Текущий архив: 2003.09.22;
Скачать: CL | DM;
Вниз
Опять SoftIce. Найти похожие ветки
← →
iNew © (2003-09-02 18:30) [0]Как поставить брэкпоинт на загрузку программы.
← →
Pat © (2003-09-02 21:10) [1]Если программа содержит окно, то можно bpx CreateWindowExa (ну или что-то около этого)
← →
Моджахед © (2003-09-02 23:38) [2]Конечно, извратиться можно на CreateProcess и иже с ним, однако будет ужас. Но сработает.
← →
ZeroDivide © (2003-09-03 08:56) [3]А Symbol Loader зачем, как думаешь? Правда она не удобная (и глюкавенькая), поставь себе утилиту Ice loader (by OWL) имхо в 100 раз удобнее + работает 100% даже если отсутствует таблица символов.
Еще вариант (только что придумал, но думаю сработает):
Смотришь каким нибудь Hiew - где у экзешника энтри поинт, далее брякаешься где нибудь в программе с единственной целью - узнать значение селектора (хххх:yyyyyyyy , где xxxx-селектор). Далее ставишь бряк на хххх:00400000+Entry_Point. Спокойно перегружаешь программу и опа ты тама!
(можешь обойтись и без энтри поинт 85% программ работают с адреса xxxx:00401000)
Здесь 2 момента: нельзя процессов других в это время создавать (проверено неоднократно: значение селектора, в этом случае, при следующей загрузке не измениться) и можно отлаживать только ring3(пользовательские) приложения, тк драйверы грузяться в защищенную память (с другим адресом :)
Страницы: 1 вся ветка
Текущий архив: 2003.09.22;
Скачать: CL | DM;
Память: 0.47 MB
Время: 0.032 c
