Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
SoftIce, W2K и SymbolLader 25.07.02 15:41 Число просмотров: 1097
Автор: beetle <beetle> Статус: Member
|
> Сами мы не местные.
> Поможите люди добрые.
>
> Загружаю любую программу через symbol loader, a softice не
> останавливается на WinMain или что там у них. Раньше под
> Win9x и NT4 все было нормально, а теперь невозможно
> отлаживать программу с самого начала.
> По Ctrl-D софтайс выпадает нормально, но хотелось бы
> перехватить выполнение программы с самого начала.
не ты первый =))
Придется править OEP исследуемой программы.Берешь любой шестнадцат. редактор типа HIEW и далее лезешь в РЕ-заголовок, смотришь там адрес первой инструкции,идешь туда и меняешь енту инструкцию на код int 3 (код СС), далее в Айсе необходимо командой i3here = ON включить обработку отладочного прерывания.Потом стартуешь прогу и айс сам вывалится на самой первой инструкции.Не забуть восстановить исправленную инструкцию(push ebp),а то прога не будет работать корректно =))
пионерский привет
|
|
|
подробно о проекте
Анализ криптографических сетевых...
SoftIce, W2K и SymbolLader - beetle