в общем, сабж. Mdbg.exe как-то не очень вдохновляет на свершения, пропускает точку входа, а при попытке вставить туда break - кричит, что не может продолжит исполнение. опкодов не показывает ;( короче, совершенно непонятно как ломать с таким. дизассемблеров уже нарыл кучу, а вот отладчика пока не найду ни одного, что очень грустно. отлаживать код всяко веселее, чем его дизасмить, хотя дизасмится (и патчится) он очень даже нормально. мыщъх уже вполне освоился с этой штукой и если не лезть в дебри, то все понятно... так же было бы интересно взглянуть на достойные крякми, написанные на C# или других языках, транслируемых в CIL-код. пока встречал несколько крякми, написанный на CIL-асме, но там вообще было все очень просто ломать даже шатным дизасмом. хочется чего-то позаковырестее
kaspersky Вот тут что-то похожее обсуждалось. http://objectmix.com/compilers/37497-looking-easy-use-il-debugger.html
crypto ну а чем эта х... хорошая весчь лучше mdbg.exe? если mdbg.exe хотя бы трассирует аплеухи без оталочной инфы, то эта диля - нифия вообще. для простых случаев можно просто дизасмить код, а потом его пересобрать ассемблером с ключом /pdb и с mdbg.exe можно сносно работать... ладно, такой вопрос: кто знает плагин для иды, чтобы было можно получать pdb файлы для дотнета? отладчик и я сам напишу через ICorDebug (навеерное, будет плагин под иду, хотя не уверен), только ведь тут все равно pdb файл нужен, а генерить его лениво, хотя в общем-то, хочется узнать есть ли готовые...
А symchk не тянет? По идее, должен. Плюс щас есть фича source server, когда не только pdb, но и сорцы отдаются. P.S. mdbg - это JIT отладчик?
IceStudent symchk - тянет. символы из иннета. а вот ко мне припозла малваль на c# писанная и никаких символов под нее нет и не будет если только их не создать руками типа: ildasm.exe -> ilasm.exe /pdb -> Mdbg.exe, но это как-то криво все очень. пробовал найти конвертор map2pdb и чего-то не нашел ;(( > mdbg - это JIT отладчик? штатный отладчик il-уровня, работает через ICorDebug Interface, а потому требует pdb, так же работает и Dotnet IL Editor порекомендованный crypto, ну что касаемо ICorDebug Interface - так я и сам на нем отладчик забацать могу от нефиг делать.... мне бы дебагер IL-уровня, не юзающий ICorDebug Interface, ну или хотя бы конверотор map2pdb, в принципе, поскольку движок pdb-файлов есть и он документирован, то написать такой конвертор не супер-сложная задача, лениво только... хочется найти уже готовый
