Делаю так: Далее жму F9 и вижу, что значение по адресу 22ADF60 изменилось, но бряк не сработал. "Hardware, Access" срабатывает, но при чтении, уже после того как значение изменилось. Пробовал запускать в olly, но там это значение вообще не меняется, а потом происходит access violation. P.S. Это не защита - обычный не упакованый exe. --- Сообщение объединено, Aug 6, 2020 --- Запустил в olly без вылетов (видимо до этого забыл закрыть отладку в x32dbg). Но брейкпоинты также не срабатывают. --- Сообщение объединено, Aug 6, 2020 --- В общем понял - оно изменялось в ядре через ReadFile поэтому бряк и не срабатывал Поставил бряки на ReadFile и нашёл.
murder, Выкинь нах этот порт вместе с гуем, решай в компилере за минуты. Этот гуй в отладчике удел нуби.
Уйдут десятилетия на то, чтобы связать калькулятор с реверс-инжинирингом. И тогда ты сможешь листаль код визором.
murder, Всяких паблик инструментов бесчисленное множество. В одном разберись, затем пересобери под свою задачу. Так и просходит анализ апп, ты инструментом решаешь и налету пересобираешь под целевую задачу. Кнопками в гуе ничего не решишь. Юзер отладчик используют лишь нуби. --- Сообщение объединено, Aug 8, 2020 --- f13nd, Врядле ТС нужны твои микроконтроллеры
Ну да, кроме магического визора для поиска оеп, который мир так и не увидел. Ну выходит, что вся коммерческая разработка в принципе состоит из нуби. Да, вот это поворот. Хотя это в принципе объясняет, почему большинство софта написано тяп-ляп.
Да в наше время вообще использовать кампуцер для реверса неактуально. Самые передовые умы давно перешли на трёп на форумах про реверс, это можно делать с мобильника.
Не, самые передовые умы повыдумывали себе несуществующих визоров, которые решают любые вопросы реверса автоматикой.
Элементарно Ватсон)) Берешь и изучаешь настройки компилятора Интересно откуда в ядре такая функа взялась ))))?
