 |
eXeL@B —› Вопросы новичков —› Помогите чайнику с Олькой и Идой |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 14 октября 2006 12:02 · Личное сообщение · #1 Как в ольке поставить бряк на функцию в системной длл, то бишь колгда такая функция вызовется тогда бряк всплывёт и желательно от конкретного приложения. И второй вопрос: Когда в длл функции по номерам вызываются, тогда Ида не может их загрузить , говорит что только "ЕнтриПойнты", как сделать чтобы Ида загрузила в один проход все длл которые прога использует, а то приходится дезасмить все длл которые лежат в каталоге с приложением в поисках нужной функции.  |
|
|
Создано: 14 октября 2006 12:05 · Личное сообщение · #2 artkar пишет: Как в ольке поставить бряк на функцию в системной длл, то бишь колгда такая функция вызовется тогда бряк всплывёт и желательно от конкретного приложения bp FunctionName ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 14 октября 2006 12:08 · Личное сообщение · #3 В Debug Options->Events поставь галочку напротив Break on ne Dll loading теперь как будет подгружать Dll ка будеш брякаться. |
|
|
Создано: 14 октября 2006 13:39 · Личное сообщение · #4 artkar пишет: ак в ольке поставить бряк на функцию в системной длл Ctrl+N, выбираешь функцию и ставишь бряк на все ее вызовы. Надеюсь правильно понял вопрос. ----- -=истина где-то рядом=- |
|
|
Создано: 14 октября 2006 13:49 · Личное сообщение · #5 artkar пишет: Как в ольке поставить бряк на функцию в системной длл, Жмем Alt + E, затем жмем левой кнопой мыши на интересующей dll, а после Ctrl + N и F2 на интересующей функции. ----- Nulla aetas ad discendum sera |
|
|
Создано: 14 октября 2006 14:31 · Личное сообщение · #6 Мне кажется он сам не поймет что хотел спросить толи как загрузку Dll ловить, толи как бряки на функции ставить |
|
|
Создано: 15 октября 2006 02:30 · Личное сообщение · #7 Спасибо KingSise, Dark Starи Flint - то что надо! ProTeuS а где это писать - bp FunctionName? в каком окне ? А как насчёт второго вопроса? |
|
|
Создано: 15 октября 2006 02:41 · Личное сообщение · #8 Dark Star пишет: Мне кажется он сам не поймет что хотел спросить толи как загрузку Dll ловить Ты пропустил слово ИДА. В олли он естественно все DLL дизасмит нормально. artkar пишет: Когда в длл функции по номерам вызываются, Если ты по ординалы, то вроде простого пути не существует. А если про то, какая функция из какой DLL вызывается, то я лично пользуюсь вьювером, который в Тотал Командере встроен, есть плаг для FAR и куча других программ, которые импорт/экспорт смотреть позволяют. Почитай все-таки дневники чайника, многие вопросы отпадут. |
|
|
Создано: 15 октября 2006 06:56 · Личное сообщение · #9 tundra37 Да именно про ординалы. Просто прога грузит строку из неизвестно откуда (PUSH ESI) при дизассемблировании на то куда ссылается ничего нет! то бишь после загрузки длл там появляется этот адрес (это я в Ольке посмотрел), адрес какой то непонятный в какой длл неизвестно. |
|
|
Создано: 15 октября 2006 12:28 · Личное сообщение · #10 artkar пишет: ProTeuS а где это писать - bp FunctionName? в каком окне ? В сомандбаре... Это вроде плагин... |
|
|
Создано: 16 октября 2006 06:44 · Личное сообщение · #11 artkar пишет: где это писать - bp FunctionName? в каком окне ? Плагин CommandBar - внизу будет командная строка - там и задавать. |
|
|
Создано: 16 октября 2006 13:57 · Личное сообщение · #12 Времена меняются и От bp пора потихоньку отучатьсяуже так как любой мало мальски серьезный пакер их палит.Поэтому потихоньку надо и нам перестраиваться. Используй Memory,on access Hardware,on execute |
|
|
Создано: 16 октября 2006 23:15 · Поправил: Hellspawn · Личное сообщение · #13 Dark Star пишет: Memory,on access Hardware,on execute а их типо не палят?  их запалить ни чуть не сложнеее обычного бр, надо искать проверки и вырубать их...
