Форум по Delphi программированию

Delphi Sources



Вернуться   Форум по Delphi программированию > Все о Delphi > Программа и интерфейс
Ник
Пароль
Регистрация <<         Правила форума         >> FAQ Пользователи Календарь Поиск Сообщения за сегодня Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
  #1  
Старый 29.09.2016, 22:19
Аватар для Klyaksa
Klyaksa Klyaksa вне форума
Новичок
 
Регистрация: 07.01.2012
Сообщения: 90
Репутация: 10
Сообщение Самодельный отладчик или инжект длл

Всем привет! Ребят подскажите пож. Куда лучше копать. В общем что мне нужно. В чужом приложении мне на некоторой инструкции нужно посмотреть регистры ax или bx. Через что мне будет проще: писать самопальный отладчик, или заинжектить dll в процесс, а оттуда посмотреть регистры. Последнее только в теории неизвестно возможно ли такое или вообще бред сивой кобылы .

Последний раз редактировалось Klyaksa, 29.09.2016 в 22:23.
Ответить с цитированием
  #2  
Старый 30.09.2016, 08:51
Zelius Zelius вне форума
Прохожий
 
Регистрация: 25.05.2009
Сообщения: 6
Репутация: 10
По умолчанию

А почему нельзя воспользоваться стандартным отладчиком? В том же Delphi можно сделать Attach to process и смотреть регистры.
Ответить с цитированием
  #3  
Старый 30.09.2016, 18:21
Аватар для Klyaksa
Klyaksa Klyaksa вне форума
Новичок
 
Регистрация: 07.01.2012
Сообщения: 90
Репутация: 10
По умолчанию

Слишком много ресурсов с собой тягать не хочется. Стандартный отладчик нужно подключать вручную. Потом нужно искать инстукцию которую нужно просканировать. А так все в автомате будет.

Последний раз редактировалось Klyaksa, 30.09.2016 в 19:09.
Ответить с цитированием
  #4  
Старый 30.09.2016, 22:09
Аватар для Bargest
Bargest Bargest вне форума
Профессионал
 
Регистрация: 19.10.2010
Адрес: Москва
Сообщения: 2,390
Версия Delphi: XE3/VS12/FASM
Репутация: 14665
По умолчанию

Брейкпоит - int3.
Регистры посмотреть - какая-то апишка, которая читает состояние потока в структуру.

Инжект длл - тоже несложно, но как-то упорото для таких целей.
__________________
jmp $ ; Happy End!
The Cake Is A Lie.
Ответить с цитированием
  #5  
Старый 01.10.2016, 09:51
Аватар для M.A.D.M.A.N.
M.A.D.M.A.N. M.A.D.M.A.N. вне форума
Sir Richard Abramson
 
Регистрация: 05.04.2008
Сообщения: 5,505
Версия Delphi: XE10
Репутация: выкл
По умолчанию

Когда-то давным давно делал свой трейсер, там как раз функционал отладчика используется. Где-то на форуме была тема с сойтиной этой.
__________________
— Как тебя понимать?
— Понимать меня не обязательно. Обязательно меня любить и кормить вовремя.


На Delphi, увы, больше не программирую.
Рекомендуемая литература по программированию
Ответить с цитированием
Ответ


Delphi Sources

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 12:47.


 

Сайт

Форум

FAQ

RSS лента

Прочее

 

Copyright © Форум "Delphi Sources" by BrokenByte Software, 2004-2023

ВКонтакте   Facebook   Twitter