подскажите пжл книгу по
структуре исполняемого файла
SEH обработчику
кольцам 0 и 3 уровня
короче для новичка почитать.
Зараннее спс

ЗЫ может кто знает как в сиське выставить обработку исключений

| Сообщение посчитали полезным:

http://www.intel.com/content/www/us/en/processors/architectures-software-developer-manuals.html же рихтеры всякие исчо есть

| Сообщение посчитали полезным: tiranosaur

что за Рихтер?

| Сообщение посчитали полезным:

Вот --> это <-- (В нете есть и pdf'ка)

| Сообщение посчитали полезным:

В гугле попытайся хотя бы набрать "рихтер windows" прежде, чем спрашивать.

| Сообщение посчитали полезным: tiranosaur

нашел уже спс. качаю. )))

| Сообщение посчитали полезным:

tiranosaur пишет:
может кто знает как в сиське выставить обработку исключений

Вообще не понял вопроса. Как дебаггер должен обрабатывать исключения в процессах?

Для новичка есть --> Введение в ... <--

P.S.
А я, кажись, осилил смысл поста ниже. Автор, видимо, подумал, что "Введение в ..." значит что-то грубое, возможно, даже неприличное. Нет, ничего такого - просто "Введение в крекинг с нуля используя OllyDbg" мне было лениво набирать. Но всё ж пришлось.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Динозавр человек явно очень занятой, все эти "пжл", "спс" (вместо человеческого "СПАСИБО")...
У него даже времени нет ударить палец о палец, чтобы самому что-то поискать ("что за Рихтер? ")
- пусть другие за него ищут!
Трудно поверить, что этот хлопотун будет тратить свое время и во что-то там вникать...
Ну, разве что чудо...

PS
Смешно, как человек пока что без понятия, уже фамильярдно, запросто так, называет Syser Debugger "сиской"...
Интересно, а свой PC он, случайно, не называет "писькой"?
Оффтоп, конечно, но не могу удержаться!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Мдаа троли с фидо еще не перевелись))) Вам в эху TYT.BCE.HACPEM )))
Прошу прощения за сокращения типа спс и т.д. очень благодарен за помощь с рихтером занимательная книга. Питрек помог больше. насчет сиськи сорри. ребята тренеруйте нервы чтобы при слове сиська не терять сознание.
Насчет сисера интересовало можно ли в нем выставить типа как в оле(OllyDbg) эксепшены(exception, вкладка в опциях). чтобы посмотреть исключения либо пропустить их.
спасибо за помощь. Еще раз прошу прощения у слабонервных за оскорбление их девичьего достоинства)))

| Сообщение посчитали полезным:

tiranosaur
Нет, сисер же устроен по другому, он не использует Debug API, поэтому у него нет цикла WaitForDebugEvent, и иксепшены ему в порт отладчика не приходят, а значит и пропускать либо останавливаться не на чем. Перехватывается IDT, и если это - ваш бряк, или вы трассируете код, то сисер обрабатывает исключение (ещё в ядре), всё остальное он не хэндлит. Поэтому оно всё идёт прямиком на KiUserExceptionDispathcer. Поставьте на него брейкпоинт в контексте вашего исследуемого процесса, и узнаете, какие исключения обрабатываются в исследуемом софте. Если хотите какие-то пропустить, а на каких остановиться и потрассировать - пожалуйста, но надо задать бряки с условием.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Почистил топик, давайте ближе к теме.
И что касается Спасиб-для них есть отдельная кнопка, зовётся Полезное сообщение.

| Сообщение посчитали полезным: tiranosaur

Возвращаясь периодически к прочитанному

Фроловых не помешает - с сорцами
26. Программирование для Windows NT. Часть 1
27. Программирование для Windows NT. Часть 2
http://progarc.narod.ru/bsp/arcs/bsp_26.zip
http://progarc.narod.ru/bsp/arcs/bsp_27.zip
в браузере

| Сообщение посчитали полезным:

http://sasm.narod.ru/

| Сообщение посчитали полезным: SReg