Где в софтайсе выставляется птичка чтобы вываливаться в отладочное окно при загрузке экзешника? Отладочная информация для этого экзешника отсутствует.

Здравствуйте, Аноним, Вы писали:

А>Где в софтайсе выставляется птичка чтобы вываливаться в отладочное окно при загрузке экзешника? Отладочная информация для этого экзешника отсутствует.

bpx LoadLibraryA

Здравствуйте, SnowBlast, Вы писали:

SB>Здравствуйте, Аноним, Вы писали:

А>>Где в софтайсе выставляется птичка чтобы вываливаться в отладочное окно при загрузке экзешника? Отладочная информация для этого экзешника отсутствует.

SB>bpx LoadLibraryA

А как поставить фильтр чтобы брекпоинт срабатывал только на нужный экзешник?

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, SnowBlast, Вы писали:

SB>>Здравствуйте, Аноним, Вы писали:

А>>>Где в софтайсе выставляется птичка чтобы вываливаться в отладочное окно при загрузке экзешника? Отладочная информация для этого экзешника отсутствует.

SB>>bpx LoadLibraryA

А>А как поставить фильтр чтобы брекпоинт срабатывал только на нужный экзешник?

А зачем? Ты же не сотнями грузишь программы? Перед загрузкой программы Ctrl+D -> bpx LoadLibraryA и вперед, загружай и отлаживай....

Здравствуйте, SnowBlast, Вы писали:

SB>Здравствуйте, Аноним, Вы писали:

А>>Здравствуйте, SnowBlast, Вы писали:

SB>>>Здравствуйте, Аноним, Вы писали:

А>>>>Где в софтайсе выставляется птичка чтобы вываливаться в отладочное окно при загрузке экзешника? Отладочная информация для этого экзешника отсутствует.

SB>>>bpx LoadLibraryA

А>>А как поставить фильтр чтобы брекпоинт срабатывал только на нужный экзешник?

SB>А зачем? Ты же не сотнями грузишь программы? Перед загрузкой программы Ctrl+D -> bpx LoadLibraryA и вперед, загружай и отлаживай....

Ну винда подгружает разные DLL-ки, все время вываливаемся в SoftIce. Неудобно.. и неуверен что попал в правильное место.

На место EP в любом hex редакторе написать CC (предварительно запомнив оригинальный байт)

Далее после запуска такой программы сразу вывалишься в SoftIce,
Далее нужно восстановить оригинальный байт и уменьшить eip на 1

Все это делает автоматически помоему PE Tools, он интегрируется в виндру, и в меню у exe файлов появляется пункт break on OEP помойму...

Здравствуйте, SnowBlast, Вы писали:

А>>Где в софтайсе выставляется птичка чтобы вываливаться в отладочное окно при загрузке экзешника? Отладочная информация для этого экзешника отсутствует.

SB>bpx LoadLibraryA

или bpx CreateProcessA

Здравствуйте, Fedorenkov, Вы писали:

F>На место EP в любом hex редакторе написать CC (предварительно запомнив оригинальный байт)

F>Далее после запуска такой программы сразу вывалишься в SoftIce,
F>Далее нужно восстановить оригинальный байт и уменьшить eip на 1

F>Все это делает автоматически помоему PE Tools, он интегрируется в виндру, и в меню у exe файлов появляется пункт break on OEP помойму...

Как в софтайсе изменить значение EIP ?

А поскольку есть еще CreateProcessW, CreateProcessAsUserA, CreateProcessAsUserW, CreateProcessWithLogonW то лучше сразу
bpx ZwCreateProcessEx
bpx ZwCreateProcess