 |
eXeL@B —› Вопросы новичков —› как найти где в потоке произошел вызов команды CALL |
| Посл.ответ | Сообщение |
|
|
Создано: 19 июля 2011 17:47 · Личное сообщение · #1 где то в дочернем потоке выполняется проверка данных на сервере, пока эта проверка не завершится основной поток после нажатия OK находится в процессе ожидания получения DoEvents в дочернем потоке происходит вызов функции командой CALL, как мне отловить это место где происходит вызов функции CALL в OllyDbg видно что висит 5 потоков все что мне удалось найти выполнение функции происходит после первого джампа JMP 01A5D8E0 JMP 01A61B50 он отправляет выполняться процедуру 01A5D8E0 PUSH EBP MOV EBP, ESP SUB ESP, 18 ... есть соседний вызов 01A61B50 он выполняется в основном потоке командой CALL DWORD PTR DS:[ECX+7BC] поиск команды изменение смещения ни к чему не привел 7B4, как мне перепрыгнуть в другой поток и отловить выполнение вызова CALL , который перенаправляется джампом JMP 01A5D8E0?  |
|
|
Создано: 19 июля 2011 17:56 · Личное сообщение · #2 Дебаж идой. Брякаешься в основном потоке, переключаешься на другой поток и смотришь контекст и стек. Скорей всего основной поток висит на WaitForMultipleObjects, а дочерний дергает евент. ----- старый пень |
|
|
Создано: 19 июля 2011 18:02 · Личное сообщение · #3 как это в Ида сделать? |
|
|
Создано: 19 июля 2011 20:11 · Поправил: Hexxx · Личное сообщение · #4 Вывести окно с потоками, если вдруг закрыто. По-умолчанию оно в дебагере есть. Щелкнуть на интересующий поток. ----- Реверсивная инженерия - написание кода идентичного натуральному |
|
|
Создано: 19 июля 2011 21:58 · Поправил: Garfish · Личное сообщение · #5 ида не грузит выдает ошибку "floating point inexact result" |
|
eXeL@B —› Вопросы новичков —› как найти где в потоке произошел вызов команды CALL |
Для печати