|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Окт 4, 2004 09:40:54 Разбираюсь как работает одна прога. В процессе работы она скидывает в LPT порт примерно 4 кило из массива. Нужно эти самые 4 кило скинуть в файл. Пытался искать в экзешнике по первым 4 4 байтам - нигде нет. Вывод - либо генерирует, либо расшифровывает. Отсюда - самый простой способ заполучить эти байтики - сделать дамп памяти. Не подскажет ли всезнающий ALL, как такой провернуть в SoftIce или в TRW2000. |
|
|
Дата: Окт 4, 2004 10:01:33 defrag Ставишь IceExt для SoftIce. Она позволяет скидывать дамп в файл (и не только это) |
|
|
Дата: Окт 4, 2004 16:46:42 defrag „сделать дамп памяти“ В SoftICE выдаешь команду d вызываешь loader32 и сохраняешь протокол(history). А почему ты уверен, что это массив. Может прога его динамически генерит..... |
|
|
Дата: Окт 5, 2004 09:28:30 2valterg Может и динамически, но ИМХО дамп скинуть проще. |
|
|
Дата: Окт 5, 2004 13:57:50 defrag Динамически означает что никакого массива нет. Генерит байт - посылает, потом другой. Может там вообще не массив, а протокол обмена с электронным ключом ?! |
|
|
Дата: Окт 5, 2004 15:16:08 2valterg Именно массив - я откопал процедуру, где прога его в порт побайтово посылает. |
|
|
Дата: Окт 5, 2004 17:24:51 defrag так вот. есть так называемые дебугерные регистры. их 4 штуки. Портоф для лпт всего три, так что, пишешь драйвер, соответствующим образом инициализируешь эти регистры и ловишь их на int 1. Вот и все дела. |
|
|
Дата: Окт 6, 2004 10:07:09 CARDINAL Красивая идея. Респект |
|
|
Дата: Окт 6, 2004 13:18:40 „Именно массив - я откопал процедуру, где прога его в порт побайтово посылает.“ Если ты уверен, что этот массив без изменений суют в порт, то останов в этой программе, команда d ( выдача памяти) и сохранение протокола. Ставить IceExt из-за 4 Кб нет резона. У меня он например глючит..... А запись протокола работает :-) |
|
|
Дата: Окт 7, 2004 07:44:12 defrag а ещё возьми портмон Руссиновича, да погляди, если твоя прога юзает стандартный системный драйвер |
|
|
Дата: Окт 7, 2004 12:37:51 CARDINAL Не, не юзает, она досовская и байты в порт посылает по какому то извращенскому протоколу, который не похож ни на byte mode ни на nibble mode. Есть процедуры передачи данных по EPP, но они начинают работать только после того, как указанный массив заслан в устройство. |
|
|
Дата: Окт 7, 2004 15:09:01 Да я совсем забыл, нужно было дамп не в текстовом виде. Тогда либо IceExt, хотя для ДОС возможно и не подойдет, либо уже описанный метод + простенький конвертор. Либо WinHex (с ДОС-ом дружит) и возможно procdump. |
|
|
Дата: Окт 7, 2004 16:50:37 valterg „либо уже описанный метод + простенький конвертор“ именно так я и поступил :-D |
|
|
Дата: Окт 7, 2004 17:34:48 defrag дак какая разница, всё это пройдёт через стандартный системный драйвер |
|
|
Дата: Окт 8, 2004 06:37:22 defrag ну так а если под дос, то какая разница, процы пентиум уже предоставляют возможность отслеживать манипуляции с портами в реальном режиме, проще не бывает |