|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Июн 9, 2003 22:24:06 ... ковырял тут один com-овский файлик TD-эбугером, а он гад прыгает между инструкциями и вылетает - сосулька нужна ... вот здесь и проблемка - как мне отличить оригинальный код программы от кода VM ? И как сразу попасть в код проги после выпадания по bpint ... если возможно. Может проще будет пилить прогу сосулькой под чистым DOS-ом ... |
|
|
Дата: Июн 16, 2003 12:10:43 ... и ?!?! ... |
|
|
Дата: Июн 16, 2003 21:37:31 RTFM |
|
|
Дата: Янв 27, 2004 18:00:57 чень просто. при вызове софтайса посмотри в правомс нижнем углу в какой vm находишся. Обычно vm2 - это мы. далее запроси список . winoldap - это твой процесс. оригинальный код от кода vm отличается адресом. системная виртуальная машина обычно загружается по смещению 0xC0000000, а v86 машина по 0xD0000000. Понаблюдай за ними и сравни. под чистым досом можно, но тебе необходим softice v2.8 |