Как отлаживать код незнакомых приложений?
… ????? ?????????? ????????.
?????? ?? ?????:
? ??????? ???????????? windbg ?? ??? ???????, ? ??? ?????????? ?????????? ??????????, ? ????????? ???????? ? ??, ??? ??? ??????? ?????? ????? ???????, ????? windbg (? ????????, ???????) ????? ?? ??????? ???? ?? OllyDbg. ??, ? ???????, ??? ?? ??? ??? ????? ? ???? ??????????, ? ??? ? ???? ???? ??????.
???? ?????????? ?????????? ???, ?? ???????? ???????? ?? ????? ?????? ?????????? ????????????? ???????? ???. WinDbg ?????, ????? ??, ?? ??????????. ? ????????? ?????? ???????? ??, ????? ???????? ???? ???, ??? ????? IDA Pro ? ??? ???? ???? ????????????? ??? ? WinDbg. ???? ???? ?????? ?? ?????, ????????? ?????? IDA ????? ?????????? ????????.
? ?? ? ????? ????????? ?????? OllyDbg ??????????? ??? ? ????????? ??? ???????? ??? ???????. ???? ?? ??????? ??????? WinDbg, ?? ???????? ????? ???? ?? ?? ? ????????????.
?? ????? ?? ?? ??? ???????? ?? ??????????? ??????, ??? ????????? ?????????? ?? ?????????? ?????????? ???????? ??? ????????? ??? ?????? ? ??????. ?????, ?????? ????? ?????
????????? - ??? ???: ;-)
bp <address> ??? ba <address>
????? ? ????? ?????? ??? ?????? ? ?????? ?? ?????????, ???? ? ?????? IDA. ?????? ?????? ?????????? ? ?????? ?????????? ?? ????? ??? ??????????????? ????????. ????????? ?????????? ? ????????????? ????? ? ???????? ?????? ????? ???????? ?? RegCreateKeyEx/RegOpenKeyEx. ?????????? ???????????? ??????????? ????? ?????? ??? ??????????. ????? ?????????? ???????? ????????? ?????????? ????? ? ???? ??????????, ? ??????? ??????????? ???????????? ??? ????????.
? ?????, ????? ?????????? ???? ?? ??????????.
Cross-posted from blog.not-a-kernel-guy.com.