۱۰-آبان-۱۳۸۵, ۱۹:۲۹:۵۶
۱۱-آبان-۱۳۸۵, ۰۲:۰۱:۳۰
سلام
خوب هستيد
در واقعه اين وقفه ديباگر رو از كار نميداندازه
ببنيد من مثلا روي فلان خط بريك پوينت ميگذارم ديباگر چه طوري ميفهمه رسيده به اين خط ؟
ميايد و اون كد رو توي حافظه ابتداشو با cc تغيير ميده و ميايد وقفه 3 رو هوك ميكنه . حالا اگر برنامه به اين كد برسه وقفه 3 رو صدا ميزنه كه در واقعه دياگر هوك كرده . اگر شماره خط توي ديباگر بود يعني ديباگر وقفه رو گذاشته كد cc رو با اريجينالش عوض ميكنه و صفحه نمايش كد رو نشون ميده و eip رو يدونه كم ميكنه و گرنه روال اصلي كد 3 رو صدا ميزنه
با اين كار مياين ديياگر رو به حالت تعويق در ميارن و يا اطلاعات ديباگر رو در آورده و يا باعث كرش اون ميشن چون ديباگر انتظار داره اين يك بريك پوينت باشه كه نيست . بيشتر توي اولي ديباگر اين نوع كرش رو ديدم توي اس اي برنامه كرش ميشه براي جلوگير هم راه هاي زيادي وجود داره
اميدوارم كمك كنه
خوب هستيد
در واقعه اين وقفه ديباگر رو از كار نميداندازه
ببنيد من مثلا روي فلان خط بريك پوينت ميگذارم ديباگر چه طوري ميفهمه رسيده به اين خط ؟
ميايد و اون كد رو توي حافظه ابتداشو با cc تغيير ميده و ميايد وقفه 3 رو هوك ميكنه . حالا اگر برنامه به اين كد برسه وقفه 3 رو صدا ميزنه كه در واقعه دياگر هوك كرده . اگر شماره خط توي ديباگر بود يعني ديباگر وقفه رو گذاشته كد cc رو با اريجينالش عوض ميكنه و صفحه نمايش كد رو نشون ميده و eip رو يدونه كم ميكنه و گرنه روال اصلي كد 3 رو صدا ميزنه
با اين كار مياين ديياگر رو به حالت تعويق در ميارن و يا اطلاعات ديباگر رو در آورده و يا باعث كرش اون ميشن چون ديباگر انتظار داره اين يك بريك پوينت باشه كه نيست . بيشتر توي اولي ديباگر اين نوع كرش رو ديدم توي اس اي برنامه كرش ميشه براي جلوگير هم راه هاي زيادي وجود داره
اميدوارم كمك كنه
۱۲-آبان-۱۳۸۵, ۰۰:۱۲:۳۶
ممنون .
برای از کار انداختنش به نظرت یک nop ساده کافیه .
یه نیگاه به این e-book بندازی ممنون میشم .میخوام ببینم اطلاعاتش تاریخ گذشتست یا هنوز از تاریخش باقی مونده !
برای از کار انداختنش به نظرت یک nop ساده کافیه .
یه نیگاه به این e-book بندازی ممنون میشم .میخوام ببینم اطلاعاتش تاریخ گذشتست یا هنوز از تاریخش باقی مونده !