|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Окт 29, 2003 23:30:44 Смысл такой у меня запущен процесс я к нему атачусь и появляюсь где-то глубоко в жопе и мои попытки выползти оттуда в код проги к которой я аттачусь не увенчиваются успехом. А так хотелось бы поколупаться в иисе или смтп сервисе. Если задаю тупые вопросы то сильно не пинать. Кроме как в вирусах и в червях ни в чём не разбираюсь .... |
|
|
Дата: Окт 30, 2003 00:01:50 А как ты к нему аттачишься? И что за процесс? |
|
|
Дата: Окт 30, 2003 00:12:56 Вопрос про OllyDbg, так? Тогда после attach надо Alt+E и найти там нужный модуль. Всё просто. |
|
|
Дата: Окт 30, 2003 13:51:25 sl0n Воин дзена Красивее будет Дзен Воин Сиона |
|
|
Дата: Окт 31, 2003 12:10:12 Не суть важно какой отладчик и какой процесс хочется просто разобраться как с этим работать. Вот к примеру простая программа создает месаджбокс и потом завершается. Когда месаджбокс создан я аттачусь к этому процессу или олидбг или турбодебугером (меню атач). Интересно следующее как попасть в саму программу и куда я попаду. И вообще как это работает. Квантум после атача в олидбг жму алт+е нахожу нужный модуль и вижу как я понял таблицу импортов и что по ф7 и ф8 никуа не происходит вишу где-то в системных библиотеках, а хочется попасть в отлаживаемую программу. Бряки на апи функции не предлагать. И ещё как в оллидбг снять все бряки сразу? |
|
|
Дата: Окт 31, 2003 14:52:00 · Поправил: Asterix sl0n Забей на Olly! ;-) При помощи SoftIce это делается очень просто: ADDR имя_файла потом U нужный_адрес например U 401000 |
|
|
Дата: Окт 31, 2003 21:15:23 sl0n после атача в олидбг жму алт+е нахожу нужный модуль и вижу как я понял таблицу импортов По найденному модулю нужно дважды кликнуть или Enter нажать, чтоб листинг в CPU загрузить :-) |
|
|
Дата: Окт 31, 2003 22:31:11 Ну олли меня выкидывает на адрес 401000 у меня там импорты А код у меня на 402000. Вообще я не могу понять для чего этот атач нужен. |
|
|
Дата: Ноя 1, 2003 03:49:19 Ну олли меня выкидывает на адрес 401000 у меня там импорты А код у меня на 402000. В Olly, правый клик->Go to expression->00402000 ;-) |
|
|
Дата: Ноя 1, 2003 13:16:55 Нет блин а если я не знаю на какой мне нужно адрес? В чём смысл атача если в итоге я все равно иду на ЕП |
|
|
Дата: Ноя 1, 2003 14:01:03 Нет блин а если я не знаю на какой мне нужно адрес? А ты что думаешь Olly сам должен знать куда тебе нужно?? Посмотри заранее в проге EP, потом Go to expression->EP, затем скроль куда тебе нужно или как ты хотел, Go to expression->My MessageBox, то такого тебе не будет нигде. |