|
Тема |
Re: SoftIce въпросче [re: Viper X] |
|
Автор | Гeнчo (Нерегистриран) | |
Публикувано | 23.01.03 02:09 |
|
|
Ами и двата начина работят.
Ако имаш готово (чуждо) EXE, аз лично правя следното.
Намирам на кой адрес е входната точка (start). Или си харесвам адрес, на който искам да спре. Второто става като ползваш дисасемблер.
Намирам този адрес във файла.
Запомням стойността на съответния байт.
Замествам го с hex-editor с CC (hex) - това е кода на INT 3
Стартирам EXE-то. То спира на INT 3
На ръка възстановявам инструкцията с истинския байт. Връщам и IP-регистъра с единица назад.
Е в тва състояние си когато SI спира в програмата при пускането и (когато работи!). После четеш туториала и се мъчиш.
|
| |
|
|
|