Привет всем подскажите как Ольке поставить BPX с условием

если более детально то BPX ReadFile if (esp->c == 0x400) , так по крайней мере в сайсе работает , только вот он у меня не ставиться на антивири да фаерволы вот и хочу для своих нужд Ольку отъюзать

| Сообщение посчитали полезным:

ZeroCold пишет:
esp->c == 0x400
Поясни чё это значит. С сайсом давно работал. Запись не понимаю

В олле можно поставить условие на бряк типа [esp+8]==WM_GETTEXT
Недавно тока объяснял

| Сообщение посчитали полезным:

Ставить бряк так: выделяешь строчку кода куда ставить и жмёшь Shift+F2. И вписываешь условие

| Сообщение посчитали полезным:

Klajnor пишет:
Поясни чё это значит. С сайсом давно работал. Запись не понимаю

я хочу поставить бряк на функцию
BOOL ReadFile(
HANDLE hFile, // handle of file to read
LPVOID lpBuffer, // pointer to buffer that receives data
DWORD nNumberOfBytesToRead, // number of bytes to read
LPDWORD lpNumberOfBytesRead, // pointer to number of bytes read
LPOVERLAPPED lpOverlapped // pointer to structure for data
);

при условии что ее аргумент DWORD nNumberOfBytesToRead, // number of bytes to read
будет равен например 0x400 , а третий аргумент и есть esp->C
или *(DWORD*)&ESP[0x0C] - так для обыденности вида

| Сообщение посчитали полезным:

Ну я бы сделал так
В коммандкой строке вводишь bp ReadFile,[ESP+C]==400
bp - бряк с условием
ReadFile - аргумент( либа адрес, либо имя функции, хотя может и ещё чё вписать можно)
[ESP+C]==400 - собственно условие, то есть проверка, что 3-я переменная равно 0x400

ZeroCold пишет:
так для обыденности вида Для меня эта запись тоже почти ничё не говорит( вроде C, но я на нём мало чё писал)

| Сообщение посчитали полезным:

Сенкс , все сработало

токо вот при бряке нельзя вообще ни начто перейти ни на ольку ни какое другое приложение !!!

| Сообщение посчитали полезным:

ZeroCold пишет:
токо вот при бряке нельзя вообще ни начто перейти ни на ольку ни какое другое приложение !!!

Как так? Может всякие антивири да фаерволы мешают

| Сообщение посчитали полезным:

угу , они же мешают и сайс поставить !
Интересно можно например какнить полностью деактивировать Кашперского с его мониторингом не удаляя его ???

| Сообщение посчитали полезным:

Можно.
Правой кнопкой на иконку каспера в трее и "Выключить постоянную защиту"

| Сообщение посчитали полезным:

Klajnor пишет:
Правой кнопкой на иконку каспера в трее и "Выключить постоянную защиту"
Это не поможет, там еще сервис висеть будет...
Я у себя сделал так: просто отрубил в каспере автозагрузку при старте, и в свойствах его сервиса поставил способ запуска "Вручную", и теперь когда мне надо, я просто запускаю каспера как обычно, и он уже подгружает и сервис, и всё остальное...

| Сообщение посчитали полезным:

RAMZEZzz пишет:
Я у себя сделал так: просто отрубил в каспере автозагрузку при старте - Я тоже так сделал
На сервисе у меня и так стоит запуск "Вручную"

RAMZEZzz пишет:
Это не поможет, там еще сервис висеть будет... - согласен. Надо каспера доконца выгрузить правым кликом на иконке в трее -> "Выход". Ща проверил - сервис выгружается нормально

| Сообщение посчитали полезным:

Klajnor пишет:
Надо каспера доконца выгрузить правым кликом на иконке в трее -> "Выход". Ща проверил - сервис выгружается нормально

Я тоже так и сделал , но теперь когда олька останавливается , вообще ничего не происходит,
вроде не висит комп , но никуда не переходит и даже систрей не вызывается !!!

| Сообщение посчитали полезным:

У меня даже с касперовской максимальной постоянной защитой бряк срабатывает
Дай что-ли прогу посмотреть. Может всё дело в ней

| Сообщение посчитали полезным:

Klajnor пишет:
Дай что-ли прогу посмотреть. Может всё дело в ней

Скорее всего в ней , софта весит метров 700 так что врядли я смогу ее передать , но спасибо за желание помочь!!!
Я уже на втором компе снес кашпера и керио и софтайс поставил , так что теперь все гуд

| Сообщение посчитали полезным:

ZeroCold пишет:
Я уже на втором компе снес кашпера
Мудрое решение. Теперь снеси на первом.

| Сообщение посчитали полезным: