Доброго времени суток,
подскажите, пожалуйста, как можно дебажить (отследить ход выполнения) какой=нить dll в IDA Pro?
Или посоветуйте дебагер для этой цели.
Спасибо.

| Сообщение посчитали полезным:

ufo-vl пишет:
посоветуйте дебагер
В IDA вряд ли. В олли и айсе можно сделать аттач к процессу.
Но если ты собираешься отлаживать COM-интерфейс, то там все работает через сервисы -
надо пробовать(айс будет работать). Отлаживать можно, но это явно не для новичков. Хотя если в самом сервисе защит нет, то не намного сложнее простых кракми... При хорошем руководстве может и получится : спрашивай - помогу советами.

| Сообщение посчитали полезным:

tundra37 пишет:
В IDA вряд ли. В олли и айсе можно сделать аттач к процессу.

в иде прекрасно работает аттач к процессам (если не загружать файл а сразу пойти в меню отладки)

Если тебе надо отладить свою или чужую DLL, передавая заданные тобй параметры, то юзаем RDF -- она для этого и создавалась

timsobolev.host.sk/files/RunDllFunct_04.rar

Хелп увидишь запустив ее без параметров...

-----
DREAMS CALL US

| Сообщение посчитали полезным:

=TS=, по ссылке
Forbidden

You don't have permission to access /files/RunDllFunct_04.rar on this server.

| Сообщение посчитали полезным:

tundra37 пишет:
Отлаживать можно, но это явно не для новичков. Хотя если в самом сервисе защит нет, то не намного сложнее простых кракми... При хорошем руководстве может и получится : спрашивай - помогу советами.
угу. Я полный новичок. Это мой первый опыт. Нужда так сказать приспичила заняться этим .
В dll'ке насколько я понял защиты нет. Исследование ее в IDA удалось локализовать место где идет чеки серийников (если, я конечно правильно понял код ). Теперь пытаюсь понять алгоритм проверки валидности серийников, он берется с реестра и сравнивается с теми, что есть в дллке, при этом перед этим сравнением есть несколько приседаний над ключом из реестра, вот что в этих преседаниях конкретно делается по коду пока-что понять для меня сложно - уровень асма, можно сказать 0, привык к языкам высого уровня . Учусь вот теперь потихоньку основам, так сказать.
Если интересно, то это вот эта дллка: www.activexperts.com/activsms/
(нужна для диплома, самому такой функционал делать нет времени .)

| Сообщение посчитали полезным:

ufo-vl
попробуй через timsobolev.host.sk

там что-то чудит хостер

-----
DREAMS CALL US

| Сообщение посчитали полезным:

=TS=, спасибо, гляну

| Сообщение посчитали полезным:

=TS=,
В IDA:
Debugger->Process Options
Application: RunDllFunct.exe
Input File: RunDllFunct.exe
Directory: Current Dir
Parameters: ASmsCtrl.dll

В IDA открыта эта длл'ка. В определенном месте стоит бряк. При попытке запустить дебагер получаю
"Please specify the host application first".

Несовсем ясно, причем тут host application?
Или я все делаю не так?
Простите за глупые вопросы...

| Сообщение посчитали полезным:

Input file - твоя Dll

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Как вариант, можно написать лоадер типа
push offset LibName ;путь к твоей либе
Call LoadLibraryA
Загрузить этот лоадер в Иду, а ИдаДебаг попросить брякаться на загрузке модуля.
P. S. Проще, конечно, в Оле

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

Возникла таже проблема ... не могу длл запустить под идой .. ктонибудь знает решение ? Говорит "Please specify the host application first" , версия 5.5

int Спасиб , что то подустал , в третьего раза только вьехал что нужно , хотя все сказано выше... Сэнкс

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Саму DLL надо загрузить в IDA. В "Application:" должен стоять путь к exe, который запустит библиотеку (не важно каким способом, через импорт или через LoadLibrary). Разумеется, в самой DLL надо поставить бряки там, где это нужно.

| Сообщение посчитали полезным:

народ нужно то же самое отдебажить длл-ку в IDA pro .... в гугле ничего не нашел ... приложение которое запускает DLL ,64 битное .... теперь попробывал зайти во вкладку Debugger - Select Debugger та вышло меню с просьбой выбрать дебагер .. я перепробывал все возможные но результат нулевой ... если можно подскажите более подробно какой дебагер нужно выбрать ? чтобы потом можно было запустить и отследить до нужного бряка ... тут gif моих попыток http://giphy.com/gifs/3o6UBiNPXU0XxXCmze ... на сайте http://timsobolev.host.sk не нашел архив дебагера если есть у кого залейте куданить ...

