tag:blogger.com,1999:blog-8268950098805150258.post4218538195854839774..comments2024-03-19T11:31:28.438+07:00Comments on удобство в мелочах: версия 8.67senhttp://www.blogger.com/profile/16230741146297055055noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-8268950098805150258.post-42501380167255089482019-05-25T10:54:29.080+07:002019-05-25T10:54:29.080+07:00короткий демангл есть при наличии imagehlp.dll
пол...короткий демангл есть при наличии imagehlp.dll<br />полного (с параметрами) не будетsenhttps://www.blogger.com/profile/16230741146297055055noreply@blogger.comtag:blogger.com,1999:blog-8268950098805150258.post-43142139157963715462019-05-25T10:50:35.341+07:002019-05-25T10:50:35.341+07:00[сделать копию]изменить imagebase в заголовке (f8-...[сделать копию]изменить imagebase в заголовке (f8-f3)senhttps://www.blogger.com/profile/16230741146297055055noreply@blogger.comtag:blogger.com,1999:blog-8268950098805150258.post-71717157787953739932019-05-23T19:59:54.453+07:002019-05-23T19:59:54.453+07:00Ну и демангла функций для комфорта нет. Учитывая в...Ну и демангла функций для комфорта нет. Учитывая возможность прямой правки памяти, это уже придирки :)moscowbidhttps://www.blogger.com/profile/16989297152198185574noreply@blogger.comtag:blogger.com,1999:blog-8268950098805150258.post-70451442637439364632019-05-23T19:54:05.630+07:002019-05-23T19:54:05.630+07:00Хотя в принципе это решаемо через плагин Hiew+, ко...Хотя в принципе это решаемо через плагин Hiew+, который позволяет сразу подключиться к запущенному процессу в памяти. Немного смущают красные окошки ворнингов и ошибок при открытии, но в принципе оно работает как надо. Многие функции для анализа недоступны в таком режиме по естественным причинам - hiew работает в полном диапазоне памяти 00000000-7FFFFFFF как с одним файлом, и всё же.moscowbidhttps://www.blogger.com/profile/16989297152198185574noreply@blogger.comtag:blogger.com,1999:blog-8268950098805150258.post-48268393116182440032019-05-23T18:49:11.295+07:002019-05-23T18:49:11.295+07:00Я извиняюсь за возможную тупую просьбу (возможно я...Я извиняюсь за возможную тупую просьбу (возможно я что-то плохо понимаю), но всё таки.<br /><br />Есть ли возможность задать для себя в процессе просмотра .exe/.dll файла посредством hiew альтернативный Image Base <br /><br />По Alt+F1 можно переключать Local/Global offset (смещение адресации)<br /><br />Я запускаю .exe файл в отладчике, но он грузится не по стандартному и прописанному в файле Image Base 00400000 (как в заголовке по F8)<br /><br />По карте памяти в откладчике и соотвественно по всех листингах кодов и регистрах процессора я вижу другие адреса и знаю текущий Image Base запущенного инстанса.<br /><br />Можно ли в hiew задать альтернативный Image Base для такой ситуации, чтобы мне было удобнее ориентироваться по адресам и вручную совмещать возможности отладчика и hiew'a. Ну, адреса и смещения чтоб выглядели одинаково.<br /><br />Если вопрос решен смысла как технически некорректный - мол загруженный в память exeшник может сам собой выкручиваться в широких пределах и никакой альтернативный Image Base в его статичном теле мне не поможет в большинстве случаев - прошу извинить.moscowbidhttps://www.blogger.com/profile/16989297152198185574noreply@blogger.comtag:blogger.com,1999:blog-8268950098805150258.post-37154733514367428312019-02-23T11:00:42.377+07:002019-02-23T11:00:42.377+07:00звук, который бип'ает при ошибкахзвук, который бип'ает при ошибкахsenhttps://www.blogger.com/profile/16230741146297055055noreply@blogger.comtag:blogger.com,1999:blog-8268950098805150258.post-87693799426273269402019-02-23T01:23:23.129+07:002019-02-23T01:23:23.129+07:00> - добавлена кнопка Alt-B - бипер вкл/выкл
А ...> - добавлена кнопка Alt-B - бипер вкл/выкл<br /><br />А что за бипер такой?Demothhttps://www.blogger.com/profile/07307252022706315252noreply@blogger.com