----- [nice coder and reverser] |
|
|
Создано: 18 октября 2006 01:41 · Личное сообщение · #14 Не знаю может мне просто не встречалась прога чтоб Memory бряки палила.Назови хочу хоть посмотреть. Везде пока прокатывало. |
|
|
Создано: 18 октября 2006 08:02 · Поправил: Hellspawn · Личное сообщение · #15 ну например Auto Debug 3.0 или выше версию, и ещё Pro есть 
только смотри, ребутиться много будешь
----- [nice coder and reverser] |
|
|
Создано: 18 октября 2006 08:29 · Личное сообщение · #16 Где найти то можно. Давно систему хочу снести может слитит быстрее!
|
|
|
Создано: 18 октября 2006 22:01 · Личное сообщение · #17 hччp://www.autodebug.com/download.php ----- [nice coder and reverser] |
|
|
Создано: 19 октября 2006 03:26 · Личное сообщение · #18 спасибо ща гляну  .
|
|
|
Создано: 19 октября 2006 03:39 · Личное сообщение · #19 Кстати HellsPawn ,вроде прога прикольная ну так ключик или патчик скинь если есть заодно. |
|
|
Создано: 19 октября 2006 09:05 · Личное сообщение · #20 я ломанул только 3.0 гы) помню долго я с ней возился...
----- [nice coder and reverser] |
|
|
Создано: 19 октября 2006 11:59 · Личное сообщение · #21 Там щас 4.0 блин ща поставлю паюзаю. Может они и на ребуты забили. |
|
|
Создано: 19 октября 2006 15:40 · Личное сообщение · #22 Ха внатури как в воду глядел нету ребутов. Вываливается ощибка и прога падает. А может это моей ивращенной системе на все пох. Кстати нах она нужна можно и Apy спай воспользоваться с таким же успехо. Единственно че прикольно это ProcessTerminate. Или я может полностью про нее не догнал. 
|
|
|
Создано: 19 октября 2006 23:57 · Поправил: Hellspawn · Личное сообщение · #23 когда распауешь её, будут ребуты и не один) ну она ещё все бряки палит... з.ы. заюзай поиск по форуму! ----- [nice coder and reverser] |
|
|
Создано: 20 октября 2006 14:58 · Личное сообщение · #24 Не один хрен в ребут не идет распаковал и щас ищу где ошибку лепит. Может конечно потому что Olly |
|
|
Создано: 20 октября 2006 15:04 · Личное сообщение · #25 у меня стоит как системный отладчик и по всем вопросам сразу все перекидывается на нее. Или как я и говорил моей системе все по?уй. У меня ведь система доже не простая. У меня даже фуекции GetProcAddress та нету. Точнее есть но чистая формальность там сразу jmp на выход стоит. Так мне много че по барабану. Я и в Arma вплоть до 4.40 IsDebugerPresent не пользуюсь потому что и так пашет и любые бряки не палит. Незнаю че за херь но в принципе нравица. |
|
|
Создано: 23 октября 2006 04:30 · Личное сообщение · #26 Dark Star пишет: У меня даже фуекции GetProcAddress та нету Тогда половина протекторов у тебя в осадок будут выпадать Скорее всего, все-таки основные функции она выдает, иначе бессмыленно все. Это все равно, как убить себя самому, чтобы не убили другие 
|
|
|
Создано: 23 октября 2006 11:46 · Личное сообщение · #27 Вот как она точно выглядит. Абсолютно подлинный все что есть. push ebp mov ebp,esp nop nop jmp (возврат) Сам не знаю че юзается но все пашет. |
|
|
Создано: 23 октября 2006 12:03 · Личное сообщение · #28 Dark Star пишет: jmp (возврат) ээ, а возврат-то куда? её ведь из разных мест можно вызвать... ----- Люблю повеселиться, особенно пожрать |
|
|
Создано: 23 октября 2006 13:57 · Личное сообщение · #29 Ну так каждый раз по разному причем адрес явно указывается не через регистр. Чудо какоето. Если кто не верит могу скрин приатачить. Вот я и сам не пойму как вобще работает. |
|
|
Создано: 24 октября 2006 02:38 · Личное сообщение · #30 Ты не одинок
[HIGHLIGHT=asm] 7C882FEC > 55 PUSH EBP 7C882FED 8BEC MOV EBP,ESP 7C882FEF 90 NOP 7C882FF0 5D POP EBP ; kernel32.7C816D4F 7C882FF1 - E9 99CECB78 JMP F553FE8F [/HIGHLIGHT] Я думаю это Касперский ее увел. |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› Помогите чайнику с Олькой и Идой |
Для печати