Как отлаживать код незнакомых приложений?

  • Article

… ????? ?????????? ????????.

?????? ?? ?????:

? ??????? ???????????? windbg ?? ??? ???????, ? ??? ?????????? ?????????? ??????????, ? ????????? ???????? ? ??, ??? ??? ??????? ?????? ????? ???????, ????? windbg (? ????????, ???????) ????? ?? ??????? ???? ?? OllyDbg. ??, ? ???????, ??? ?? ??? ??? ????? ? ???? ??????????, ? ??? ? ???? ???? ??????.

???? ?????????? ?????????? ???, ?? ???????? ???????? ?? ????? ?????? ?????????? ????????????? ???????? ???. WinDbg ?????, ????? ??, ?? ??????????. ? ????????? ?????? ???????? ??, ????? ???????? ???? ???, ??? ????? IDA Pro ? ??? ???? ???? ????????????? ??? ? WinDbg. ???? ???? ?????? ?? ?????, ????????? ?????? IDA ????? ?????????? ????????.

? ?? ? ????? ????????? ?????? OllyDbg ??????????? ??? ? ????????? ??? ???????? ??? ???????. ???? ?? ??????? ??????? WinDbg, ?? ???????? ????? ???? ?? ?? ? ????????????.

?? ????? ?? ?? ??? ???????? ?? ??????????? ??????, ??? ????????? ?????????? ?? ?????????? ?????????? ???????? ??? ????????? ??? ?????? ? ??????. ?????, ?????? ????? ?????

????????? - ??? ???: ;-)

 bp <address> ??? ba <address>

????? ? ????? ?????? ??? ?????? ? ?????? ?? ?????????, ???? ? ?????? IDA. ?????? ?????? ?????????? ? ?????? ?????????? ?? ????? ??? ??????????????? ????????. ????????? ?????????? ? ????????????? ????? ? ???????? ?????? ????? ???????? ?? RegCreateKeyEx/RegOpenKeyEx. ?????????? ???????????? ??????????? ????? ?????? ??? ??????????. ????? ?????????? ???????? ????????? ?????????? ????? ? ???? ??????????, ? ??????? ??????????? ???????????? ??? ????????.

? ?????, ????? ?????????? ???? ?? ??????????.

Cross-posted from blog.not-a-kernel-guy.com.