Без отладчика

Сейчас на форуме: _MBK_, Adler (+5 невидимых)

Посл.ответ	Сообщение
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 07 мая 2011 22:23 · Личное сообщение · #1 какой продукт позволяет посмотреть состояние зацикленной проги (eb fe) то есть eax,ebx..esp,ebp , память, стартовые адреса шредов, хендлы ? Все отладчики исключаются

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 07 мая 2011 22:24 · Личное сообщение · #2 виндбг может, там есть аттач non-intrusive с отдельной галкой, попробуй
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 07 мая 2011 23:19 · Личное сообщение · #3 Archer пишет: non-intrusive Есть такое в сорсах, на вб от артим и на делфи от кого-то еще. ----- Лучше быть одиноким, но свободным © $me
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 08 мая 2011 08:27 · Поправил: r99 · Личное сообщение · #4 windbg - все таки монстр для таких дел (если он не установлен уже)
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 08 мая 2011 09:26 · Личное сообщение · #5 Ну по отдельности некоторые вещи можно поглядеть ещё. Память через винхекс, коллстек и инфу о тредах через процесс эксплорер.
HandMill Ранг: 222.2 (наставник), 115thx Активность: 0.14↘0.01 Статус: Участник	Создано: 08 мая 2011 11:20 · Личное сообщение · #6 BoRoV пишет: на вб от артим у них этим вопросом deroko занимался и написал статью. На делфи я ничего не видел. Есть нонинтрузив реализация с заточкой под Obsidian, ссылка. r99 пишет: какой продукт позволяет посмотреть состояние зацикленной проги (eb fe) то есть eax,ebx..esp,ebp , память, стартовые адреса шредов, хендлы ? Как по мне - так можно накрапать что-то подобное. Приблизительный алго: перечисляем в указанном процессе все потоки, открываем хэндл каждого потока, предоставляем пользователю выбор потока. После выбора получаем все интересующие тебя данные из потока через GetThreadContext ----- все багрепорты - в личные сообщения
NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 08 мая 2011 11:45 · Личное сообщение · #7 а в дамп все это скинуть нельзя?
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 08 мая 2011 12:22 · Личное сообщение · #8 HandMill пишет: у них этим вопросом deroko занимался Да забыл о нем, он там даже какой-то лодырь на этом сделал, но я говорил за другого их одепта. ----- Лучше быть одиноким, но свободным © $me
HandMill Ранг: 222.2 (наставник), 115thx Активность: 0.14↘0.01 Статус: Участник	Создано: 08 мая 2011 14:08 · Поправил: HandMill · Личное сообщение · #9 Набросал на коленке(исходник и утиль в аттаче). Память можно смотреть через WinHex, а можно что-нибудь прикрутить в исходнике. Что такое "стартовые адреса шредов" я не знаю, хендлы наверняка можно подсмотреть через какую-нить утиль, типа handle 3182_08.05.2011_EXELAB.rU.tgz - GetThreadInfo.7z ----- все багрепорты - в личные сообщения
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 08 мая 2011 16:48 · Личное сообщение · #10 А вот и на делфи http://crackinglandia.reversingcode.com/Repository/TDbgCLS_v109_stzwei.7z ----- Лучше быть одиноким, но свободным © $me \| Сообщение посчитали полезным: SReg
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 10 мая 2011 21:32 · Личное сообщение · #11 ясно что эта ситуация мало кому интересна - иначе в паблике было бы более 1-й утилиты (думаю в привате вообще ничего нет) придется и далее юзать usamimi

Для печати