Восстановление регистров

Сейчас на форуме: _MBK_, user99, ManHunter (+8 невидимых)

Посл.ответ	Сообщение
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 24 ноября 2005 09:18 · Личное сообщение · #1 Обязательно ли делать восстановление регистров после распаковки ? Многие упаковщики ловятся на esp-4 , потому, что сначала сохраняют состояние регистров в стек pushad'ом, а затем перед переходом на оep восстанавливают popad'ом. А протекторы не сохраняют чтоль ? или подменяют esp на ebp ? ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 24 ноября 2005 09:23 · Личное сообщение · #2 Smon Они тоже сохраняют, но умело сбрасывают HardWare брэкпоинты А криптон например мутызгает ESP-4 во всех циклах распаковки ) ----- Подписи - ЗЛО! Нужно убирать!
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 24 ноября 2005 14:14 · Поправил: Smon · Личное сообщение · #3 nice Значит всё же обязательно ? А как еще можно сохранить их, кроме как push регистр; pushad; mov dword адрес, регистр, или эти варианты и используются ? ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
Asterix Ранг: 450.1 (мудрец) Активность: 0.26↘0 Статус: Участник	Создано: 24 ноября 2005 14:21 · Личное сообщение · #4 Куда не сохраняй все равно доставать будешь, тут мы тебя и поймаем ;)
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 24 ноября 2005 15:14 · Личное сообщение · #5 Asterix Силён.... , верю.... =) да я вроде пока протектор еще писать и не собирался, знаний маловато слишком просто хотел узнать, ОБЯЗАТЕЛЬНО ИЛИ НЕТ ИХ СОХРАНЯТЬ млин.... ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
infern0 Ранг: 160.1 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 24 ноября 2005 15:31 · Личное сообщение · #6 Smon вообще-то нет. иногда проги завязываются на предопределенные значения регистров при старте, но я не видел официальных доков, где было бы написано что именно так и должно быть. Обычно пишут что мол такие-то регистры нулевые, такаие-то нет, в таком-то адрес из кернел32. Ну так обнулить регистр - миллион способов. Также как и записать адрес.
SLV Ранг: 309.8 (мудрец), 21thx Активность: 0.17↘0 Статус: Участник	Создано: 24 ноября 2005 21:47 · Личное сообщение · #7 афтар жжот ибо что есть пакер а что протектор... а? ----- Shalom ebanats!
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 24 ноября 2005 23:29 · Личное сообщение · #8 SLV Чёт везде у тебя жжот, во всех топиках infern0 Пасиба, ясно, вот это я и хотел услышать =) ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

Для печати