existe la posibilidad de ver el contenido de la memoria cuando se esta ejecutando un programa en especial ?
esta pregunta se debe a que estoy tratatndo de descifrar un proceso especifico que realiza una pequeña aplicacion hecha en VB
he intentado on los descompiladores (VBreformer, VBde.85, semivbdecompiler y numega smartcheck)
con los primeros de la lista solo tira el form, el numega es el unico que muestra los procesos con la ejecucion del programa
la operacion es muy sencilla, partiendo de un archivo original, extrae algunas cadenas determinadas y las reubica en otro archivo template que finalmente se podra abrir con otro programa
las cadenas que extrae son especificas y muy puntuales, hice una comparacion de archivos con un editor hexa y veo que no solo extrae, sino que tambien agrega y quita
con los decompiladores no se puede ver el proceso de seleccion, por lo tanto no me queda otra que tratar de volcar la memoria en el punto en que se pasa la info de un archivo a otro
tambien intente con filemon, pero no muestra los valores de las cadenas
espero sus sugerencias que me puedan ayudar
desde ya muchas gracias
Pruebe debugeandolo con el Olly.
Saludos.
gracias por responder nitr0killer
tambien lo intente, pero el volcado de memoria que me da el Olly, me muestra el contenido de toda la memoria, y lo que necesito es ver solo el momento del proceso especifico del programa (por decirlo de alguna manera como colocarle un marcador al inicio de mi aplicacion y resulte un filtrado, no se si soy claro)
Hmm, pues tendria que depurarlo, mejor dicho, no hacer un volcado de memoria, sino depurarlo en ASM, y pone un Breakpoint en el proceso que necesita, lo malo es que como es VB no es tan simple.
Nos vemos.