x32dbg не срабатывает бряк на память

Тема в разделе "WASM.BEGINNERS", создана пользователем murder, 6 авг 2020.

Метки:
  1. murder

    murder Member

    Публикаций:
    0
    Регистрация:
    3 июн 2007
    Сообщения:
    628
    Делаю так:
    1.png
    Далее жму F9 и вижу, что значение по адресу 22ADF60 изменилось, но бряк не сработал. "Hardware, Access" срабатывает, но при чтении, уже после того как значение изменилось. Пробовал запускать в olly, но там это значение вообще не меняется, а потом происходит access violation.

    P.S.
    Это не защита - обычный не упакованый exe.
    --- Сообщение объединено, 6 авг 2020 ---
    Запустил в olly без вылетов (видимо до этого забыл закрыть отладку в x32dbg). Но брейкпоинты также не срабатывают.
    --- Сообщение объединено, 6 авг 2020 ---
    В общем понял - оно изменялось в ядре через ReadFile поэтому бряк и не срабатывал :) Поставил бряки на ReadFile и нашёл.
     
  2. Bedolaga

    Bedolaga Member

    Публикаций:
    0
    Регистрация:
    10 июл 2019
    Сообщения:
    131
    Обращайся!
     
  3. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    murder,

    Выкинь нах этот порт вместе с гуем, решай в компилере за минуты. Этот гуй в отладчике удел нуби.
     
    RETN нравится это.
  4. murder

    murder Member

    Публикаций:
    0
    Регистрация:
    3 июн 2007
    Сообщения:
    628
    Это как? Вообще не понял как компилятор связать с реверс-инжинирингом.
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Не парься, с ним вообще не имеет смысла вести диалог.
     
  6. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
    Уйдут десятилетия на то, чтобы связать калькулятор с реверс-инжинирингом. И тогда ты сможешь листаль код визором.
     
    murder нравится это.
  7. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    murder,

    Всяких паблик инструментов бесчисленное множество. В одном разберись, затем пересобери под свою задачу. Так и просходит анализ апп, ты инструментом решаешь и налету пересобираешь под целевую задачу. Кнопками в гуе ничего не решишь. Юзер отладчик используют лишь нуби.
    --- Сообщение объединено, 8 авг 2020 ---
    f13nd,

    Врядле ТС нужны твои микроконтроллеры :sarcastic:
     
  8. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Ну да, кроме магического визора для поиска оеп, который мир так и не увидел.

    Ну выходит, что вся коммерческая разработка в принципе состоит из нуби. Да, вот это поворот. Хотя это в принципе объясняет, почему большинство софта написано тяп-ляп.
     
  9. murder

    murder Member

    Публикаций:
    0
    Регистрация:
    3 июн 2007
    Сообщения:
    628
    Indy_
    Идею понял. Не мой уровень - я же нуби :)
     
  10. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    murder,

    Если с 2007 года ковыряешь отладчиком то какой там уровень, это деменция старик :laugh1:
     
    murder нравится это.
  11. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
    Да в наше время вообще использовать кампуцер для реверса неактуально. Самые передовые умы давно перешли на трёп на форумах про реверс, это можно делать с мобильника.
     
    TrashGen нравится это.
  12. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    f13nd,

    По чём акк продаётся вот вопрос 7-го года ?
     
  13. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Не, самые передовые умы повыдумывали себе несуществующих визоров, которые решают любые вопросы реверса автоматикой.
     
  14. RETN

    RETN Member

    Публикаций:
    4
    Регистрация:
    4 апр 2020
    Сообщения:
    74
    Элементарно Ватсон))
    Берешь и изучаешь настройки компилятора
    Интересно откуда в ядре такая функа взялась ))))?