сам незнаю как разрулить.
т.з.: =)
надо поставить бряк

бряк оочень далеко от точки входа.
ну пешу 0cch а вот в флагах неразобрался видимо

кода немного а сам разрулить немогу

.while TRUE
invoke WaitForDebugEvent, addr DBEvent, INFINITE
.if DBEvent.dwDebugEventCode==EXIT_PROCESS_DEBUG_EVENT
.break
.elseif DBEvent.dwDebugEventCode==CREATE_PROCESS_DEBUG_EVENT
; шлепаем int3 куда надо
.elseif DBEvent.dwDebugEventCode==EXCEPTION_DEBUG_EVENT
.if DBEvent.u.Exception.pExceptionRecord.ExceptionCode==EXCEPTION_BREAKPOI NT
;
; блаблабла бряк пришел
invoke ContinueDebugEvent, DBEvent.dwProcessId,DBEvent.dwThreadId,DBG_CONTINUE
.continue
.endif
.endif
invoke ContinueDebugEvent, DBEvent.dwProcessId,DBEvent.dwThreadId,DBG_CONTINUE;DBG_EXCEPTION_NOT_ HANDLED

.endw




так вот если "крутить" event-loop через
invoke ContinueDebugEvent, DBEvent.dwProcessId,DBEvent.dwThreadId,DBG_EXCEPTION_NOT_HANDLED

то работает все кроме бряков

а если
invoke ContinueDebugEvent, DBEvent.dwProcessId,DBEvent.dwThreadId,DBG_CONTINUE

то бряки работают но до них оооочень долго трейсить
для бряков сразу за оеп все ок

помогите если знаете как быстринько дотрейсить до нужного мне кода дааалеко от оеп

| Сообщение посчитали полезным:

Ой, с трейсингом будут траблы. Особенно, если различные ОС. Сам на такие грабли наступал, скорее всего это глюк то ли оси то ли ДеглюкАпи. Лучше ставь куда тебе надо int 3 и запоминай это место, будет в разы проще.
Почему-то иногда (в частности на SP1) с флажком TF особо по коду не погуляешь.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ ставить то я ставлю
но если в главном цикле юзаю
invoke ContinueDebugEvent, DBEvent.dwProcessId,DBEvent.dwThreadId,DBG_EXCEPTION_NOT_HANDLED
на него непопадает никогда =(

а если
invoke ContinueDebugEvent, DBEvent.dwProcessId,DBEvent.dwThreadId,DBG_CONTINUE
начинается нудный трейс %)

| Сообщение посчитали полезным:

lapslap, что-то не могу найти тему похожую, поэтому приатачу ещё раз екзампл.

70d9_23.05.2007_CRACKLAB.rU.tgz - Traicer_by_AlexZ.zip

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ thx за сырки
я их находил тут, когда пришлось заняться этим вопросом)
покурим их

| Сообщение посчитали полезным:

lapslap пишет:
на него непопадает никогда =(

бред) значит ты что то не так делаешь и вообще надо адрес проверять обязательно
вот отрывок из моего модуля, работает как часы
IsExcept := False;
if WaitForDebugEvent(DE,INFINITE) then
begin
// ...
if (DE.dwDebugEventCode = EXCEPTION_DEBUG_EVENT) then
begin
IsExcept:=True;
case DE.Exception.ExceptionRecord.ExceptionCode of
EXCEPTION_SINGLE_STEP: ExceptionSingleStep(DE.Exception.ExceptionRecord);
EXCEPTION_BREAKPOINT : ExceptionBreakPoint(DE.Exception.ExceptionRecord);
EXCEPTION_GUARD_PAGE : ExceptionGuardPage(DE.Exception.ExceptionRecord);
else DbgControl:=DBG_EXCEPTION_NOT_HANDLED;
end;
end;
// ...
If (not IsExcept) then DbgControl:=DBG_CONTINUE;
ContinueDebugEvent(DE.dwProcessId,DE.dwThreadId,DbgControl);
end;

-----
[nice coder and reverser]

| Сообщение посчитали полезным: