Сейчас на форуме: Rio (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Отлаживаю ДЛЛ
Посл.ответ Сообщение

Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 12 мая 2008 22:11 · Поправил: vstn
· Личное сообщение · #1

Мне нужно полазить в ДЛЛ, где находится защита. ДЛЛ ни чем не загажена вроде. PEiD выдает Microsoft Visual C++ v7.1 DLL . Открываю в Дасме - виден импорт, строки, адресация типа 10022938. То есть imagebase 10000000 - то что обычно в ДЛЛ. В Ольке адресация совсем другая, когда запускаю ДЛЛ. Причем попасть в нее путем установки бряков типа Messag..... Getwin.... Getdlg.... не выходит - Сразу же лечу в системные библиотеки. Смотрю в Ольке строки - не видит она нужных строк. Что я не так делаю?




Ранг: 387.4 (мудрец)
Активность: 0.170
Статус: Участник
системщик

 Создано: 12 мая 2008 22:31
· Личное сообщение · #2

Из какого процесса вызывается этот код?




Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

 Создано: 12 мая 2008 22:54
· Личное сообщение · #3

почитай про релокацию. relocation table.
DLL может грузиться не только по исходному базовому адресу

-----
EnJoy!

Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 12 мая 2008 23:31
· Личное сообщение · #4

Jupiter пишет:
почитай про релокацию. relocation table.
DLL может грузиться не только по исходному базовому адресу

Поискал поисковиком..... Может посоветуешь где конкретно почитать?




Ранг: 387.4 (мудрец)
Активность: 0.170
Статус: Участник
системщик

 Создано: 13 мая 2008 00:27 · Поправил: s0larian
· Личное сообщение · #5

Если чужой процесс, то поставь hardware breakpoint на всю .text секцию, а иначе просто воткни DebugBreak/int 3.



Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 13 мая 2008 01:49
· Личное сообщение · #6

s0larian пишет:
Если чужой процесс, то поставь hardware breakpoint на всю .text секцию, а иначе просто воткни DebugBreak/int 3.
Пробую.



Ранг: 495.3 (мудрец)
Активность: 0.30
Статус: Участник

 Создано: 13 мая 2008 15:48
· Личное сообщение · #7

vstn пишет:
Может посоветуешь где конкретно почитать?
Держи:


bc68_13.05.2008_CRACKLAB.rU.tgz - _Pe32Relocation.htm

-----
Всем привет, я вернулся

Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 21 мая 2008 22:56
· Личное сообщение · #8

Bitfry пишет:
Держи:
В оттаче прочел. А нет ли на этут тему тутора?



Ранг: 214.1 (наставник)
Активность: 0.130
Статус: Участник

 Создано: 22 мая 2008 14:49
· Личное сообщение · #9

vstn
в ольке, загрузи процесс, жми E (Executable modules), найдешь свою dll, двойной клик.
если нету - ставь в настройках ступор при загрузке новой dll и запускай exe.



Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 24 мая 2008 15:57
· Личное сообщение · #10

gegter пишет:
vstn
в ольке, загрузи процесс, жми E (Executable modules), найдешь свою dll, двойной клик.

В ДЛЛ вхожу. Но, вот что же делать с адресами?



Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 09 июня 2008 13:51
· Личное сообщение · #11

Прога rebaser от Dr.Golova решила проблему. Прога классная - наверно со мной многие согласятся.
Всем спасибо. Тема закрыта.


 eXeL@B —› Вопросы новичков —› Отлаживаю ДЛЛ
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати