Для начала узнайте, чем именно запакован софт - как вариант DiE подскажет. А использовать WinDBG для этих целей - идея так себе.
Можно написать библиотеку dll с SEH/VEH, которая будет перехватывать ошибки. Далее берёшь софтину CFF-Explorer, и через её пункт "Import Adder"...
на своей 64-бит семёрке получаю наг с ошибкой длл. ладно.. когда понадобится, я скриптом буду искать структуры по своей базе: [ATTACH]
оооо, выглядит впечатляюще - респект! а можете скинуть скомпилированную dll\dp64 для тестов?
Кстати у плагина "xAnalyzer" в папке "apis_def" есть уже готовая база для большинства системных DLL: [GetThreadContext] 1=[ThreadHandle] hThread...
Там есть фича "Сценарии" - автоматизировать бы. Часто использую её для просмотра структур, хотя можно и полноценные скрипты писать. В окно...
..и все остальные факты из этой-же оперы: [ATTACH]
если это называется отладкой, то походу вы сошли с ума. или уже структуры от кода не можешь отличить? и вообще, если хочешь изменить мир к лучшему...
Покажи хоть одну статью, где используется виндебаг для отладки юзер приложений. Во-первых у меня LiveKd, и я юзаю его исключительно для сбора...
algent, это для чего? на какой адрес ставится bp?
..так если не пробовал, то не говорил-бы наверное. Короче фигня это всё.. Гораздо эффективней написать скрипт для WinDbg, который похукает овер...
походу не терпенье всё, а идеи всё. К чему этот дизасм в x64dbg, если и шага в нём нельзя сделать? (а как закроешь, так вообще ребут). И в каком...
статические логи не несут полезной информации - нужна динамика. ну пересылается в переменную значение из rdx, и что с того? по логам !alpc /m...
Листинг выше - это дизасм в офлайне скопированного lsass из папки Win. Чтобы взять переменную gLsapRmExtension, нужно приатачиться к нему, но при...
чёто я совсем запутался.. где и каким образом я должен это посмотреть?
С api csrss вроде что-то проясняется, но это далеко от alpc-портов. Да и помимо него есть другие серверы типа lsass\smss. Мне интересно...
воо, вроде правильное направление.. https://xakep.ru/2011/06/09/55567/
alex_dz, это первые линки из гугла, и (если вы читали их) там нет ответов на мои вопросы. сейчас пытаюсь разобраться с аргументами...
Всем привет! Недавно разбирался с клиент\сервером ALPC - между двумя моими прожками всё ок, связь есть. Но теперь хочу узнать, что передают...
0: kd> !analyze -show 0x8e c0000005 7ffdf221 f853e3a4 0 KERNEL_MODE_EXCEPTION_NOT_HANDLED (8e) This is a very common bugcheck. Usually the...
Имена участников (разделяйте запятой).
