[ ZLOvar ] Новый подход к эксплуатации API-функций

Сейчас на форуме: (+5 невидимых)

Посл.ответ	Сообщение
Bad_guy Ранг: 536.4 (!), 171thx Активность: 0.66↘0.13 Статус: Администратор Создатель CRACKL@B	Создано: 22 ноября 2010 00:12 · Личное сообщение · #1 Обсуждение статьи Новый подход к эксплуатации API-функций ----- Всем не угодишь

ZLOvar Ранг: 40.4 (посетитель), 3thx Активность: 0.08↘0 Статус: Участник	Создано: 25 ноября 2010 12:14 · Поправил: ZLOvar · Личное сообщение · #2 С ассемблерными листингами не все ладно. Не отображаются слеши. Например, такой код просто не компилируется: Code: ; CUT HERE .486 .model flat, stdcall option casemap :none include masm32includeuser32.inc include masm32includekernel32.inc includelib D:masm32libkernel32.lib includelib D:masm32libuser32.lib .data ttl db 'Fist project! ',0 ; Третий параметр - Заголовок сообщения txt db 'Hello, World!',0 ; Второй параметр - Текст сообщения. .code start: invoke MessageBoxA,0,offset txt,offset ttl,0 ;API функция собственной персоной invoke ExitProcess,0 ;Выходим из программы end start ; CUT HERE Есть ли какая-нибудь возможность пофиксить? P.S Архив с исследуемыми программами и исходниками перезалит: --> Download <-- 25.11.2010
Bad_guy Ранг: 536.4 (!), 171thx Активность: 0.66↘0.13 Статус: Администратор Создатель CRACKL@B	Создано: 01 декабря 2010 21:23 · Личное сообщение · #3 ZLOvar пишет: includelib D:\masm32libkernel32.lib includelib D:\masm32libuser32.lib Имеешь ввиду вот так сделать? ----- Всем не угодишь
verdizela Ранг: 129.0 (ветеран), 116thx Активность: 0.06↘0 Статус: Участник	Создано: 01 декабря 2010 21:47 · Поправил: verdizela · Личное сообщение · #4 Bad_guy пишет: ZLOvar пишет:includelib D:\masm32libkernel32.libincludelib D:\masm32libuser32 .lib Имеешь ввиду вот так сделать? Скорее всего это ошибка, должно быть так: includelib \masm32\lib\kernel32.lib includelib \masm32\lib\user32.lib ZLOvar пишет: include masm32includeuser32.incinclude masm32includekernel32.inc И здесь не правильно. Вот так пробуй: include \masm32\include\user32.inc include \masm32\include\kernel32.inc ----- We do what we want because we can.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 01 декабря 2010 22:54 · Личное сообщение · #5 verdizela Ты типа автору статьи советуешь, как ему свой собственный код из статьи скомпилировать?
verdizela Ранг: 129.0 (ветеран), 116thx Активность: 0.06↘0 Статус: Участник	Создано: 01 декабря 2010 23:29 · Личное сообщение · #6 Archer Автор статьи пишет, что приведенный им код не компилируется. Если мой совет не подходит под категорию топика Обсуждение статей, то просто потрите мой пост. ----- We do what we want because we can.
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 01 декабря 2010 23:33 · Поправил: BoRoV · Личное сообщение · #7 verdizela пишет: Автор статьи пишет, что приведенный им код не компилируется. Он о том, что трутся неэкранированые символы, что в свою очередь приводит к некорректности кода. ----- Лучше быть одиноким, но свободным © $me
tomac Ранг: 65.3 (постоянный), 10thx Активность: 0.02↘0 Статус: Участник	Создано: 02 декабря 2010 00:44 · Личное сообщение · #8 Если позволите, скажу о паре маленьких косяков статьи: 1. Ассемблер 2. A и W - постфиксы или суффиксы, но не префиксы 3. может увидеть, что в EAX содержится число не равное единице. -> можно увидеть, что в EAX содержится число, не равное нулю. Это - при поверхностном прочтении, и не считая орфографии.
Bad_guy Ранг: 536.4 (!), 171thx Активность: 0.66↘0.13 Статус: Администратор Создатель CRACKL@B	Создано: 02 декабря 2010 00:59 · Личное сообщение · #9 BoRoV пишет: Он о том, что трутся неэкранированые символы, что в свою очередь приводит к некорректности кода. Да, внутри самой статьи. Кстати и движок добавления статей заодно посмотрю. verdizela Если ZLOvar подтвердит, то я внесу такие правки. ----- Всем не угодишь
