Como saber cual es la funcion llamadora con el SoftIce ???

Iniciado por al3, 26 Marzo 2005, 13:24 PM

0 Miembros y 1 Visitante están viendo este tema.

al3

Hola como se cual es la funcion que llama a otra ?
por ej:

x
x
DS:nn Call MessageBox (Esto esta dentro del ejecutable)
x
x
x
User32! Call MessageBox (Esto ya esta en la user32.dll)
m El softice se para aca..
m 'Como hago para encontrar DS:nn con el SoftIce ??
m ' Probe con F11 y F12 pero no pasa nada

4rS3NI(


al3

Si lo lei, pero no es eso. Osea. Pongo un bpx MessageBoxA, corro el programa, cuando aparece el MessageBoxA salta el SoftIce, hasta estamos bien, el problema es que salta dentro de la funcion de MessageBoxA, osea q' esta dentro. Apretro F12 y "SALE devuelta al programa"...  ???, No vuelve para atras a la funcion que llamo al MBA ni nada por el estio ???

Resumen de lo que hago:
Pongo Bpx - continuo con el programa hasta que salta
Apretro F12 - Sale del programa
Aptro Ctrl-D - Entro al SoftIce

y bueno ahi ya el problema es claro cuando vuelvo a entrar al SoftIce ya estoy en cualquier parte, ya sea, kernel32 u otra dll o .exe
:(

UnpaCker!

Mmm ... utiliza un BPX generico como hmemcpy ese no falla. Y verifica si es un MessageBoxA , por que por ejemplo en visual basic no es messageboxa es rtcmsgbox.

Regards!