| Сейчас на форуме: user99, _MBK_, ManHunter, Magister Yoda, rtsgreg1989 (+9 невидимых) |
 |
eXeL@B —› Основной форум —› особенности одладки под дос и вин (сингл степ) |
| Посл.ответ | Сообщение |
|
|
Создано: 17 октября 2005 10:33 · Личное сообщение · #1 реверсю вот одну прогу под дос дпми. я прикрутил к ней логгер на сингл степе. запускаю значит под чистым досом + cwsdpmi снимаю лог. и снимаю лог с нее под вин xp sp2. сравнивая логи вот что я обнаружил кусок кода который рассматриваем ... .text:00064213 mov edx, [ebp+arg_0] .text:00064216 in al, dx .text:00064217 movzx eax, al ... теперь логи dos cwsdpmi ... eip: 64213 LOG: DS: AF ES: AF EAX: 0 EBX: 1000 EDX: 260 ECX: 0 EDI: 115F9E ESI: 59B2 EBP: 115EE0 N233E6 eip: 64216 PortIn: 262 43 N233E7 eip: 64217 LOG: DS: AF ES: AF EAX: 43 EBX: 1000 EDX: 262 ECX: 0 EDI: 115F9E ESI: 59B2 EBP: 115EE0 ... а теперь лог с вин ВНИМАНИЕ ... eip: 64213 LOG: DS: 1AF ES: 1AF EAX: 0 EBX: 2AD EDX: 260 ECX: 0 EDI: 11FF9E ESI: 59B2 EBP: 11FEE0 N2C05E eip: 64216 PortIn: 262 FF N2C05F eip: 6421A LOG: DS: 1AF ES: 1AF EAX: FF EBX: 2AD EDX: 262 ECX: 0 EDI: 11FF9E ESI: 59B2 EBP: 11FEE0 ... вот так вот после аут та же фишка. интересно почему под виндами следующая за обращением к порту команда невидима для сингл степа? ----- power and the money money and the power  |
|
eXeL@B —› Основной форум —› особенности одладки под дос и вин (сингл степ) |
Для печати