Форум: "Потрепаться";
Текущий архив: 2002.11.21;
Скачать: [xml.tar.bz2];
Вниз
Помогите с СофтАйсом. Найти похожие ветки
← →
Cr@sh (2002-11-04 16:06) [0]Мастера, подскажите, почему софтайс поставленный на брэйкпоинте getwindowtexta, не реагирует на следующий код:
if edit1.text="1234" then
showmessage("OK")
else
showmessage("Wrong pas");
У меня стоит ДрайверСтюдио на ХР.
К тому же, там почему-то нет других стандартных функций... например cpymem.
← →
Ru (2002-11-04 16:25) [1]поставь на другой getwindowtext их же несколько
← →
RV (2002-11-04 16:33) [2]скань память на предмет нахождения и последующего обращения(брекпойнт) к памяти "1234"
← →
Ihor Osov'yak (2002-11-04 16:49) [3]2 Ru © (04.11.02 16:25) не несколько, а два. И вероятнее всего
используется именно с буквочкой а, а не w.
2 Cr@sh © (04.11.02 16:06)
Причин может быть несколько.
Начиная от элементарной - не активизирован импорт имен с соотв. dll (посмотри ручками в winice.dat или залезб в конфигуратор от символлоадера). Вполне возможно, что какая-то добрая душа в том же winice.dat сделала запрет на соотв. брякпоинт... С целью маленького подкола..
Может быть и менее очевидные причины - в свое врямя я почти два дня угрохал на похожую проблему, и оказалось, что под Win2k, если стоит режим запуска "Boot", то софтайс почему-то не учитывал базивых адресов загрузки соотв. dll и как следствие брябал брекпоинты по мнемоническим именам "немножко не там".
Вылечилось установкой режима загрузки "Automatic" ...
Может еще чего, я не телепат.
Зы, а ломать чужие програмы - нехорошо. Ну разьве что с целью "исследования"
← →
AL2002 (2002-11-04 16:51) [4]А может, MessageBoxA?
← →
Ihor Osov'yak (2002-11-04 16:55) [5]2 AL2002 © (04.11.02 16:51)
Если совтайсу подсунуть неизвесное имя, он обругается. Во вторых, регистр ему безразличен. А по сути - читайте мой пред. постинг.
← →
AL2002 (2002-11-04 17:20) [6]Удалено модератором
← →
NeyroSpace (2002-11-04 17:22) [7]Читайте на сайте по реверсингу:
VCL TEdit не использует АПИ вызов getwindowtexta.
Введенное значение можно перехватить при помощи
bpx HMemCpy
← →
AL2002 (2002-11-04 17:27) [8]Удалено модератором
← →
RV (2002-11-04 17:28) [9]Запускаем программу, вводим требуемые данные, входим в SoftIce (Ctrl – D), и набираем следующее: S DS:0 LFFFFFFFF "введенный номер" – это команда поиска указанной строки (в данном случае введенного номера) в памяти. SoftIce в ответ указывает, где он нашел эту строку. Ставим точку прерывания на этот адрес (BPMB DS:НАЙДЕННЫЙ АДРЕС RW (по чтению и записи), выходим из SoftIce (F5), и нажимаем кнопку "ОК". Немедленно мы оказываемся в SoftIce в модуле KERNEL. Нажимаем F12 несколько раз, пока мы не окажемся в теле нашей программы.
← →
Cr@sh (2002-11-04 19:50) [10]2AL2002
Изучи сайт http://www.reversing.net/
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2002.11.21;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.008 c
