 |
eXeL@B —› Вопросы новичков —› бряки на API в OllyDbg |
| Посл.ответ | Сообщение |
|
|
Создано: 17 августа 2006 15:55 · Личное сообщение · #1 При установке бряков на Api функции, бряки срабатывают, но я оказываюсь внутри системного модуля из которого импортируется функция, Как сделать так, чтоб выполнение прекращалось на инструкции call , а не внутри модуля-экспортёра ?  |
|
|
Создано: 17 августа 2006 17:00 · Личное сообщение · #2 Zapad, никак. ----- Blame the victim! |
|
|
Создано: 17 августа 2006 17:40 · Поправил: tundra37 · Личное сообщение · #3 1nn0cent пишет: никак. Ай-ай-ай! Нехорошо детей обманывать. В олли заходим в имена функций из DLL и правый клик : брейк на все вызовы( ...... on every refrence)  Само меню про функции : правый клик в окне CPU -> Search for -> ..... дальше там ясно. Только потом надо снять бряк в самом переходнике - будет мешать.
++++++++++++++++ Конечно с запакованным экзе такое не пройдет. |
|
|
Создано: 17 августа 2006 18:14 · Личное сообщение · #4 tundra37 пишет: Ай-ай-ай! Нехорошо детей обманывать... Ой! Стыдно... Не знал... 
А зачем это? ----- Blame the victim! |
|
|
Создано: 17 августа 2006 18:58 · Поправил: tundra37 · Личное сообщение · #5 1nn0cent пишет: А зачем это? Для поощрения лени. Сразу видим место, где патчить надо и можем проверить : это наш NAG или совсем чужое сообщение. Меньше кнопок жать. Правда для этого надо распаковывать, как БОГ 
Но для обучения на крякми - самое то. |
|
|
Создано: 17 августа 2006 19:45 · Личное сообщение · #6 Думаю речь о Win32 API Zapad, я так понял, ты в CommandBar пишешь, допустим: "bp MessageBoxA"? Если так, то можно попробовать "bpx MessageBoxA", однако такой бряк ловит только те вызовы MessageBoxA, которые определила Оля. ----- Всем привет, я вернулся |
|
|
Создано: 17 августа 2006 20:26 · Личное сообщение · #7 Можно потрейсить в системной библиотеке до RET и потом поставить бряк на кэлл который находится выше |
|
eXeL@B —› Вопросы новичков —› бряки на API в OllyDbg |
Для печати