Привет, такая проблема: Пытаюсь отладить прогу, в незарегистрированной версии прога позволяят поставить 6 точек и выводит сообщение о ограничениях, где в коде выводится это сообщение я нашел просто поискал сall SendMessageA а вот от куда вызывается этот кусок кода я найти не могу, возможно ли узнать на какой адрес указывал IP перед переходом на этот адрес Или как правильно это делать? Спасибо. (прога на делфях)
Рад делфи - загрузи сначала в DeDe, там внимательно посмотри, что к чему. А в IDA - ctrl+X на метке для просмотра мест вызова её.
IceStudent dede - первым делом Ж-) много интересного. (точнее вторым, первым распаковка UPX_mod - два дня пока получилось. ни одна другая тулза кроме upx1_24 не помогала - огромный сенкс) из отладчиков прога не запущается, атачусь к прочессу) ctrl+X там метки никакой нет кусок кода 0044EEE7 retn 0044EEE7 sub_44ee96 endp; sp=0 0044EEE8 push ebx бряку поставил на 0044EEE8, а от куда это вызывается...
Это конец подпрограммы, наведи курсор на неё и нажми Ентер - перескочишь на начало, там смотри, кто её вызывает. Вообще, ответом на твой вопрос применительно к отладчику будет "юзай трейс", там все регистры логируются (логятся?). В иде - xrefs, но их может и не быть (адреса вычисляются динамически).
вызывается бряка на 0044EEE8 - не понял, от куда идет на 0044EEE8. с sub_44ee96 - всё ясно. пасиба) попробую) просто я ж в понедельник ИДА первый раз запустил) 4 дня пытался сам разобраться, теперь ламерскими вопросами задалбываю. СЕНКС! )
