| Сейчас на форуме: _MBK_, Adler, asfa, bartolomeo (+9 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Запись хода исполнения программы |
| Посл.ответ | Сообщение |
|
|
Создано: 29 сентября 2012 22:41 · Личное сообщение · #1 Искал в инете что-то по теме, но что-то не нашел ничего. Возможно даже уже возникал такой вопрос. На форуме тоже искал. Есть ли возможность каким-то образом записать ход исполнения программы? Сделать что-то вроде дампа, но с записью только того кода который исполнялся в порядке исполнения программы. Естественно лучше без заходов в системные библиотеки. Мне кажется иногда очень даже полезно бывает просто записать ход исполнения программы, затем изменить условия и снова записать. Потом посмотреть разницу в ходе исполнения. Можно как-то такое провернуть?  |
|
|
Создано: 29 сентября 2012 22:48 · Личное сообщение · #2 навеяно чтением Криса? |
|
|
Создано: 29 сентября 2012 22:49 · Личное сообщение · #3 http://www.ollydbg.de/Tut_rtr.htm |
|
|
Создано: 29 сентября 2012 22:49 · Поправил: reversecode · Личное сообщение · #4 на wasm давали название и пример работы такой проги, название забыл  у нее там помоему псевдо асм вывод какойто вирусню ею исследуют псевдо емулятор какойто, к бошу вбоксу итд никакого отношения не имеет и вроде не валгдрид даже.. Kaimi пишет: http://www.ollydbg.de/Tut_rtr.htm есть мнение что такой стрейс будет не рабочим на зависимых участках от времени, хотя надо проверять Vovan666 пишет: еще кто-то давно выкладывал скрипт для трассировки, но было это давно и не помню кто. есть еще и плагин для ольки который все записывал, но у меня на изучении программы которая вела свое время и отслеживала скогда что и во сколько к ней приходит, ничего не сработало, все эти плагины итд отнимают время у рабочей программы. нужен просто емулятор, варинат в лоб, какой нибудь vbox с каким нибудь плагином который думаю найдется в гугле |
|
|
Создано: 29 сентября 2012 22:54 · Поправил: Vovan666 · Личное сообщение · #5 http://exelab.ru/f/action=vthread&forum=5&topic=17683 http://www.wasm.ru/forum/viewtopic.php?pid=278533#p278533 еще кто-то давно выкладывал скрипт для трассировки, но было это давно и не помню кто. |
|
|
Создано: 29 сентября 2012 23:14 · Личное сообщение · #6 Ara Не, просто программка читает из ini файла параметр и в зависимости от него по разному работает. Вот я и решил что ведь можно просто сравнить ход выполнения, вместо того чтобы по коду скакать. Я флеш ломал похожим способом. Очень удобно кстати. Буду смотреть ссылочки. |
|
|
Создано: 30 сентября 2012 00:33 · Поправил: F_a_u_s_t · Личное сообщение · #7 reversecode reversecode пишет: давали название и пример работы такой проги, название забыл у нее там помоему псевдо асм вывод какойто вирусню ею исследуют Наверное фаззер? На данный момент имхо самый удобный и юзабельный это Pin. Add: Добавлю ссылку на |
|
eXeL@B —› Вопросы новичков —› Запись хода исполнения программы |
Для печати