как поставить точку останова на api как в olly F2? Поскажите пожалуста, если можно пример...

| Сообщение посчитали полезным:

ewgeny1987 пишет:
как поставить точку останова на api как в olly F2?
правая кнопка - Search for - All intermodular calls
Потом выбераешь любую АПИ - Set breakpoint on call to__название апи

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Полагаю, он кодит что-то своё. Тогда зависит от того, какой движок решил юзать. Если дебагапи-запускай процесс с флагом отладки и в цикле обрабатывай дебажные сообщения, ставь бряк записью CC байта. Сорцы отладчиков простейших на дебаг апи можно нашарить в инете.

| Сообщение посчитали полезным:

и тут на форуме темплейт Alex выкладывал
поиск по DebugApi

| Сообщение посчитали полезным:

Через GetProcAddress узнаешь начало апи через EBFE зацикливаешь ее на одном месте, через GetThreadContext проверяешь значение Eip(равно ли началу апи) после чего через SuspendThread тормозиш процесс и восстанавливаешь оригинальные байтики (вместо EBFE).

| Сообщение посчитали полезным:

Тоже самое, только не циклишь программу, а просто заменяешь начало АПИ на джамп в нужное место в лоадере, где будет SuspendThread.

-----
invoke OpenFire

| Сообщение посчитали полезным:

ewgeny1987, сплайсинг рулед.

| Сообщение посчитали полезным:

Vovan666 пишет:
Через GetProcAddress узнаешь начало апи через EBFE зацикливаешь ее на одном месте, через GetThreadContext проверяешь значение Eip(равно ли началу апи) после чего через SuspendThread тормозиш процесс и восстанавливаешь оригинальные байтики (вместо EBFE).
Согласен, самый простой и эффективный способ. Помогает и при распаковке всяких крипторов, по сути хук API.

-----
Программист SkyNet

| Сообщение посчитали полезным: