???

| Сообщение посчитали полезным:

uav_2006 пишет:
???
В каком отладчике ?! В олли в окне CPU правый клик search for -> Name in current module
Ищешь имя и ставишь бряк.

| Сообщение посчитали полезным:

tundra37
Да нет, я не про то. Программа подгружает целую кучу dll библиотек, а я знаю, что конкретно в одной происходит проверка лицензирования, но не знаю в каком месте. Как мне отловить обращения к каждой функции из этой библиотеки?

| Сообщение посчитали полезным:

uav_2006 пишет:
Как мне отловить обращения к каждой функции из этой библиотеки?
В олли открываешь карту памяти и ставишь бряк на доступ к кодовой секции этой dll. Только не забывай этот бряк отменять, когда длл будешь трассировать. А кстати можно включить условный бряк на диапазон адресов - condition log.

| Сообщение посчитали полезным:

tundra37 В олли открываешь карту памяти и ставишь бряк на доступ к кодовой секции этой dll
При открытии проги в олли, в окне карты памяти только стандартные виндовские, типа kernel32, ntdll и т.д.
А остальные появляются потом, по мере загрузки и, некоторые, выгружаются затем.

| Сообщение посчитали полезным:

uav_2006 пишет:
А остальные появляются потом, по мере загрузки и, некоторые, выгружаются затем.
Ну и в чем сложность ?! Ставишь бряк на loadlibrary и после загрузки ставишь бряк на длл. Все равно поставить бряк на незагруженную функцию нельзя. Можно написать скрипт или даже плугин - вперед и с песнями. Ну и старый дедовский способ : в каждой функции запоминаешь первый байт и заменяешь его CC. Ловишь этот бряк, заменяшь байт и т.д. и т.п.

| Сообщение посчитали полезным:

А вот еще вопрос:
Может ли Олли ставить бряк не только на функции кода отлаживаемого приложения, а вообще на все дочерние процессы, запускаемые этим приложением?

| Сообщение посчитали полезным:

uav_2006 пишет:
на все дочерние процессы,
По-моему, только на thread-ы. При запуске нового процесса придется запускать вторую олли, причем придется кое-что ручками делать при запуске и подхвате.

| Сообщение посчитали полезным: