> Сами мы не местные. > Поможите люди добрые. > > Загружаю любую программу через symbol loader, a softice не > останавливается на WinMain или что там у них. Раньше под > Win9x и NT4 все было нормально, а теперь невозможно > отлаживать программу с самого начала. > По Ctrl-D софтайс выпадает нормально, но хотелось бы > перехватить выполнение программы с самого начала. не ты первый =))
Придется править OEP исследуемой программы.Берешь любой шестнадцат. редактор типа HIEW и далее лезешь в РЕ-заголовок, смотришь там адрес первой инструкции,идешь туда и меняешь енту инструкцию на код int 3 (код СС), далее в Айсе необходимо командой i3here = ON включить обработку отладочного прерывания.Потом стартуешь прогу и айс сам вывалится на самой первой инструкции.Не забуть восстановить исправленную инструкцию(push ebp),а то прога не будет работать корректно =))
пионерский привет
Загружаю любую программу через symbol loader, a softice не останавливается на WinMain или что там у них. Раньше под Win9x и NT4 все было нормально, а теперь невозможно отлаживать программу с самого начала.
По Ctrl-D софтайс выпадает нормально, но хотелось бы перехватить выполнение программы с самого начала.
SoftIce, W2K и SymbolLader25.07.02 15:41 Автор: beetle <beetle> Статус: Member
> Сами мы не местные. > Поможите люди добрые. > > Загружаю любую программу через symbol loader, a softice не > останавливается на WinMain или что там у них. Раньше под > Win9x и NT4 все было нормально, а теперь невозможно > отлаживать программу с самого начала. > По Ctrl-D софтайс выпадает нормально, но хотелось бы > перехватить выполнение программы с самого начала. не ты первый =))
Придется править OEP исследуемой программы.Берешь любой шестнадцат. редактор типа HIEW и далее лезешь в РЕ-заголовок, смотришь там адрес первой инструкции,идешь туда и меняешь енту инструкцию на код int 3 (код СС), далее в Айсе необходимо командой i3here = ON включить обработку отладочного прерывания.Потом стартуешь прогу и айс сам вывалится на самой первой инструкции.Не забуть восстановить исправленную инструкцию(push ebp),а то прога не будет работать корректно =))
пионерский привет
SoftIce, W2K и SymbolLader16.07.02 00:23 Автор: slava@livsy.kiev.ua Статус: Незарегистрированный пользователь
> Загружаю любую программу через symbol loader, a softice не > останавливается на WinMain или что там у них. Раньше под > Win9x и NT4 все было нормально, а теперь невозможно > отлаживать программу с самого начала. > По Ctrl-D софтайс выпадает нормально, но хотелось бы > перехватить выполнение программы с самого начала.
Аналогичная проблема softice из DriverStudio 2.6 релиз с fosi,
не только не останавливается на входе, но и не находит debuginfo в файле.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
