|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Фев 17, 2003 22:35:45 Привет - ... :) Ковыряю понемногу SoftICE - куча вопросов возникла, но спрошу один. Как я тут недавно выяснил, обработчик событий большинства прог находится в dll-ке (?!), типа MSVCRT.DLL и д.р. Получается, когда ставлю bpx на сообщение, попадаю в оную и чтобы добраться до кода непосредственно проги, приходится тонны кода трассировать. А оно, з_ападл_о, черкнет прогу в каком-нибудь джампе и снова в "верхние слои атмосферы", - а я опять прозевал. Возможно ли задать такой bpx, чтобы останавливался при проходе кода программы ? (типа, bpx $ if proga!.text <- написана пурга). Мутил я ... мутил, но кроме "Sintax Error" и д.р. ничего не видел. |
|
|
Дата: Фев 18, 2003 13:06:44 Тогда уж лучше сразу bpx if <There is something interesting for me here> ;-) В айсе под 9х была охриненная фича bpr - бряк на диапазон памяти. Можно было делать очень интересные вещи. Если ты под 9х глянь доку. Если под NT/2000/XP, то Sten в своем IceExt пытается эту фичу к айсу прикрутить. Как щас там дела обстоят не знаю - в более ранних версиях IceExt !BPR вроде глючила. IceExt последний раз брал http://stenri.pisem.net/ и вроде на protools лежала, но какая-то древняя версия. |
|
|
Дата: Фев 21, 2003 20:18:15 Мм..дя ?! - действительно есть :/ А я страдал, блин - раненый ... Думаю, что придется параллельно и английский ковырять, видать без него ни куда ... Кстати, не подскажеш ли конкретную ссылку, где можно скачать DDK, а то с моей тут "выделенной" линией только время потерял. |
|
|
Дата: Фев 22, 2003 13:00:10 Глянь тут: http://reversing.net/board/viewtopic.php?t=722&sid=cdfbc850fcea12e6533 82d8365f91913 Сам я это не сливал - гарантировать что это именно ХР ДДК не могу. |
|
|
Дата: Янв 27, 2004 18:04:50 хм. адрес возврата обычно хранится по cs:[esp]/ загляни туда как в данные и вытащи его. Дальше поставь на него бряку и отправляй айс дальше. А вообще то в инсталяционном пакете он уже конфигурирован на подобные дайствия макросами. Погляди в winice.dat/ |
|
|
Дата: Янв 27, 2004 21:15:44 адрес возврата обычно хранится по ss:[esp] про это написано у Зубкова Да чо гаварить ты и сам знаеш про cs:[esp]. ГЫЫЫЫ PS Извини, просто не удержался ;) |
|
|
Дата: Май 7, 2004 05:44:06 S_T_A_S_ Ахтунг !!!! Смяшно, ну апичатался блин !!!! |
|
|
Дата: Май 7, 2004 23:31:56 Фев 22, 2003 Хм... Почти год прошел... прикали... я все еще тут :)... |