Depurador avanzado.... es posible?

[lag_0]

Buenas,

No sé si estoy preguntando una tontería pero me voy a lanzar y si suenan las campanas perfecto, puesto que es algo que siempre he querido tener.

Hay algún programa (herramienta/utilidad) que, permita: lanzar un .exe (o monitorizarlo) para tener todas y cada una de las acciones que este realiza en un lenguaje comprensible por un humano?

Es decir, si el xxxx.exe lanza la aplicación "holaquetal.exe -hello -hola" que, mi programa lo sepa, o si abre un fichero con w/r o graba información en el registro, o cualquier otra cosa yo pueda verlo en una especie de "log".

Es posible?
Muchas gracias...

PD: Obviamente lo necesito para un exe compliado cuyo codigo fuente no me es accesible...

[[escafandra]]

Pues tal y como lo quieres no se si existe, mas bien creo que no. Pero tienes una herramienta muy potente OllyDbg que aunque desensambla, y valga la redundancia, en ensamblador, te permite monitorear APIs y eso es un tema muy interesante. Claro que lenguaje humano, lo que se dice humano...

Saludos.

[[Delphius]]

Cita:

Empezado por lag_0

Buenas,

No sé si estoy preguntando una tontería pero me voy a lanzar y si suenan las campanas perfecto, puesto que es algo que siempre he querido tener.

Hay algún programa (herramienta/utilidad) que, permita: lanzar un .exe (o monitorizarlo) para tener todas y cada una de las acciones que este realiza en un lenguaje comprensible por un humano?

Es decir, si el xxxx.exe lanza la aplicación "holaquetal.exe -hello -hola" que, mi programa lo sepa, o si abre un fichero con w/r o graba información en el registro, o cualquier otra cosa yo pueda verlo en una especie de "log".

Es posible?
Muchas gracias...

PD: Obviamente lo necesito para un exe compliado cuyo codigo fuente no me es accesible...

No es por nada, pero es es por eso que mucha ayuda no recibirás.
¿A que viene todo esto? ¿Qué garantías hay de que no lo uses para algo nada bueno?
A lo que voy es que es mejor que te sentases y escribieras tu mismo una aplicación en vez de estar intentándola copiar.

Si tienes dudas aqui, en Clubdelphi las puedes tratar.

Saludos,

[lag_0]

Delphius, no quiero desarrollar absolutamente nada; Explico la situación:

El tema está en que en una actualización de un juego nos han metido un Exe que arranca otro .bin que al final es un exe...

El "runer" modifica algo en memoria de el .bin (.exe) que arranca y hace ciertas acciones que bloquean la libre utilización del cliente... Alguien habla de haber puesto una solución pero la venden... lo cual no es moral por que el juego es free... lo que es de pago son ciertos servidores...

Lo que quiero llegar es a encontrar que hace exactamente el runer para poder liberar de nuevo el cliente...

escafandra, eso es demasiado complejo... ¿De veras no existe algo asi? no creo que sea imposible hacerlo en windows.. y, en cualquier caso, siempre puede correrse en wine por ej. y sacar un log de funcionamiento del exe digo yo.. no sé..

[Neftali [Germán.Estévez]]

Cita:

Empezado por lag_0

Es decir, si el xxxx.exe lanza la aplicación "holaquetal.exe -hello -hola" que, mi programa lo sepa, o si abre un fichero con w/r o graba información en el registro, o cualquier otra cosa yo pueda verlo en una especie de "log".

Bueno, no se si hay algun programa que lo haga, aparte del que ya te han comentado. Lo que sí puedes es "monitorizar" diferentes áreas por separado para detectar actividad. por ejemplo puedes monitorizar el registro, puedes monitorizar cambios en ficheros, accesos a disco, puertos, comunicaciones,...
Para cada una de estas acciones puedes encontrar un programa; regMon, FileMon, PortMon,...

[lag_0]

Cita:

Empezado por Neftali

Bueno, no se si hay algun programa que lo haga, aparte del que ya te han comentado. Lo que sí puedes es "monitorizar" diferentes áreas por separado para detectar actividad. por ejemplo puedes monitorizar el registro, puedes monitorizar cambios en ficheros, accesos a disco, puertos, comunicaciones,...
Para cada una de estas acciones puedes encontrar un programa; regMon, FileMon, PortMon,...

Y alguna que me muestre lo que hace el .exe con mi memoria RAM?...

El tema es como dije arriba así: Tenemos un .exe, que, normalmente lleva una configuración en un fichero .xml, este esta desconfigurado y si arrancas directamente el .exe no funciona el asunto..... ¡PERO! si arrancas con el loder funciona bien... ergo el loader modifica una vez cargado en memoria el ejecutable los parametros de configuración... ¿Donde y que pone?

¿¿RamMon?? ¿¿MemMon?? (:P) se os ocurre que puedo utilizar

Así como también me gustaría saber con que parametros arranca el .exe final, pero... ¿¡Como!? Mira que es dificil saber lo que hace tu PC... un "Sniffer" de Windows sería lo ideal...

Y por cierto, muchísimas gracias por la ayuda!

[Neftali [Germán.Estévez]]

Para la RAM, lo único que conozco es el OllyDbg que ya te han comentado.

[lag_0]

Ok gracias seguiré tirando en esa linea....
De momento, el parametro con el que ha ejecutado otro .exe lo he sacado con WinDbg el cual tiene muy buena pinta de darme más información!!


Gracias a todos de nuevo!

[[fer21unmsm]]

Otra herramienta que puedes usar es el softice, aunque es algo antiguo pero igual es muy bueno.

[[cHackAll]]

SoftIce es un depurador en modo kernel, no se si será lo más apropiado para el caso. Personalmente a que un OllyDbg, WinDbg y otros, creo que es más comodo usar el propio depurador del RAD (que funciona tambien con aplicaciones de terceros)

Saludos