Как проследить какой код исполнялся? Без отлова "MessageBox". Запустил программу, а потом открыл что-то вроде log-файла и посмотрел какой код исполнялся и из какой dll-ки.
Trace помогает местами, но вызов cpl файла (Olly считает его dll-кой), со своим окном, не отслеживает. Переключение закладок в cpl не отслеживается.
Отвечу за Инди: Трейсер и граф исполнения! =) П.С. На самом деле трейсер любой сойдет и без графа. Как трейсить тут уроки лежат Исзелиона. Самому написать имхо быстрее, 1-3 дня. Правда работать будет оч.... долго.
Ну через Trace флажок. Просто не универсально выходит и медленно. Вообще задача вечная. Составить граф исполнения =)
ziral2088 Ну флажок это хорошо. Вот только он может снятся в процессы( В особенности при APC колах ) и что датут голые адресса? вручную восстонавлитьва? Не реалистичная задача за пределами ntdll и kernel32.dll (kernelbase + user32.dll)/
