Вообщем такая проблема. Нужно поставить бряк на диапазон одной программы. Делаю Аддр пид проги , потом бпх на апи. Но ставится бряк на Всю винду а не на нужную прогу. Получается команда аддр не отрабатывает , ошибки быть не может в написании пида. Какие есть мнения ?

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

ыыы. я уж думал все йопнулись и ты создал нечто типа:
"У меня проблема с установкой сайса на ВинХП СП2. Помогите срочна!"

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

бэпэикс на апи есс-но ставится в айсе на апи, которые вызывают ВСЕ процессы. аддр пид проги делается, чтобы поставить бряк на АДРЕС.

| Сообщение посчитали полезным:

Условных бряков там нету?

-----
invoke OpenFire

| Сообщение посчитали полезным:

есть конечно

| Сообщение посчитали полезным:

Ara Да ладно , может тогда у меня плагин какой стоял. Командой аддр я исключал диапазон других вызовов , если я ставил бряк на месаджбокс после команды аддр пид , то у меня в жизни не ловило месагу от чужого процесса , а только от того что я назначил. 3 года так было , а с недавних пор лажа какая то.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Условные бряки по диапазону это совершенно другое .... это не решение проблемы.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak
Внимательно прочти http://www.woodmann.com/forum/archive/index.php/t-6930.html http://www.woodmann.com/forum/archive/index.php/t-6930.html
Только учти,что в последней версии SoftIce вроде уже нету "SET BreakInSharedMods ON".

| Сообщение посчитали полезным:

Спасибо ))) ... ну вот чел пишет тоже что и я , я это и так знаю )))))

If you place a bpx MessageBoxA while standing on the ADDR context of application A, you will only break when Application A (or any of its modules) calls MessageBoxA.

If app B or any other app but A calls MessageBoxA, Sice will not break!

Search the board and learn the Sice setup command to disable this behavoir.

А вот это интересно

DOH, im sorry guys. A simple case of RTFM, or even the FAQ on the forum...
For anyone else with this problem, use the command "Set BreakInSharedMods ON", and hurray, problem solved.
У меня в 3.2 не поняло что это такое ... Но раньше то работало ...если раньше работало , значит и сейчас должно, но что то поменялось. Переустановка не помогла =(

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

неужели никто не знает в чем дело ? ..

Вот строка инициализации FAULTS OFF; SET BreakInSharedMods ON;LINES 60;WIDTH 100;WC 40; X;

А еще я заметил вот что ... если делать ADDR то команда не срабатывает 6 раз из 7

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak, read the fucking manual.
1.
Цитата Айрапетяна:
"При установке брейкпоинтов BPX на библиотечные функции они сработают в любом контексте".

2.
Точки останова на простые адреса сработают только в том контексте,в котором они были установлены.

3.
Переменная окружения -- BreakInSharedMods -- использовалась ТОЛЬКО в версии 3.1 студии.Она позволяла включать поведение отладчика свойственное версиям студии ниже 3.0,когда брейкпоинты срабатывали в любом контексте.В версии студии 3.2 подобной переменной НЕТ.Поэтому действуют первые два пункта.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc читал я мануал , и сидел на софтайсе уже давно версии 3.2 , когда ее еще в нете было трудно скачать ... и УЖЕ ТОГДА я читал the fucking manual , и чтобы там не было у меня на 3.2 работало бпх на апи в контексте программы которую я выбираю , много программ распаковал , именно в режиме таком... ты можешь что угодно мне показать но я работал так и не 1 раз.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak пишет:
много программ распаковал , именно в режиме таком...
...брейкпоинт наверно ставился на эту самую MessageBoxA,которая вызывается,только когда ты нажмёшь на кнопочку в исследуемом/отлаживаемом приложении...?
А ты попробуй поставить точку останова на часто используемую функцию типа DispatchMessageA.И перед этим пропиши требуемый контекст командой ADDR.Я посмотрю тогда,как ты начнёшь ловить бряки во всевозможных процессах.
Может ты хочешь сказать,что мануал SI не является истиной?

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DispatchMessageA я тоже отлавливал для исследования событий. И все срабатовыло в контексте моей проги , я не хочу сказать так , я хочу сказать что у меня работало ранее в режиме как пособии говорится ниже 3.0 а сейчас перестало. Аддр часто вообще не срабатывает не хочет прогу выделять , прижем месагу просто даже. Симптомы я описал , может кто сталкивался с этим.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: