Отладить процесс Олькой в реальном времени.

Discussion in 'Реверсинг' started by Welemir, 8 Aug 2010.

  1. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    Есть проект Visual Studio C++ виндоузский,пользовательский процесс(gg.exe).Как можно получить к нему доступ ? (Память,состояние регистров,секции и т.д.).Пробовал такую фичу как аттач к процессу,но пишет Unable:(.Просто если я буду отлаживать после выполнения программы,адреса уже будут другими...? Код такой:


    Code:
    
    
    int main() {
    
    	char s[] = "abcdefghklmn";
    	int a = 0;
    
    __asm {
    
    
    	lea eax,s;
    	mov a,eax;
    
    
    
    }
    
    printf("%s\n",s);
    printf("%x",a);
    getch();
    
    
    }
    
    
    
    
    При каждом запуске адрес переменной уже другой,потому и хотел сделать это в реальном времени,пока память не обновилась.
     
  2. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    143
    Reputations:
    18
    А что мешает убить этот процесс и запустить под олькой?
    И зачем динамически? Почему бы не статика? На крайний случай сделать дамп и загрузить в иду :confused:
    Не совсем понятен смысл
     
  3. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    Просто интересно рассмотреть и такой вариант:).Но что такое иду ? Ида про чтоль ? : ) И как дамп сделать тоже не знаю:(
     
  4. ph0enix.re

    ph0enix.re New Member

    Joined:
    4 Aug 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    это ты пытаешься приаттачится к процессу находящимуся под отладкой в студии? Может на приложении висеть только один отладчик.

    >>Ида про чтоль ?
    да

    >>как дамп сделать тоже не знаю
    pe-tools
     
  5. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    989
    Likes Received:
    1,109
    Reputations:
    327
    __asm int 3 в код вставь

    зы и сделай ольку JustInTime дебаггером
     
Loading...