Кто подскажет как онлайн Дебагить программу если исполняющий EXE на .NET , а исполняющие *.dll на PE ?

| Сообщение посчитали полезным:

как вызываются методы из нативных dll?

| Сообщение посчитали полезным:

правильно ли я понимаю это вот это ?
' Token: 0x060000A3 RID: 163
Public Declare Ansi Function SetFromFilename Lib "boot.dll" (ByRef license As Integer, <MarshalAs(UnmanagedType.VBByRefStr)> ByRef ipaddress As String, ByRef limit_year As Integer) As Integer

' Token: 0x060000A4 RID: 164
Public Declare Ansi Function SetSramFilename Lib "boot.dll" (limit_year As Integer) As Integer

' Token: 0x060000A5 RID: 165
Public Declare Ansi Function ReleaseFromFile Lib "boot.dll" (<MarshalAs(UnmanagedType.VBByRefStr)> ByRef ipaddress As String) As Integer

Добавлено спустя 1 минуту
ну и подобным образом штуки 4 DLL

| Сообщение посчитали полезным:

Получается интересующая тебя логика лежит в нативе.
Тогда в чем проблема : запускайся, аттачься отладчиком, (адреса функций покажет любой отладчик) и отлаживай на здоровье

| Сообщение посчитали полезным: alexncr

alexncr

> ByRef

byref/byval - это понятие скриптовой среды, виртуальной машины vba. Там заложена концепция отказа от указателей. Тоесть избавиться от понятия указателя. Это специфический яп, в котором формошлёпство в приоритете. В данном яп понятия алгоритмов нет, это чисто работа мышкой - подключение контролов и обработка их событий в примитивнейшей форме. Среда разработки для умственно отсталых. Но зато оно работает во всей нт линейке.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
byref/byval - это понятие скриптовой среды,
Ты, флудер, сейчас чем-то помог,.. или так, википедию пишешь..
alexncr
Medsft дело говорит..

| Сообщение посчитали полезным: Alchemistry

sefkrd

> википедию пишешь..

Хорошая идея, будет чем заняться, спс

-----
vx

| Сообщение посчитали полезным:

Medsft пишет:
Получается интересующая тебя логика лежит в нативе.
Тогда в чем проблема : запускайся, аттачься отладчиком, (адреса функций покажет любой отладчик) и отлаживай на здоровье
аттачить не получается так как , весь процесс проверки уже прошел когда запускаешь программу и она уже выкидывает ошибку, а я как бы и хочу посмотреть весь процесс формирования ошибки)

Добавлено спустя 2 минуты
difexacaw пишет:
ByRef

там не все функции используют байреф

| Сообщение посчитали полезным:

alexncr пишет:
весь процесс проверки уже прошел когда запускаешь программу и она уже выкидывает ошибку
на EP в нужной библе ставишь джамп на себя, аттачишься, в отладчике возвращаешь оригинальную инструкцию.

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
на EP в нужной библе
Я правильно понимаю? - на Error в DLL поставить JMP обратно , аттачить в IDA ?

| Сообщение посчитали полезным:

alexncr пишет:
Error
EP - Entry Point, остальное верно. джамп на себя - EB FE

-----
SaNX

| Сообщение посчитали полезным: alexncr

главное по отдельности exe-.net в dnspy открывается хорошо , а .dll в IDA читаемо

1f3a_12.02.2019_EXELAB.rU.tgz - boot.jpg

Добавлено спустя 11 минут
SaNX пишет:
EP - Entry Point
аттачь делать простым Local Windows Debugger ?

Добавлено спустя 51 минуту
дебаг не дает продолжать по шагам ошибка

Добавлено спустя 58 минут
еррор

bfa0_12.02.2019_EXELAB.rU.tgz - boot2.jpg

| Сообщение посчитали полезным:

alexncr пишет:
Public Declare Ansi Function SetFromFilename удиви нас)) открой покажи этот же код в dnspy в режиме C#

alexncr пишет:
дебаг не дает продолжать по шагам ошибка тут два варианта: либо ручки не так работают либо защита от отладки на библах висит.

| Сообщение посчитали полезным:

Medsft пишет:
тут два варианта:
просто опыта мало) как распознать защиту от отладки?

| Сообщение посчитали полезным:

1. Находишь адреса твоих функций в boot.dll, запоминаешь первые два байта функции
и вместо них пишешь EB FE. Сохраняешь dll
2. Стартуешь прогу
3. И спокойненько аттачишься отладчиком к проге. (жмешь несколько раз продолжить )))) пока не окажешься на этом eb fe в boot.dll
4.меняешь на то что раньше записал
5.и ... дебажишь дальше

| Сообщение посчитали полезным:

Medsft пишет:
удиви нас))
ну этот текст я и копировал из dnSPY

| Сообщение посчитали полезным:

alexncr пишет:
ну этот текст я и копировал из dnSPY переключи язык на C#

| Сообщение посчитали полезным:

Medsft пишет:
переключи язык на C#
ну язык переключается, но это не помогает отлаживать в реальном времени, так и не получается у меня онлайн отладка .Native (

18bc_25.02.2019_EXELAB.rU.tgz - boot4.jpg

| Сообщение посчитали полезным:

difexacaw пишет:
byref/byval - это понятие скриптовой среды, виртуальной машины vba. Там заложена концепция отказа от указателей. Тоесть избавиться от понятия указателя.

Что за адский бред ты несешь? ByRef - способ передачи переменной по-ссылке, ByVal - по значению.
И это не VBA, это VB.NET

| Сообщение посчитали полезным: alexncr

кто подскажет как сделать чтобы переход был в case-0 ?

af6f_08.04.2019_EXELAB.rU.tgz - case.jpg

| Сообщение посчитали полезным:

alexncr
word_17B5AB42 = 0

| Сообщение посчитали полезным:

-=AkaBOSS=- пишет:
word_17B5AB42 = 0
но оно по умолчанию 0

14ba_10.04.2019_EXELAB.rU.tgz - case2.jpg

| Сообщение посчитали полезным:

Все так и не могу обойти защиту, может кто посмотрит, подскажет в каком направлении копать?)
а то с этим Native чет не получается(
https://cloud.mail.ru/public/5vXP/3fVDqCfo7

| Сообщение посчитали полезным:

alexncr

Посмотрел вашу дллку. Ну либа, ну и что мне с ней делать то ??

Какая задача ?

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Какая задача ?
отвязать от донгла сантинел , почитал вчера про эту защиту, теперь думаю что без эмулятора не обойтись

| Сообщение посчитали полезным: