|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Янв 23, 2004 02:07:35 Сабж.. |
|
|
Дата: Янв 23, 2004 03:11:34 · Поправил: hGoblin Я вижу одно решение - заменить следующие 6 байт на push $-2 ret а потом вернуть все на место. Или что-то в этом духе [добавлено] Хм. Что-то умный я стал - аж самому страшно. jmp, наверное, будет проще. [/добавлено] |
|
|
Дата: Янв 23, 2004 10:31:49 hGoblin Это не совсем хорошо.. Никогда не поверю что Olly не содержит встроенной фичи, которая может сделать 'dec context.regEip' перед SetThreadContext .. |
|
|
Дата: Янв 23, 2004 12:22:32 Asterix может, я не совсем правильно понял - но есть команда "set origin here". я ей пока пользуюсь |
|
|
Дата: Янв 23, 2004 14:22:12 Grenader Какой там "set origin here" на EP dll'ки... Ну есть как альтернатива "break on new module(dll)", но, блин, в моём случае это не срабатывает, вот и приходится пихать int 3 на EP. Другой случай, по коду, специально!, разбросаны int 3(или вызовы API DebugBreak), ставится SEH, не сработал SEH значит мы под дебаггером.. |
|
|
Дата: Янв 23, 2004 15:13:13 Asterix гм, понятненько... |
|
|
Дата: Янв 24, 2004 10:15:36 Мне интерсно кто-нибудь отлаживал инсталяшки, наример InstallShield, с помощью Olly? У меня возникли проблемы, я не мог перейти в одну из библотек, т.к. Olly её мне не показал, а если использовать Attach, Olly скромничает и показывает, отнюдь не все модули... |