Есть зашифрованный/запакованный файл. Есть приложение, которое умеет с ним работать. Хочу подцепиться отладчиком к приложению, открыть файл, посмотреть — как оно будет его распаковывать/расшифровывать и воспроизвести это на высокоуровневом ЯП.
С тех пор, как я отлаживал программы при помощи OlyDbg утекло много воды, и сейчас я обнаружил, что не имею ни малейшего представления о том — чем пользуются люди для отладки, а главное — как они это делают.
Мой забег уткнулся в самую примитивную задачку: поставить бряку на kernel32.dll!CreateFileW.
IDA Pro: после аттача к приложению, окно Импорта пустое, в окне Функций, после загрузки всех общедоступных символов, видны только функции из ole32.dll
OlyDbg: падает после возобновления работы приложения
WinDbg: я ещё явно не достиг того уровня просветления, когда установка бряка через командую строку доставляет удовольствие, вместе с тем любые комбинации от элементарных bp <adress> и заканчивая навороченными структурами с условным ветвлением, взятые из учебников, приводят к крашу приложения.
Безусловно, это кривые руки.
Но если кто-нибудь может посоветовать что-нибудь помимо струбцины для их исправления — я был бы вам очень благодарен.
Всё что мне сейчас нужно — отладчик с дружественным интерфейсом, где перед глазами есть дизасемблированный код, стэк, память, регистры и можно без плясок с бубном брякнуться на API-вызове, не убив отлаживаемую софтину.
Заранее спасибо за любую помощь.
"Хаос всегда побеждает порядок, поскольку лучше организован." (с) Терри Пратчетт