| Сейчас на форуме: user99, _MBK_, ManHunter, Magister Yoda (+8 невидимых) |
 |
eXeL@B —› Основной форум —› Дизассемблирование распакованной ф-ции. Помогите. |
| Посл.ответ | Сообщение |
|
|
Создано: 24 сентября 2005 17:48 · Поправил: SLayer · Личное сообщение · #1 Дизассемблирую программу встретил такой комментарий от DeDe: * Reference to: GetModuleHandleA.VirtualProtect() | 005362B9 E8B213EDFF call 00407670 После чего очень похоже на то, что идёт код, который распаковывает какую-то ф-цию в память. Затем она вызывается и Olly видит эту ф-цию в таком виде (как область данных): 00530D48 01 DB 01 00530D49 EB DB EB 00530D4A 08 DB 08 00530D4B A1 DB A1 00530D4C 84 DB 84 00530D4D D3 DB D3 ............................................... ............................................... Но брейкпоинты устанавливаются и Olly свободно может трассировать этот код. Почему дебаггер не дизассемблирует этот код и как его дизассмблировать???? Научите плиз.  |
|
|
Создано: 24 сентября 2005 19:58 · Личное сообщение · #2 Ctrl+A Или в мышинном меню Analisis\During next analisis...\Commands. SLayer пишет: Почему дебаггер не дизассемблирует этот код Потому что он не интерактивный дизассемблер 
----- Всем привет, я вернулся |
|
|
Создано: 24 сентября 2005 22:39 · Личное сообщение · #3 Или скачай плагин AnalizeThis для ольки. Установи. Потом на нужном коде кликни правой кнопкой и выбери из менюшки AnalizeThis! |
|
|
Создано: 30 сентября 2005 12:20 · Личное сообщение · #4 А еще лучше - это юзать интерактивный дизассемблер IDA Pro! 
|
|
eXeL@B —› Основной форум —› Дизассемблирование распакованной ф-ции. Помогите. |
Для печати