Форум: "Потрепаться";
Текущий архив: 2002.11.21;
Скачать: [xml.tar.bz2];

Вниз

Помогите с СофтАйсом.   Найти похожие ветки 

← →
Cr@sh   (2002-11-04 16:06) [0]

Мастера, подскажите, почему софтайс поставленный на брэйкпоинте getwindowtexta, не реагирует на следующий код:

if edit1.text="1234" then
showmessage("OK")
else
showmessage("Wrong pas");

У меня стоит ДрайверСтюдио на ХР.
К тому же, там почему-то нет других стандартных функций... например cpymem.

---

← →
Ru   (2002-11-04 16:25) [1]

поставь на другой getwindowtext их же несколько

---

← →
RV   (2002-11-04 16:33) [2]

скань память на предмет нахождения и последующего обращения(брекпойнт) к памяти "1234"

---

← →
Ihor Osov'yak   (2002-11-04 16:49) [3]

2 Ru © (04.11.02 16:25) не несколько, а два. И вероятнее всего
используется именно с буквочкой а, а не w.

2 Cr@sh © (04.11.02 16:06)

Причин может быть несколько.

Начиная от элементарной - не активизирован импорт имен с соотв. dll (посмотри ручками в winice.dat или залезб в конфигуратор от символлоадера). Вполне возможно, что какая-то добрая душа в том же winice.dat сделала запрет на соотв. брякпоинт... С целью маленького подкола..

Может быть и менее очевидные причины - в свое врямя я почти два дня угрохал на похожую проблему, и оказалось, что под Win2k, если стоит режим запуска "Boot", то софтайс почему-то не учитывал базивых адресов загрузки соотв. dll и как следствие брябал брекпоинты по мнемоническим именам "немножко не там".
Вылечилось установкой режима загрузки "Automatic" ...

Может еще чего, я не телепат.

Зы, а ломать чужие програмы - нехорошо. Ну разьве что с целью "исследования"

---

← →
AL2002   (2002-11-04 16:51) [4]

А может, MessageBoxA?

---

← →
Ihor Osov'yak   (2002-11-04 16:55) [5]

2 AL2002 © (04.11.02 16:51)

Если совтайсу подсунуть неизвесное имя, он обругается. Во вторых, регистр ему безразличен. А по сути - читайте мой пред. постинг.

---

← →
AL2002   (2002-11-04 17:20) [6]

Удалено модератором

---

← →
NeyroSpace   (2002-11-04 17:22) [7]

Читайте на сайте по реверсингу:
VCL TEdit не использует АПИ вызов getwindowtexta.
Введенное значение можно перехватить при помощи
bpx HMemCpy

---

← →
AL2002   (2002-11-04 17:27) [8]

Удалено модератором

---

← →
RV   (2002-11-04 17:28) [9]

Запускаем программу, вводим требуемые данные, входим в SoftIce (Ctrl – D), и набираем следующее: S DS:0 LFFFFFFFF "введенный номер" – это команда поиска указанной строки (в данном случае введенного номера) в памяти. SoftIce в ответ указывает, где он нашел эту строку. Ставим точку прерывания на этот адрес (BPMB DS:НАЙДЕННЫЙ АДРЕС RW (по чтению и записи), выходим из SoftIce (F5), и нажимаем кнопку "ОК". Немедленно мы оказываемся в SoftIce в модуле KERNEL. Нажимаем F12 несколько раз, пока мы не окажемся в теле нашей программы.

---

← →
Cr@sh   (2002-11-04 19:50) [10]

2AL2002
Изучи сайт http://www.reversing.net/

---

Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2002.11.21;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.46 MB
Время: 0.007 c