freeExec Ранг: 156.1 (ветеран), 5thx Активность: 0.02↘0 Статус: Участник Капрал	Создано: 02 декабря 2010 15:57 · Личное сообщение · #10 Только имхо заповедь звучит как: Всё что запускается, может быть взломано. Ну и чисто придраться. API функции (от англ. Application Programming Interface) это - просто специальные функции для работы с операционной системой Windows Пишешь про API (в широком смысле слова), а пояснения даёшь чисто для Win32API с привязкой к винде. Про появление их только в 32-битной версии тоже как-то сомнительно, но не буду спорить. И всё неплохо добавить в статьи возможность форматировать код с табуляциями, а то жутко читать Поправочка: Мы не можем поставить бряк на 2 функции сразу т.к это может вызвать тучу ненужных срабатываний. эээ ... А что будет ? Ни разу никаких проблем не испытывал.
ZLOvar Ранг: 40.4 (посетитель), 3thx Активность: 0.08↘0 Статус: Участник	Создано: 02 декабря 2010 19:40 · Поправил: ZLOvar · Личное сообщение · #11 Bad_guy Должно быть так: includelib \masm32\lib\kernel32.lib includelib \masm32\lib\user32.lib Как Боров говорит, трутся неэкранированые символы (в частности " \ "). tomac 1. Ассамблер - если честно, я сам запутался в этих двух понятиях. Одни говорят "ассамблер", а другие "ассемблер", что правильно. Если модеры дадут возможность, я исправлю. 2. Это также моя ошибка. Правильно: A и W - постфиксы. 3. Также исправлю.
DillerInc Ранг: 283.6 (наставник), 56thx Активность: 0.13↘0 Статус: Участник Author of GeTaOEP	Создано: 02 декабря 2010 20:24 · Личное сообщение · #12 ZLOvar пишет: Одни говорят "ассамблер" ...LOL...покажите мне этих людей Посмотри транскрипцию слова assemble в английском словаре. ----- the Power of Reversing team
HiEndsoft Ранг: 237.0 (наставник), 20thx Активность: 0.13↘0 Статус: Участник sysenter	Создано: 02 декабря 2010 21:36 · Личное сообщение · #13 ТС пишет "для начинающих", а сам... ----- продавец резиновых утёнков
ZLOvar Ранг: 40.4 (посетитель), 3thx Активность: 0.08↘0 Статус: Участник	Создано: 02 декабря 2010 22:06 · Личное сообщение · #14 HiEndsoft Извиняюсь. Я же говорю, с самого начала (и на момент написания статьи) думал, что правильно писать "ассемблер" через "а". DillerInc Assеmble (от англ.) - собирать, сборка. Значит ассемблер - сборщик. Но есть также производные от этого слова. Например: "Генеральная ассамблея ООН". Просто с самого начала изучения ассемблера так пошло. Ассамблер, ассамблер, вот и путаю.
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 02 декабря 2010 22:38 · Поправил: SergX · Личное сообщение · #15 [del]
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 02 декабря 2010 23:13 · Личное сообщение · #16 Наконец появилась возможность обсуждения статей, в месте где видно (в комментариях под статьями мало кто читал/писал/видел). В любом случае - это хорошо, что кто-то пишет статьи в наше не простое время. В былые годы, чтива было завались, каждый был рад поделится новыми идеями  Есть огромный минус в статье Это то что текст в большом количестве «сплошняком», а так все здорово! Пиши еще. ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
Bad_guy Ранг: 536.4 (!), 171thx Активность: 0.66↘0.13 Статус: Администратор Создатель CRACKL@B	Создано: 03 декабря 2010 00:46 · Личное сообщение · #17 ZLOvar Вроде все изменения внёс. Движок, конечно, со слэшами обращается отвратительно, надо и его поправить. Coderess пишет: Наконец появилась возможность обсуждения статей, в месте где видно (в комментариях под статьями мало кто читал/писал/видел). Это точно, жалко сразу не сделал интеграцию форума со статьями. ----- Всем не угодишь
tomac Ранг: 65.3 (постоянный), 10thx Активность: 0.02↘0 Статус: Участник	Создано: 08 декабря 2010 21:06 · Личное сообщение · #18 ZLOvar Присоединяюсь к вопросу от freeExec: а что будет, если поставить бряки на обе функции - аски и юникод? Почему много ложных срабатываний?
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 08 декабря 2010 21:36 · Личное сообщение · #19 Часто аски функции внутри себя просто конвертируют строки и вызывают уникодные аналоги. Видимо, это и имелось в виду. \| Сообщение посчитали полезным: tomac

Для печати