Пытаюсь разобраться в функции, в ней очень много мусорных команд(я б даже сказал большинство).Много всяких циклов,которые делают полезное что-то только на n'ой итерации.В общем очень хитрая функция, данные переливаются сюда-туда,с кучей ложных ,ничего не значащих ветвей.В общем дошел до момента,когда нужное число(за которым я пытаюсь уследить),попадает в регистр ST0. И дальше очень много-много циклов...Причем время от времени они рекурсивные(по f8 проходить нельзя )... Как можно поставить условие для бряка "если что-то делают с регистром ST0, то остановись!" ? Т.е. я хочу знать EIP, где начнуть работать с этим регистром.

| Сообщение посчитали полезным:

я думаю, тебе поможет либо ollyscript(автоматически step into пока там что-нибудь не случится), либо написание собственного плагина, следящего за fpu-регистрами.

| Сообщение посчитали полезным:

Поставь бряки на все команды в нужном участке кода, использующие то, что тебе надо.

sotona пишет:
автоматически step into пока там что-нибудь не случится
Думаю, не пойдет - трейст в цикле происходит очень медленно.

| Сообщение посчитали полезным:

В общем то,с что я пытаюсь разобрать - частично полимофный код(как оказалось). Пока я пытаюсь проследить за всем,просто трассируя и ставя бряки.
Как боротся с полиморфным кодом? Первый шаг, который для меня очевиден - это попытаться очистить код от мусора.
А дальше что нужно делать?

| Сообщение посчитали полезным:

А как в Olly поставить бряк на запись в память определённого числа?
Например по адресу B83044 постоянно чего-то пишется, нужно остановиться, когда туда пишеться "0".

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным: