помню какой)

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Stack пишет:
Возможно плагины мешают у меня так было(не помню какой)

И в самом деле плагины, спасибо.

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным: