| Сейчас на форуме: kris_sexy, ==DJ==[ZLO], Wenzel (+4 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Armadillo - Наномиты... |
| Посл.ответ | Сообщение |
|
|
Создано: 16 марта 2006 19:41 · Личное сообщение · #1 Кто нибудь сталкивался с такой проблемой что после востанавление наномитов переходы не очень верные.... то бишь предположим.... bla: mov [ebp-4], 0 ... jne bla+2 и когда eip становиться на адрес bla+2 то соотсвенно инструкция не так декодируеться.... поулчаеться типа mov [eax], 0 а у меня в eax был 0 +) соотсвенно программа падает.... не знаю по туториалам не получилось востановить их.... верней не очень все коректно с табличками было воспользовался ArmInline 0.7 ... удобная программа только она и многие другие не предпологают что иногда что бы программа запустилаьс её надо запустить со спец ключами в командной строке.... пришлось немного подкоректировать CreateProcess функцию... а именно подменить значение в стеке аргумента адреса на командную строку... да все нормально запустилась проанализировала наномиты... востановила.... ну вообщем вот так вот и востановила +) криво... (n-rec страдает той же фигней с командной строкой... +) ) есть идеи?  |
|
|
Создано: 16 марта 2006 22:04 · Личное сообщение · #2 угу, арминлайн косячит... редко, но косячит =( попробуй вручную определи данный один переход (может он только в нём ошибся). |
|
|
Создано: 20 марта 2006 12:01 · Личное сообщение · #3 Да точно вручную ... через ( WaitForDebugEvent + SetThreadContext) +) довольнатаки прсото нашел нужный ИНТ3... и поглядел да прыжок вообще не туда шел... теперь часть программы заработала но все рвоно баги остались будем искать остальное .... вот я думаю может только на всех джампах такие проблемы... или он криво работает с длиными переходами.... ммм не знаю.... даже ну будем капать дальше.... |
|
eXeL@B —› Крэки, обсуждения —› Armadillo - Наномиты... |
Для печати