Привет всем, У меня есть две dll`ки..Одна нормальная, другая "ломанная",где какие байты подправлены я могу посмотреть и в UltraCompare, но хочется понять в каких функциях этой dll'ки правились эти байты. Какой программой можно воспользоваться,чтобы это увидеть? (найти какой функции принадлежат определённые байты)
Для определения принадлежности адреса к какой-то функции нужно как минимум иметь MAP или PDB файло. Пересчет из физического смещения в файле в адрес умеют делать PETools. Далее по MAP/PDB файлу ищешь функцию, которая начинается первой от полученного адреса (ищешь ессно в сторону уменьшения адреса).
http://www.rsdn.ru/article/dotnet/phMetadata/Research.zip Кое-что и этот инструмент неплохо показывает... С уважением, OldDino
OldDino Не распробовал. На кой там вкладка дебуг, если в ней ничего не отображаетсо? Какой-то ламерский инструмент или я не понял с чем его едят.
Поставил OllyDbg...Поставил Ultracompare..Нашёл,что в файле на 1010956 байте есть отличия.Открываю эту длл в OllyDbg,прибавляю к адресу точки входа смещение на 1010956 байт....и фигня какая-то..Там кусок кода совсем не тот,да и имя функции особо нигде не видно для любого куска кода..Что не так??