| Сейчас на форуме: igorcauret, Rio (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Перехват (мониторинг) SQL запросов к БД Access v2 |
| Посл.ответ | Сообщение |
|
|
Создано: 25 ноября 2014 15:13 · Личное сообщение · #1 Есть прога, которая работает с БД Access через DAO 351. Соответственно, используется msjet35.dll. Прога моя, но исходники давно утеряны...  Тут на форуме было решение для перехвата msjet40.dll, но оно не подходит для 351. https://exelab.ru/f/action=vthread&forum=1&topic=14311&page=0#5 Соответственно прошу помощи для решения вопроса по msjet35.dll. И как эти адреса можно найти\получить. Заранее спасибо.  |
|
|
Создано: 25 ноября 2014 15:52 · Личное сообщение · #2 Во-первых, что мешало написать в тот топик? А во-вторых, что было самостоятельно проделано? |
|
|
Создано: 25 ноября 2014 16:55 · Поправил: alex17 · Личное сообщение · #3 Archer пишет: Во-первых, что мешало написать в тот топик? При попытке написать цитату в теме - выскочило "Access denied". Я так понял закрыта тема. При попытке написать в личку - "переполнение писем". А во-вторых, что было самостоятельно проделано? Самостоятельно были попытки сделать все без перехвата. В частности, перезаливка базы в mssql и линковка таблиц в новой Access базе. А также всех способов, о которых мог сам додуматься или в инете вычитать. К сожалению, так как работа идет через DAO все это не катит. Там решение вроде как есть. Но вот как определить аналогичные адреса в другой длл, я не знаю. Так как по сути идет речь не о "тоже самое", так как другая длл (соответственно, другие адреса и все остальное), решил сделать тему. Спасибо за понимание... |
|
|
Создано: 26 ноября 2014 20:38 · Поправил: alex17 · Личное сообщение · #4 В msjet40.dll процедура ищется по (я так понимаю) адресу signType1: array[0..9] of Byte = ($55, $8B, $EC, $83, $EC, $0C, $56, $57, $FF, $35); Какими средствами узнать, что находится по этому адресу. Как аналог найти в msjet35.dll. И получить адрес... |
|
|
Создано: 27 ноября 2014 02:31 · Личное сообщение · #5 hiew руки |
|
|
Создано: 27 ноября 2014 11:30 · Личное сообщение · #6 alex17 Ida Pro. Загрузили файл, далее давим Alt-B, вписываем паттерн 55 8B EC 83 EC 0C 56 57 FF 35, профит. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 27 ноября 2014 17:25 · Личное сообщение · #7 ARCHANGEL пишет: Ida Pro. Загрузили файл, далее давим Alt-B, вписываем паттерн 55 8B EC 83 EC 0C 56 57 FF 35, профит. Спасибо за конкретный ответ, мил человек... Все получилось. Вот только засада очередная. Для msjet40.dll есть дебаг инфа на Symbol Server. А для msjet35.dll похоже нету. Соответственно все функции не имеют осмысленных имен. В этой ситуации есть куда порыть? |
|
|
Создано: 27 ноября 2014 18:06 · Личное сообщение · #8 открыть msjet40 найти нужные байты и понять что это за процедура открыть msjet35 и вдумчиво найти тот же функционал msjet35.dbg был раньше, в гугле не найдете, нужно искать архив старых внидовс symbols, возможно он там будет |
|
eXeL@B —› Вопросы новичков —› Перехват (мониторинг) SQL запросов к БД Access v2 |
Для печати