Юзаю Hiew и Olly. Допустим стою я на каком-то смещение как узнать в Hiew есть ли jump на это смещение в файле? Либо стою на какой-то ф-и call, как узнать вызывается ли эта функция откуда нибудь еще в файле? А проблема такая, прога проверяет один параметр, если он неправильный вызывает мессагу с ошибкой, я хочу найти место где эта проверка происходит и пропатчить. Функция вывода мессаги я нашел, это ShowWindow, в Olly поставил BP на эту функцию и нашел адрес ее, а дальше застрял.
Дело в том что мне надо подробно подсказать какие кнопки нажимать в Hiew или Olly. IDA у меня нет, да дебри там сплошные.
SergeyE А что, у тебя проблемы с английским на уровне начальной школы или боязнь по кнопочкам и менюшкам потыкать ? У Оли понятный школьнику интерфейс - жмешь правую кнопку в любом окне и находишь по смыслу все что нужно. В твоем случае это Find references\Selected command (Ctrl+R) - поиск всех ссылок на данный адрес Если ты ставишь бряк на функцию и нужно узнать откуда был ее вызов (call, а не jmp) то есть еще пара вариантов: 1) кнопочка или команда меню Debug\Exec till return (Ctrl+F9) - остановка на возврате из ф-ии, 2) просмотр цепочки вызовов View\Call Stack PS: ИМХО не понимаю, чего народ регуляроно имея Олю, которая может удовлетворить почти все прихоти еще и в Hiew лезет - для разнообразия ? )))
Quantum С настольгией не поспоришь, но вот насчет удобства... По мне так Оля даже в режиме просмотра\редактирования файла View\File и то поприятнее будет, не говоря уже про загрузку - тут можно и прямо в образе править и если хочется по файловым смещениям. Тут тебе и Assemble, и Binary\Edit+Fill и Copy\Paste и Undo+Backup... Ну и ес-но непосредственный Copy to executable из образа И все это, кстати, free of charge, чего нельзя сказать о "продвинутых" Hiew
