Здравствуйте. Пытался следовать статьям http://www.wasm.ru/series.php?sid=17 но олли ведет себя не так, как описано. Во-первых, начинает с ntdll, kernel32, ходит по ним (и ещё user32) при запусках run. Во-вторых, далее создания полу-окна крякми (см. аттач) я не продвинулся. Я новичок, решение даже представить сложно. В чём может быть дело? Win xp64.
В x64 есть какая-то проблема с юзермодными 32битными отладчиками, они брякаются раньше OEP и приходится возиться, чтобы перейти на последнюю. WinDbg в том числе.
RamMerLabs сложно объяснить, какие точно проблемы возникли. Скачал файлы как в статье. Открываю олей крякми. В статье скриншот сразу с дебагом крякми, у меня -- дебаг ntdll. Ок, 2 раза делаю run (дебаг показывает ntdll -> kernel32 -> крякми). Ладно, дошёл. Пытаюсь добраться до вызова окна крякми, делаю много раз run. Результат -- максимум как на скриншоте, что я приаттачил. Постоянно вклинивается дебаг ntdll, kernel32, user32. В настройках перетыкал пункт "Always trace over system dlls", параметр "Maker first pause" по-разному, не помогает. Какая именно информация интересует, что посмотреть? Могу снять скрины. Или оно принципиально под x64 прямо не пойдёт?
mort Я не очень разбираюсь, но... попробуйте после возникновения исключения в настройках отладчика (Alt+O) на вкладке Exceptions поставить птичку "Ignore also following custom exceptions or ranges" и кнопкой "Add last exception" добавить последнее исключение в список игнорируемых. Если будет продолжать "брякаться", то нужно будет, вероятно, ставить в игнор еще и новые возникающие исключения.
asmeradm Про Single step , не знаю, а про WOW ыот тут немного: http://en.wikipedia.org/wiki/WOW64 и тут http://blog.not-a-kernel-guy.com/tag/wow64/
Termo_in_work Спасибо за сцылки! Особенно за вторую. 2All: Кто может сказать, почему бряки срабатывают? Надоело уже. Пока до самой проги доберёшься - терпения не хватает. Как отрубить?
