 |
eXeL@B —› Вопросы новичков —› странный вызов MessageBoxA |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 21 августа 2008 12:55 · Личное сообщение · #1 Всем привет Вобщем ковыряю одну прогу, там защита на дебаггер. И при запущенном дебаггере она сообщает что так мол и так сначала выруби дебугер потом запускай. Ставлю бряк на MessageBoxA, после отработки функции управление возвращаеться той проге на адрес A478E2, смотрю выше jmp`ы. Ставлю бряки на джампы, колы (рядом с этим адресом), и они не срабатывают ! Т.е. явного вызова типа Call MessageBox нет, а откуда он вызываеться я не знаю. И не знаю как узнать  А если этот вызов вобще делаеться как нибудь так: MOV EIP, 77D7050B. Тогда вобще  Поделитесь опытом пожалуйста как отловить этот вызов ?
 |
|
|
Создано: 02 сентября 2008 09:48 · Поправил: ClockMan · Личное сообщение · #2 Смотрел я твою прогу используя Olly у меня на функции STD всё нормально, походу это глюк в трассировочном движке Syster. ---------------------------------------------------------------------- И этой проге пофиг на плагены Olly отладчик она детектит! ---------------------------------------------------------------------- MaStakЕсли хочешь можешь скачать мою Olly rapidshare.com/files/142008679/Olly.rar.html, а с айсом я недружу. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 02 сентября 2008 13:02 · Личное сообщение · #3  Удивительно как тебе вобще удалось запустить её под Олей.
Попробуй пожалста под сайсом, я так и не понял как его загрузчик работает. |
|
|
Создано: 04 сентября 2008 12:11 · Поправил: NDD · Личное сообщение · #4 r99 пишет: занятная прога ex4_to_mq4 - она здесь в нескольких топиках одновременно фигурирует в вяло текущей форме Что верно, то верно - форма вялотекущая. Такими темпами финал может и не состоятся. Я уже несколько человек спрашивал в ЛС, но что-то никто интереса не проявил. Спрашиваю в общем доступе - КТО МОЖЕТ ЕЕ СЛОМАТЬ? Плачу золотом. Сто американский рублей. |
|
|
Создано: 04 сентября 2008 13:32 · Личное сообщение · #5 на предыдущей странице ссылка моя на форум - там пролетала полная версия .какая-то |
|
|
Создано: 04 сентября 2008 15:11 · Поправил: NDD · Личное сообщение · #6 В общем, тут (http://www.board4all.cz/showthread.php?t=109394) человек (napforex) пишет на пятой странице (post 09-08-2008, 14:47), как можно напарить даже демо версию, чтобы она нормально все декомпилировала. Но нужно будет писать загрузчик, который и будет ее напаривать, предварительно подготавливая файл ex4, меняя порядок содержащихся в нем функций. Технология расписана, судя по последним постам, кто-то даже его написал, но потом убрали ссылку. Есть в нашем отечестве герои, кто сможет повторить? 
|
|
|
Создано: 21 сентября 2008 11:06 · Личное сообщение · #7 кому интересно ... вобщем спалился прот 
Пытался поочерёдно открыть устройства: "\.\SICE" "\.\SIWVID" "\.\NTICE" "\.\TRW" "\.\ICEEXT" "\.\SYSERBOOT" <--- 
Ну я ему в ответ -1 по всем запросам, прокатило  Дошёл до ОЕР слил подправил импорт, щас запускаеться и в присутствии дебагера. А насчёт MessBox х.з., я думаю его вобще не эта прога вызывает, читал что можно делать так:
:вызываеться исключение <--- а принимает его заранее навешеный протом обработчик :db "Warrning !!! you want ][ack me ?" <--- Который и выдаёт месадж Прот самописный 100 пудов, код выхода видели ? 0xDEADC0DE жуть 
|
|
|
Создано: 21 сентября 2008 14:25 · Личное сообщение · #8 ВМПрот там, если эта прога фигурирует и в других топиках. И частично анпакнутый я уже выкладывал, вроде, и эту прогу тоже. |
| << . 1 . 2 . |
|
eXeL@B —› Вопросы новичков —› странный вызов MessageBoxA |
Для печати