 |
eXeL@B —› Вопросы новичков —› IDA + отладка DLL |
| Посл.ответ | Сообщение |
|
|
Создано: 28 августа 2008 14:09 · Личное сообщение · #1 У меня есть приложение и DLL которое использует приложение. Я хочу отладить эту DLL внутри IDA. Но я не понимаю, каким образом это осуществить? Была на форуме подобная тема, но я ее теперь найти не могу.  |
|
|
Создано: 28 августа 2008 16:45 · Личное сообщение · #2 грузишь её в IDA, после загрузки в Debugger - ProcessOptions в поле Application меняешь путь к основному exe-файлу (который использует эту библиотеку) |
|
|
Создано: 04 сентября 2008 13:36 · Личное сообщение · #3 А если эта библиотека инжектиться отдельным процессом в основной процесс |
|
|
Создано: 04 сентября 2008 14:17 · Поправил: =TS= · Личное сообщение · #4 5190 Берешь тулзу: --> RDF 0.5 <-- http://timsobolev.host.sk/files/RunDllFunct_05.rar Путь к ней прописываешь в строке ввода "Application" подменю "ProcessOptions" меню "Debugger ". Далее в поле "Parameters" в двойных кавычках пишешь путь к своей библиотеке. Если анпачишь dll то на этом все. Если же тебя интересует отладка отдельных функций -- то делаешь так: 1) В функции нет параметров. В поле "Parameters" пишем: Code:
2) В функции есть параметры. В поле "Parameters" пишем: Code:
Например: Для вывода сообщения с заголовком "eeee" и текстом из файла C:\Windows\win.ini через функцию MessageBoxA из библиотеки user32.dll вбиваем следующую строку: "C:\Windows\Sustem32\user32.dll" MessageBoxA 4 #0 @C:\Windows\win.ini $eeee #0x40 godlsd через эту же тулзу загружаешь ту функцию, адрес которой указывается при инжекте через CreateRemoteThread ----- DREAMS CALL US |
|
eXeL@B —› Вопросы новичков —› IDA + отладка DLL |
Для печати