/b/ - Помогач! Есть специфичная проблема: надо с пjмощью

Аноним 19/02/17 Вск 18:29:28 №147077162

Помогач!
Есть специфичная проблема: надо с пjмощью дебаггера WinDbg отследить загрузку DLL. Стараюсь все делать как в статье https://blog.not-a-kernel-guy.com/2006/09/15/66/ Не получается. Как сделать, чтобы программа остановилась на моменте загрузки DLL?

Аноним 19/02/17 Вск 18:31:31 №147077330

1ec268d9ba7b63e[...].png (136Кб, 1920x1040)

буду бампать около-ИТ контентом

Аноним 19/02/17 Вск 18:33:24 №147077465

Аноним 19/02/17 Вск 18:35:41 №147077645

Неужели на дваче одни школьники, сидящие в ЕОТ-тредах? Don't beliebe this shit.

Аноним 19/02/17 Вск 18:36:55 №147077728

Ты что всё-таки запустил свой кудахтор, заказанный из германии?

Аноним 19/02/17 Вск 18:38:40 №147077862

>>147077728
Ты меня определенно с кем то путаешь, bro

Аноним 19/02/17 Вск 18:39:48 №147077948

>>147077645
используй soft ice
или frog ice

Аноним 19/02/17 Вск 18:41:28 №147078100

>>147077948
двачую этого мамкиного хацкера

Аноним 19/02/17 Вск 18:42:30 №147078178

Аноним 19/02/17 Вск 18:44:00 №147078295

>>147077948
Как только его завезут на Win 7 x64

Аноним 19/02/17 Вск 18:44:46 №147078361

>>147078178
через процесс эксплорер найти точку входа длл и через дебагир стопай и смотри че каво

Аноним 19/02/17 Вск 18:45:11 №147078401

>>147078295
спермодаун? ясно

Аноним 19/02/17 Вск 18:46:33 №147078500

>>147078361
wow, wow, давай помедленней и по порядку.

Аноним 19/02/17 Вск 18:47:47 №147078600

рабочее-место-н[...].jpeg (79Кб, 811x276)

>>147078401
я даже не знаю, что тебе ответить

Аноним 19/02/17 Вск 18:49:18 №147078717

s900x3a-keyboar[...].jpg (262Кб, 730x548)

Аноним 19/02/17 Вск 18:52:08 №147078960

Аноним 19/02/17 Вск 18:52:36 №147078993

>>147078600

Аноним 19/02/17 Вск 18:53:31 №147079071

>>147078500
http://www.emanual.ru/download/1255.html
заучи от корки до корки, потом приходи

Аноним 19/02/17 Вск 18:54:20 №147079137

>>147077162 (OP)
по человечески напиши что ты хочешь сделать с DLL. Просто запретить ей подгружаться? Или что?

Аноним 19/02/17 Вск 18:55:19 №147079221

>>147079071
блин, я х86-ассемблер знаю с детства. Не умею пользоваться WinDbg, он не для человека сделан!

Аноним 19/02/17 Вск 18:55:56 №147079266

>>147079221
юзай софт айс
сказано же

Аноним 19/02/17 Вск 18:56:17 №147079295

>>147079137
хочу посмотреть что эта DLL делает, и загружается ли вообще.

Аноним 19/02/17 Вск 19:02:16 №147079771

>>147079295
тогда юзай совет этого анона >>147079266

https://ru.wikipedia.org/wiki/SoftICE

Аноним 19/02/17 Вск 19:03:05 №147079839

или вот такой вариант-эта библиотека, скорее всего, пишет в реестр.
Первое, что я сделал по инструкции- .childdbg 1, ибо этот процесс создает несколько дочерних процессов
Потом, как я думаю, правильно будет сделать bp advapi32.dll!RegSetValueExW.

Аноним 19/02/17 Вск 19:05:05 №147080009

>>147079839
>bp advapi32.dll!RegSetValueExW
Bp expression 'advapi32.dll!RegSetValueExW' could not be resolved, adding deferred bp
вот что он мне сказал, это нормально?

Аноним 19/02/17 Вск 19:10:13 №147080415

>>147080009
хз я дебагер открывал последний раз лет 15 назад. знаю только лишь что надо ебать ядро и проц, а все эти твои вызовы это хуета левая

Аноним 19/02/17 Вск 20:03:43 №147085170

>>147077162 (OP)
>Как сделать, чтобы программа остановилась на моменте загрузки DLL?
Поставь breakpoint на вызов LoadLibrary/LoadLibraryEx из kernel32.dll.
https://msdn.microsoft.com/library/windows/desktop/ms684175%28v=vs.85%29.aspx

Опции
Пост	[S] 15000

	Sage Ватермарка Мод тег ОП треда
Файлы	Макс объем: 20Mб, макс кол-во файлов: 4 Кликни/Брось файл/ctrl-v
Рисуй	X
Captcha

Перед отправкой сообщения прочтите FAQ, FAQ раздела и правила раздела. vk.com/ru2ch - оФФициальная группа VK 2channel.hk - Пасскодач