|
|
Регистрация | << Правила форума >> | FAQ | Пользователи | Календарь | Поиск | Сообщения за сегодня | Все разделы прочитаны |
|
Опции темы | Поиск в этой теме | Опции просмотра |
#1
|
||||
|
||||
Самодельный отладчик или инжект длл
Всем привет! Ребят подскажите пож. Куда лучше копать. В общем что мне нужно. В чужом приложении мне на некоторой инструкции нужно посмотреть регистры ax или bx. Через что мне будет проще: писать самопальный отладчик, или заинжектить dll в процесс, а оттуда посмотреть регистры. Последнее только в теории неизвестно возможно ли такое или вообще бред сивой кобылы .
Последний раз редактировалось Klyaksa, 29.09.2016 в 22:23. |
#2
|
|||
|
|||
А почему нельзя воспользоваться стандартным отладчиком? В том же Delphi можно сделать Attach to process и смотреть регистры.
|
#3
|
||||
|
||||
Слишком много ресурсов с собой тягать не хочется. Стандартный отладчик нужно подключать вручную. Потом нужно искать инстукцию которую нужно просканировать. А так все в автомате будет.
Последний раз редактировалось Klyaksa, 30.09.2016 в 19:09. |
#4
|
||||
|
||||
Брейкпоит - int3.
Регистры посмотреть - какая-то апишка, которая читает состояние потока в структуру. Инжект длл - тоже несложно, но как-то упорото для таких целей. jmp $ ; Happy End! The Cake Is A Lie. |
#5
|
||||
|
||||
Когда-то давным давно делал свой трейсер, там как раз функционал отладчика используется. Где-то на форуме была тема с сойтиной этой.
— Как тебя понимать? — Понимать меня не обязательно. Обязательно меня любить и кормить вовремя. На Delphi, увы, больше не программирую. Рекомендуемая литература по программированию |