Перейти к содержанию

Аппаратные и не аппартные бряки


MasterGH

Рекомендуемые сообщения

Хотел бы вам указать кое-какую особенность на мой взгляд очень важную. Новичкам будет полезно.

Уж так получается, что аппаратный бряк пропускает инструкцию, а бряк на памяти не пропускает. Посмотрим на примере.

post-3-0-56055500-1433676394_thumb.png

Поменяем настройки
post-3-0-43410100-1433676418_thumb.png

 

И будет
post-3-0-76444900-1433676436_thumb.png

К примеру аппаратный бряк следующей инструкции от нас скроет значение адреса памяти:
 

mov eax,[eax] // здесь не известно каким был eax до выполнения инструкции

Если же мы поставим бряк на память, то мы узнаем регистры до выполнения инструкции, т.е. узнаем чему был равен [eax].

Так мы узнаем чему равно начало структуры в такой ситуации
 

mov eax, [eax+edi*esi+8]

Жаль, что я не обратил внимание на это раньше так много бы времени сэкономил.

 

Ссылка на комментарий
Поделиться на другие сайты

Интересная инфа, будем пробовать :) Я такие регистры обычно трассировкой вычисляю (в CE RUS трассировка находится под пунктом "Редко используемые")

Ссылка на комментарий
Поделиться на другие сайты

  • 1 год спустя...

Да, перевод другой. Чтобы была настройка как на рисунке

opcii.png

То на этом рисунке

0_660ea_18525d0d_L.jpg

нужно выбрать "Использовать int3 инструкции для точек останова (неограничено)"

Ссылка на комментарий
Поделиться на другие сайты

  • 1 год спустя...
  • 2 месяца спустя...

Подскажите пожалуйста...игра grid2 ставлю бряк на запись переключаюсь в игру и она вылетает...менял разные опции в отладчике, заголовок сменил в программе, запускал и 64битную версию и все равно вылетает что делать?

Ссылка на комментарий
Поделиться на другие сайты

Присутствуют ли в игре службы типа Punkbuster, XLive или еще что-то в этом духе?

да вроде нет..как это узнать?...да и вообще во многих играх при отладке игра вылетает...у меня 64битная семерка...Resident evil 5 вылетает через некоторое время к примеру

Ссылка на комментарий
Поделиться на другие сайты

Resident Evil 5 как раз защищен XLive. Для определенных версий этой библиотеки есть скриты для СЕ, отключающие проверку целостности кода и наличия отладчика. Если же под твою версию такового нет - надо искать эту процедуру самому, что новичку довольно проблематично. Если же вылетает при отладке в незащищенных играх - надо смотреть в настройках СЕ, а также можно попробовать принудительно запускать 32-битную версию (свой ярлык у нее). С ней, как правило, проблем не возникает практически никаких.

К вопросу с о том, как узнать - если в списке модулей процесса находится xlive.dll - следовательно, это защита XLive. Если в списке процессов (можно посмотреть через диспетчер задач) есть файлы punkbustera.exe или похожие по названию - это, очедвино, защита PunkBuster. По остальным типам защит расписывать не буду, ибо все "симптомы", присущие той или иной защите, можно спокойно найти в гугле.

Ссылка на комментарий
Поделиться на другие сайты

Resident Evil 5 как раз защищен XLive. Для определенных версий этой библиотеки есть скриты для СЕ, отключающие проверку целостности кода и наличия отладчика. Если же под твою версию такового нет - надо искать эту процедуру самому, что новичку довольно проблематично. Если же вылетает при отладке в незащищенных играх - надо смотреть в настройках СЕ, а также можно попробовать принудительно запускать 32-битную версию (свой ярлык у нее). С ней, как правило, проблем не возникает практически никаких.

К вопросу с о том, как узнать - если в списке модулей процесса находится xlive.dll - следовательно, это защита XLive. Если в списке процессов (можно посмотреть через диспетчер задач) есть файлы punkbustera.exe или похожие по названию - это, очедвино, защита PunkBuster. По остальным типам защит расписывать не буду, ибо все "симптомы", присущие той или иной защите, можно спокойно найти в гугле.

а как эти защиты обходить? где можно скачать скриты для СЕ? или скрипты ?

Ссылка на комментарий
Поделиться на другие сайты

а как эти защиты обходить? где можно скачать скриты для СЕ? или скрипты ?

Почитай про xlive patch, если они сканируют память значит можно поставить бряк на код и увидеть какая инструкция обратилась к этому коду.

А так, первые ссылки из гугла - http://forum.cheaten...ic.php?t=536767 и http://szemelyesinte...icles/243-xlive

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.