Плагин для ольки

Сейчас на форуме: zds, tyns777, JustLife, 2nd, morgot, Rio, CDK123 (+4 невидимых)

Посл.ответ	Сообщение
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 24 декабря 2008 13:07 · Личное сообщение · #1 Доброго всем времени суток. Вопрос такой - пишу свой плагин для ольки, от него требуется, чтоб в отлаживаемом олькой процессе он перехватывал бы некоторые функции, с перехватом проблем нет, но вот есть проблема, как получить хендл отлаживаемого процесса из плагина. Первое, что в голову приходит - это перехват CreateProcess в ольке, а потом смотреть в структуру PROCESS_INFORMATION, но это решение - не самое приятное. Может, есть ещё какое-то, о котором мне - весьма дремучему человеку - неизвестно? ----- Stuck to the plan, always think that we would stand up, never ran.

_gentr0 Ранг: 4.7 (гость) Активность: 0=0 Статус: Участник	Создано: 24 декабря 2008 13:24 · Личное сообщение · #2 Хммм... Глянь сюда wasm.ru/article.php?article=1021003
Wyfinger Ранг: 52.1 (постоянный), 1thx Активность: 0.02↘0 Статус: Участник	Создано: 24 декабря 2008 13:29 · Личное сообщение · #3 Читайте PluginSDK: Plugingetvalue function: ... VAL_HPROCESS (HANDLE) Handle of debugged process VAL_PROCESSID Process ID of debugged process
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 24 декабря 2008 15:07 · Поправил: ARCHANGEL · Личное сообщение · #4 Wyfinger Спасибо, я его, вообще-то, читаю, но это место пропустил, видимо, по невнимательности Проблема в том, что при загрузке исполняемого файла в отладчика собственно загрузка-то происходит не одновременно з запуском ольки и моего плагина, а чуть позже. Как отловить момент, когда эти прекрасные переменные из SDK будут иметь нужные мне значения? ----- Stuck to the plan, always think that we would stand up, never ran.
seeq Ранг: 105.9 (ветеран) Активность: 0.06↘0 Статус: Участник	Создано: 24 декабря 2008 20:28 · Личное сообщение · #5 Раз уж всплыла тема, кто подскажет какой функцией удалить TY_ONESHOT брейкпоинт?
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 24 декабря 2008 20:36 · Поправил: Hellspawn · Личное сообщение · #6 удаляю EP бряк: Code: procedure RemoveBreak(); assembler; asm pushad CALL GetCurrentThread push eax CALL Findthread mov ebx,edx mov eax,[ebx+14h] // eax = address push 0 lea ecx,[eax+1] push ecx // следующий байт после = address + 1 push eax // address CALL Deletebreakpoints add esp,10h popad end ----- [nice coder and reverser]
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 24 декабря 2008 22:37 · Поправил: ARCHANGEL · Личное сообщение · #7 Хм, это, конечно, интересно, но хотелось бы услышать ответ на мой вопрос. Hellspawn, в вашем же с Арчером Фантоме есть такое дело. Как вы там это сделали? Hellspawn Точно! Ну, блин, я туплю! Спасибо. ----- Stuck to the plan, always think that we would stand up, never ran.
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 24 декабря 2008 22:39 · Личное сообщение · #8 не понял проблемы... Code: procedure ODBG_Pluginmainloop(debugevent: PDebugEvent); cdecl; ... dwEvent := DE.dwDebugEventCode; ... If (dwEvent = CREATE_PROCESS_DEBUG_EVENT) then begin end; ... ----- [nice coder and reverser]

Для печати