News:

Masm32 SDK description, downloads and other helpful links
Message to All Guests
NB: Posting URL's See here: Posted URL Change

Main Menu

x64_dbg

Started by shankle, April 09, 2015, 09:29:14 PM

Previous topic - Next topic

shankle

#30
Thanks JJ.
Getting better but a long way from something useful.
Seeing assembler instructions but not my code.
I can see the messages I put in messageboxes.
I see a ton of basethreadthunk messages.
No symbols from my program.

Ideal way would be to see my code in the right panel
and the GoAsm interpretation of my code in the left panel.
Possible that I am doing something wrong.......

Here is a snipit of what I see:
000000007720733F | 41 8B 81 A4 00 00 00           | mov eax,dword ptr ds:[r9+A4]            |
0000000077207346 | 89 82 A4 00 00 00              | mov dword ptr ds:[rdx+A4],eax           |
000000007720734C | 41 8B 81 AC 00 00 00           | mov eax,dword ptr ds:[r9+AC]            |
0000000077207353 | 89 82 AC 00 00 00              | mov dword ptr ds:[rdx+AC],eax           |
0000000077207359 | 41 8B 81 A8 00 00 00           | mov eax,dword ptr ds:[r9+A8]            |
0000000077207360 | 89 82 A8 00 00 00              | mov dword ptr ds:[rdx+A8],eax           |
0000000077207366 | 41 8B 81 B0 00 00 00           | mov eax,dword ptr ds:[r9+B0]            |
000000007720736D | 89 82 B0 00 00 00              | mov dword ptr ds:[rdx+B0],eax           |
0000000077207373 | B9 04 00 01 00                 | mov ecx,10004                           |
0000000077207378 | 41 8B C0                       | mov eax,r8d                             |
000000007720737B | 23 C1                          | and eax,ecx                             |
000000007720737D | 3B C1                          | cmp eax,ecx                             |
000000007720737F | 75 34                          | jnz ntdll.772073B5                      |
0000000077207381 | 41 8B 81 8C 00 00 00           | mov eax,dword ptr ds:[r9+8C]            |
0000000077207388 | 89 82 8C 00 00 00              | mov dword ptr ds:[rdx+8C],eax           |
000000007720738E | 41 8B 81 90 00 00 00           | mov eax,dword ptr ds:[r9+90]            |
0000000077207395 | 89 82 90 00 00 00              | mov dword ptr ds:[rdx+90],eax           |
000000007720739B | 41 8B 81 94 00 00 00           | mov eax,dword ptr ds:[r9+94]            |
00000000772073A2 | 89 82 94 00 00 00              | mov dword ptr ds:[rdx+94],eax           |
00000000772073A8 | 41 8B 81 98 00 00 00           | mov eax,dword ptr ds:[r9+98]            | ;[r9+98]:RtlAddRefMemoryStream
00000000772073AF | 89 82 98 00 00 00              | mov dword ptr ds:[rdx+98],eax           |
00000000772073B5 | B9 08 00 01 00                 | mov ecx,10008                           |
00000000772073BA | 41 8B C0                       | mov eax,r8d                             |
00000000772073BD | 23 C1                          | and eax,ecx                             |
00000000772073BF | 3B C1                          | cmp eax,ecx                             |
00000000772073C1 | 75 13                          | jnz ntdll.772073D6                      |
00000000772073C3 | 48 8D 4A 1C                    | lea rcx,qword ptr ds:[rdx+1C]           |
00000000772073C7 | 49 8D 51 1C                    | lea rdx,qword ptr ds:[r9+1C]            | ;r9+1C:L"che"
00000000772073CB | 41 B8 70 00 00 00              | mov r8d,70                              |
00000000772073D1 | E8 1A 73 FA FF                 | call <ntdll.RtlMoveMemory>              |
00000000772073D6 | B9 10 00 01 00                 | mov ecx,10010                           |
00000000772073DB | 8B C6                          | mov eax,esi                             |
00000000772073DD | 23 C1                          | and eax,ecx                             |
00000000772073DF | 3B C1                          | cmp eax,ecx                             |

jj2007

Normally, I insert an int 3 command where I want to stop, and then hit F9 until the debugger stops there.

TWell

From Breakpoints double click entry breakpoint and then press F4 Run until selection.