| Сейчас на форуме: UniSoft, bartolomeo (+6 невидимых) |
 |
eXeL@B —› Программирование —› Отладка Visual C++ DLL за инжекченной в свхост |
| Посл.ответ | Сообщение |
|
|
Создано: 17 января 2011 03:35 · Личное сообщение · #1 нашёл статью пример.что если скомпилить ехе с map файлом,то можно дебажить его в Олле с привязкой к исходному коду,ставить бряки,смотреть значение переменных и всё это с привязкой к исходному коду!!!кнопка S в Олле. Есть стартер который создаёт новый процесс свхоста в нём запускает dll и dll работает.но при работе с ком обьектами в определённое время dll падает.сейчас отлаживать приходится с помощью OutputDebugStringA может можно както исходники подвязать ? слышал есть какието методы связать с идой. или может можно както с ОЛей. желательно максимальное удобство.ради него готов повозится. буду рад любой инфе,спасибо!  |
|
|
Создано: 17 января 2011 03:42 · Личное сообщение · #2 собирайте вашу dll или ком не в релиз а в дебаг варианте, тогда VC сам брякнется и покажет код в исходниках когда dll упадет |
|
|
Создано: 17 января 2011 05:05 · Личное сообщение · #3 спс.да норм вариант.если именно для этой задачи но хочется вообще в разработке использовать гибкую отладку.вроде слышал что в IDA можно так подвязать код. и потом ИДА отладчик подцепится к нужному процессу свхоста и сможет отлаживать внедрённую в него dll очень ищу решение |
|
|
Создано: 17 января 2011 05:12 · Личное сообщение · #4 ollydbg помоему не умеет работать с pdb что бы отлаживать по соурсам с IDA я в таких моментах не работал а вот Syser который не ядреный а юзермоде, умеет цепляться к процессу и подгружать и соурсы и pdb |
|
|
Создано: 17 января 2011 07:15 · Личное сообщение · #5 ПОдскажи плиз подробнее,как подцепится к процессу нужного мне свхоста и подвязать сорцы моего ехе(dll) ? в гугле инфы нет( |
|
|
Создано: 17 января 2011 07:35 · Личное сообщение · #6 Valera- В оле - Attach to process, и поехали. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 17 января 2011 08:16 · Личное сообщение · #7 Valera- пишет: Есть стартер который создаёт новый процесс свхоста в нём запускает dll Зловред пишите? 
----- z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0= |
|
|
Создано: 17 января 2011 08:26 · Личное сообщение · #8 [0utC4St] пишет: Зловред пишите? Стопудово. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 17 января 2011 08:31 · Личное сообщение · #9 Дык может с конями на ксакеп? |
|
|
Создано: 17 января 2011 09:33 · Личное сообщение · #10 я делаю демо которое буду отлаживать.как крякми(подгружатся в разные процессы,подгружать либы) моя задача сделать диспетчер процессов.для обнаружения руткитов и прочего зловреда. хочется всё сделать по красивому. и отлаживатся без сорцов я не мастер c
|
|
|
Создано: 17 января 2011 09:36 · Личное сообщение · #11 Я нормально в ольке ходил по сорцам через пдб, мап не нужен. Правда, возможно, ольку для этого подпатчить придётся, она с пдб не всегда хорошо работает. |
|
|
Создано: 17 января 2011 13:17 · Личное сообщение · #12 Если инжектится с созданием модуля, то через windbg можно отладить. Если через WriteProcessMemory или еще как-то без регистрации модуля в PEB, то можно попробовать вот так: .reload /f MyModule=ModuleAddress ----- Реверсивная инженерия - написание кода идентичного натуральному |
|
|
Создано: 21 января 2011 01:38 · Личное сообщение · #13 > моя задача сделать диспетчер процессов.для обнаружения руткитов и прочего зловреда. Очень стрёмное утверждение, даже не реальное Аттач к свхосту и дебажим. Но процессор ведь не скрипт выполняет 
|
|
eXeL@B —› Программирование —› Отладка Visual C++ DLL за инжекченной в свхост |
Для печати