 |
eXeL@B —› Вопросы новичков —› Olly debuger не видит бряк на readfile |
| Посл.ответ | Сообщение |
|
|
Создано: 08 августа 2006 16:10 · Личное сообщение · #1 Ставлю бряк на readfile, softice срабатывает, а олька почему-то нет?  |
|
|
Создано: 09 августа 2006 01:43 · Личное сообщение · #2 uav_2006, а бряк установлен правильно ? Судя по твоему посту ты в Оле пишешь bp readfile... Напиши bp ReadFile ----- Blame the victim! |
|
|
Создано: 09 августа 2006 02:36 · Личное сообщение · #3 bpx ReadFile потом проверь в окне бряков ----- EnJoy! |
|
|
Создано: 09 августа 2006 08:28 · Личное сообщение · #4 Мне подсказали, что, наверное, он применяет в защите свою процедуру обработки ошибки, например, деление на ноль, а обращается к файлу уже оттуда. Может быть поэтому бряк не работает в Ольке? |
|
|
Создано: 09 августа 2006 09:03 · Личное сообщение · #5 если ты поставишь: bp ReadFile (регистр обязательно учитывать!) то Олька будет ловить все бряки некоторые защиты могут использовать _lread для чтения файлов ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 09 августа 2006 14:30 · Личное сообщение · #6 А если прога запускает другие процессы типа "RegWizzard" и кучу dll в них ловит бряки? |
|
|
Создано: 09 августа 2006 17:43 · Личное сообщение · #7 uav_2006 пишет: А если прога запускает другие процессы типа "RegWizzard" и кучу dll в них ловит бряки? нет, к ним нужно аттачится и отлавливать там ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 10 августа 2006 08:39 · Личное сообщение · #8 Я нашел ее! Эта сволочь обращается не к kernel32.ReadFile, а к ntdll.Zw(Nt)ReadFile!!! Теперь бряк ставиться! А какие параметры вызова этой процедуры? Для первой я знаю там указатель на файл, буфер и размер буфера, а здесь видимо что-то другое, подскажите а? |
|
eXeL@B —› Вопросы новичков —› Olly debuger не видит бряк на readfile |
Для печати