| Сообщение посчитали полезным:

Судя по gif-ке у вас 64-х битная DLL. Чтобы ее отладить, надо запустить отладочный сервер win_remote64.exe из состава IDA (лежит в каталоге установки в поддиректори dbgsrv. Его надо запускать строго под администратором, т.е. отладочные привилегии получит только в таком случае. Далее берете любой dllload.exe, хоть из состава OllyDbg, хоть самописный.

В отладчиках нужно выбрать Remote Windows debugger
Далее прописывается следующее в диалоге Process options (меню Debugger -> Process options...):

Application: полный путь к dllload.exe или любой программе, которая эту DLL загрузит как свой модуль (на той машине, на которой отладочный сервер)
Input file: полный путь к DLL, на той машине, на которой запущен отладочный сервер
Paramters: параметры запуска приложения, для dllload.exe это должен быть путь из графы Input file, если DLL запускается из приложения, можно ничего не указывать
Hostname: IP-адрес или DNS-имя машины, где был запущен отладочный сервер, в случае локальной машины написать "localhost"
Port: либо оставить 23946, либо, если отладочный сервер не смог пробиндить этот порт, использовать тот, который будет написан в консоли отладчика
Password: ничего, если не указан при запуске отладчика

| Сообщение посчитали полезным: dma, bizdon, Geniusnet, plutos

Ну народ, задает вопросы, ему любезно объясняют, а в ответ хоть бы одно слово спасибо написал. Наверное не понял ничего.
int, большое спасибо. Тоже была подобная проблема (с Идой пока на вы), хотел было уже писать, спрашивать, а тут тебе раз и готовый ответ. Прям новогоднее чудо.

P.S. Всех с Новым годом!

| Сообщение посчитали полезным:

Всем доброго времени суток.
Никто не подскажет где в IDA 6.8 можно указать параметры(аргументы) командной строки для отлаживаемого exe-файла. Ну, то есть, exe-файл воспроизводит wav-файл. В OllyDbg для этого есть параметр Arguments при открытии exe-файла. В IDA я этого не нашел или не по глазам.

| Сообщение посчитали полезным:

Debugger - Process Options - Parameters

| Сообщение посчитали полезным: dma

Всем доброго времени суток.
Никто не подскажет, что за режим отладки PIN tracer? В хелпе почитал, не понял(или тупой или уровень еще не тот). В гугле тоже ничего толкового не нашел.
Так-же интересует информация про режим Trace replayer, но с этим режимом чуть понятнее в хелпе - думаю поэксперементирую и разберусь. Про этот режим, если не трудно, коротко(чтоб уж не сомневаться).

P.S. Всех с наступающим Рождеством!

| Сообщение посчитали полезным:

dma пишет:
В гугле тоже ничего толкового не нашел.
смените гугл, у меня он выдает кучу документации и картинкок
dma пишет:
Так-же интересует информация про режим Trace replayer
тоже самое в гугле кучу документации и картинок

| Сообщение посчитали полезным:

Доброго времени суток.Прошу не судите строго я новичек в вопросах крэкинга,я не прошу расписывать все по полочкам просто нужен короткий совет или ответ в какую сторону рыть буду очень благодарен,обыскал весь интернет нигде нет ответа,может не там ищу.Вопрос в следующем-в x96dbg пытаюcь отредактировать dll одной программы но она весь код который мне надо поправить засунула в system32,например я хочу отредактировать библиотеку user32 и при измнении jmp на je при сохранений программы она уменьшаеться в размере с 14 mb до 1mb и ярлык не рабочий,не пойму может что то в дебагере не так делаю или все гораздо сложнее?как править такие dll?В самом exe все прекрасно редактируеться.Заранее спасибо.

| Сообщение посчитали полезным:

Или любое исправление делается путем перехвата api функций и заменой на свои?

| Сообщение посчитали полезным:

leon1898686 пишет:
я хочу отредактировать библиотеку user32
системные библиотеки как правило не редактируются
пишите хук (сплайсинг) и меняйте оригинальные функции на свои

| Сообщение посчитали полезным: leon1898686