Допустим у меня запущено WinAmp и Crackme.58dd2d69h
Как мне поставить бряк на cs:nnnnnnnnh в crackme?

Гугл.
Поиск по форуму.
На худой конец, ридмишка по сайсу.

EvilsInterrupt
addr Crackme.58dd2d69h
bpx xxxxxxxx

addr Crackme.58dd2d69h
bpx xxxxxxxx
лучше использовать proc, потом по pid (или KPEB) делать addr,
т.к. иногда айс глючит и показывает несколько процессов
с одинаковым именем, при этом один из них
running..., а другие deleting, и по имени не получится =\

CARDINAL
Пробывал но Айс не вылезает ;(

не работает вообще, или только с этой прогой ? =\
проверь, к примеру, на notepad'е или calc'е
может быть крякмис сбрасывает точки

Funbit


это уже ненужные вариации

EvilsInterrupt


ну почему у меня всё вылезает и прекрасно работает ??? Вы ответите на это вопрос. Значит действительно Володя прав. Читать мануалы по айсу. Тем более , что в сети они и на русском есть

прошу прощения, господин nOp прав.

CARDINAL
Проблему решил:
addr press enter
настукал addr цифры enter
bpx xxxxxxx

но addr crackme не работает!

Теперь еще вот еще что у меня винда 98, Айс не битый гуд чел дал, надежный!
Как токо винда постоит минут пять без действий комп ложится спать и потом ни на какие действя кроме reset не откликается! Чу делать?

> addr press enter
> настукал addr цифры enter
в той версии айса, которая у тебя (и которой пользуюсь я сам) addr работает лишь наполовину (кстати, в фундамаентальных основах я это описывал), поэтому без особой нужны лучше им не пользоваться.
лучше поставить условный бряк на SendMessage, например на перемещение окна или типа того, а потом подвигать окно, айс тут же всплывет в нужном адресном пространстве...

> bpx xxxxxxx
> но addr crackme не работает!
у айса проблемы с длиными именами, особенно содержиащими в себе точку. используй вместо имени pid

> Как токо винда постоит минут пять без действий комп
> ложится спать и потом ни на какие действя кроме reset
> не откликается! Чу делать?
может врубается хранитель экрана, конфликтующий с айсом?
или посмотри настройки сна в BIOS'е. навряд ли это глюк чисто айса...

может соизволете прочитать руководство ПРОГРАМНОГО ПРОДУКТА по команде ADDR??

EvilsInterrupt
У меня такое было в 98, но тогда я об Айсе даже не знал. :) Вылечить не получилось - не пытался, т.к. просто перешел на 2к. :)

> может соизволете прочитать руководство ПРОГРАМНОГО ПРОДУКТА по команде ADDR??
прочитали. вот только ты мне объясни, почему на некоторых версиях айса, addr не восстаналивает регистры общего назначения из контекста, а осталяет их преждение значения? бряки ставить можно (хоть и не без оговорок), но попытка трассировки ничего не дает, т.к. EIP указывает хрен знает куда...

> У меня такое было в 98, но тогда я об Айсе даже не
> знал. :) Вылечить не получилось - не пытался, т.к.
> просто перешел на 2к. :)
дело не в w2k или 98 - это явный глюк айса. как лечить не знаю (сам этим страдаю), но можно вообще-то вытянуть всю информацию о регистрах из контекста (благо хоть он известен) и вручную задать, но это уже пляски с бубном, в документации не описанные ;)