Как заставить Олю делать ЭТО:

Сейчас на форуме: bartolomeo (+4 невидимых)

Посл.ответ	Сообщение
0xy Ранг: 218.5 (наставник), 2thx Активность: 0.09↘0 Статус: Участник	Создано: 27 мая 2006 05:14 · Личное сообщение · #1 1. При пошаговом выполнении (F7, F8) -- вести журнал трассировки (сохранять регистры и прочую хрень, как это делается при Ctrl+F11)? Или для этого другие клавиши есть? 2. Как поставить бряк MemoryOnExecution, a не OnAccess?

tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 27 мая 2006 12:39 · Личное сообщение · #2 0xy 1) Делаешь open trace run. Просто Ctrl+F11 это автоматом делает. 2) OnAccess ловит экзекушн. Только учти, что эти бряки тормозят приложение - олли закрывает секцию и анализирует все обращения. Используй hardware бряк, правда их 4 всего.
AlexZ Ранг: 203.3 (наставник) Активность: 0.22↘0 Статус: Участник UPX Killer -d	Создано: 28 мая 2006 15:19 · Личное сообщение · #3 2) he <address> ? Хотя аспры эти бряки сбрасывают, сц. ----- Я медленно снимаю с неё UPX... FF_User
0xy Ранг: 218.5 (наставник), 2thx Активность: 0.09↘0 Статус: Участник	Создано: 29 мая 2006 03:22 · Личное сообщение · #4 tundra37 пишет: 1) Делаешь open trace run. Просто Ctrl+F11 это автоматом делает. Спасиб! А как сделать, чтобы оно и по F7/F8 автоматом включалось? tundra37 пишет: 2) OnAccess ловит экзекушн. Гы, да в курсе я. Но он ведь также ловит и Access А вопрос в том, как сделать, чтобы бряк срабатывал ТОЛЬКО на Execution, а не при любом Access? Т.е. задача: отловить ПРЫЖКИ в сецию, а не запись/чтение из нее tundra37 пишет: Используй hardware бряк, правда их 4 всего. Железные бряки -- клевая вещь, просто сказка! Но проблема здесь скорее не в их колличестве, а в размере подконтрольной области
tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 29 мая 2006 11:19 · Личное сообщение · #5 0xy пишет: А как сделать, чтобы оно и по F7/F8 автоматом включалось? Один раз включил и все. Когда не нужно - закрыл. 0xy пишет: задача: отловить ПРЫЖКИ в сецию Тут без скрипта не обойтись, только я пока не умею их писать. Можно закрыть доступ в секцию на выполнение(в том же меню есть подпункт), но только по-моему все равно надо еще в Виндах что-то подкручивать, чтобы это работало.
0xy Ранг: 218.5 (наставник), 2thx Активность: 0.09↘0 Статус: Участник	Создано: 29 мая 2006 23:10 · Поправил: 0xy · Личное сообщение · #6 0xy пишет: вопрос в том, как сделать, чтобы бряк срабатывал ТОЛЬКО на Execution, а не при любом Access? Т.е. задача: отловить ПРЫЖКИ в сецию, а не запись/чтение из нее tundra37 пишет: Тут без скрипта не обойтись, Странно Ведь при срабатывании бряка на память, Оля пишет подробности, что это было: executing или reading. Следовательно, она сама решает, брякаться или нет Нужно лиш как-то уточнить ей задачу. Но как?
Asterix Ранг: 450.1 (мудрец) Активность: 0.26↘0 Статус: Участник	Создано: 30 мая 2006 05:28 · Личное сообщение · #7 0xy пишет: Оля пишет подробности, что это было: executing или reading. Следовательно, она сама решает, брякаться или нет Нужно лиш как-то уточнить ей задачу. Но как? автор не учел что это была бы нужная фича, так что в Олли нет ее поддержки Вроде есть какой-то плагин
0xy Ранг: 218.5 (наставник), 2thx Активность: 0.09↘0 Статус: Участник	Создано: 01 июня 2006 01:49 · Личное сообщение · #8 Asterix пишет: Вроде есть какой-то плагин Зовется то как? ЗЫ А где можно нарыть РУССКУЮ доку по плугиностроению для Оли?

Для печати