Всё хорошо в трейслоге, только вот если регистр указывает на аски строку, при анализе это есть, а в трейслоге нет... Было бы удобно. А может это решается плагинами или в настройках что-то есть?

| Сообщение посчитали полезным:

Был такой вопрос вроде.
Вроде сказали что долго анализировать очень для выцепления строк. Трейс долгим будет.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ пишет:
Был такой вопрос вроде.

А где был?

AlexZ пишет:
Трейс долгим будет.

Это не проблема.

| Сообщение посчитали полезным:

Bronco пишет:
В шоколоде ничего нет, остаётцо тупо копировать содержимое регистра, а с длинной строки решай сам.

Я даже знаю, что мне нужно там увидеть... Просто вот место неявно, код после екзекриптора... Нужно найти место обработки определённой строки.
А можно реализовать трассировку и запись в лог из скрипта с обработкой регистров? Уверен, что да, но есть ли пример? И будет ли этот метод отличатся от того, когда я в меню trace нажимаю? В том смысле, что трассировка очень зыбко проходит, я не скорость имею ввиду, а механизм работы...

| Сообщение посчитали полезным:

ToBad, а если Ctrl-T (ПКМ -> Run Trace -> Set Condition) -> галочка на Condition is true:

(eax >= AddressLow && eax <= AddressHigh && [eax] == SomeValue1 && [eax + 4] == SomeValue2 && ....) ||
(ecx >= AddressLow && ecx <= AddressHigh && [ecx] == SomeValue1 && [ecx + 4] == SomeValue2 && ....) ||
(edx >= AddressLow && edx <= AddressHigh && [edx] == SomeValue1 && [edx + 4] == SomeValue2 && ....) ||
(ebx >= AddressLow && ebx <= AddressHigh && [ebx] == SomeValue1 && [ebx + 4] == SomeValue2 && ....) ||
(esi >= AddressLow && esi <= AddressHigh && [esi] == SomeValue1 && [esi + 4] == SomeValue2 && ....) ||
(edi >= AddressLow && edi <= AddressHigh && [edi] == SomeValue1 && [edi + 4] == SomeValue2 && ....) ||
................

?

-----
IZ.RU

| Сообщение посчитали полезным: