Способы трассировки без debug api

Сейчас на форуме: (+7 невидимых)

Посл.ответ	Сообщение
Phantom007 Ранг: 19.7 (новичок), 14thx Активность: 0.03↘0 Статус: Участник	Создано: 07 августа 2014 17:43 · Личное сообщение · #1 В общем сабж. Какие есть способы трассировки приложений без использования Debug api? r0 не катит) Ну и если есть ссылки на статьи какие-нить (--> Link <-- - видел, читал, не понял)

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 07 августа 2014 18:15 · Личное сообщение · #2 Это не катит, то не понял. Эмуляция или бряк на каждую инструкцию в виде eb fe без дебаг апи тоже не сгодится, видимо? Постановка задачи аналогична "из букв О, Ж, П и А надо сложить слово ВЕЧНОСТЬ"?
Phantom007 Ранг: 19.7 (новичок), 14thx Активность: 0.03↘0 Статус: Участник	Создано: 07 августа 2014 18:42 · Личное сообщение · #3 Archer Сгодится что угодно, кроме r0) Ну например как этот отладчик --> Link <-- работает без дебаг апи? Просто интересуют подробности каждого из способов.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 07 августа 2014 18:47 · Личное сообщение · #4 Он в сорцах, открыть и посмотреть, не? Ставить те же бряки/TF, но ловить не на дебагапи, а хукать исключения. Ставить eb fe как обсидиан вместо бряков. Какая именно задача стоит? Пальцем в небо потыкать или что-то конкретное?
Phantom007 Ранг: 19.7 (новичок), 14thx Активность: 0.03↘0 Статус: Участник	Создано: 07 августа 2014 19:08 · Личное сообщение · #5 Archer Какие есть способы хукать исключения чужого процесса?
deniskore Ранг: 53.9 (постоянный), 33thx Активность: 0.05↘0 Статус: Участник	Создано: 07 августа 2014 19:32 · Личное сообщение · #6 Phantom007 пишет: Какие есть способы хукать исключения чужого процесса? KiUserExceptionDispatcher
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 07 августа 2014 21:22 · Личное сообщение · #7 Ещё пихать свою длл и ставить вех. Задача до сих пор чётко не поставлена.
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 07 августа 2014 22:52 · Личное сообщение · #8 Например, посмотреть: Dream Of Every Reverser Category:Non-Intrusive_Debuggers @woodmann ----- EnJoy!
Phantom007 Ранг: 19.7 (новичок), 14thx Активность: 0.03↘0 Статус: Участник	Создано: 13 августа 2014 18:54 · Личное сообщение · #9 Решил заюзать eb fe. Так вот, записал по адресу eb fe, а как отследить, что бряк сработал то?
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 13 августа 2014 18:58 · Личное сообщение · #10 Тебя каждый шаг за ручку водить надо? Или зачем ты это делал, если понятия не имеешь, что делать дальше? Спать и читать в цикле контекст потока, видимо, пока он не влетит в этот eb fe.
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 13 августа 2014 18:59 · Поправил: Vovan666 · Личное сообщение · #11 Phantom007 Code: @@: invoke GetThreadContext,pinfo.hThread,addr threadcontext mov eax,bp_addr cmp eax,threadcontext.regEip jnz @B

Для печати