Сейчас на форуме: asfa, Rio, _MBK_, Adler (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Ошибка code LP5
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 26.9 (посетитель), 1thx
Активность: 0.050.01
Статус: Участник

 Создано: 11 апреля 2013 20:59
· Личное сообщение · #1

На любое изменение кода при попытке запуска прога выбрасывает наг: "Error while unpacking program, code LP5...".
Поиск здесь ничего не дал. В Google стонов полно, но ничего относящегося к реверсингу обнаружить не удалось.
Какова методика поиска нага в коде и как его убить?




Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

 Создано: 22 апреля 2013 06:46 · Поправил: plutos
· Личное сообщение · #2

Chris
А можно как-то вставлять сюда код со скроллом?

Можно. Третья кнопка слева, над окном для сообщений (ToolTip = "Код")

Tags "ASM /ASM"

-----
Give me a HANDLE and I will move the Earth.

Ранг: 26.9 (посетитель), 1thx
Активность: 0.050.01
Статус: Участник

 Создано: 22 апреля 2013 07:17
· Личное сообщение · #3

Хм-м... Странно, я так и делал, однако код дошёл до предела отведённого места под сообщение и оборвался. Скролла не было. Пришлось всё заново переписывать.




Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

 Создано: 22 апреля 2013 08:23 · Поправил: plutos
· Личное сообщение · #4

Code:
  1.   .486                                    ; create 32 bit code
  2.     .model flat, stdcall                    ; 32 bit memory model
  3.     option casemap :none                    ; case sensitive
  4.  
  5.     include \masm32\include\windows.inc     ; always first
  6.     include \masm32\macros\macros.asm       ; MASM support macros
  7.  
  8.   ; -----------------------------------------------------------------
  9.   ; include files that have MASM format prototypes for function calls
  10.   ; -----------------------------------------------------------------
  11.     include \masm32\include\masm32.inc
  12.     include \masm32\include\gdi32.inc
  13.     include \masm32\include\user32.inc
  14.     include \masm32\include\kernel32.inc
  15.  
  16.   ; ------------------------------------------------
  17.   ; Library files that have definitions for function
  18.   ; exports and tested reliable prebuilt code.
  19.   ; ------------------------------------------------
  20.     includelib \masm32\lib\masm32.lib
  21.     includelib \masm32\lib\gdi32.lib
  22.     includelib \masm32\lib\user32.lib
  23.     includelib \masm32\lib\kernel32.lib
  24.  
  25.     .code                       ; Tell MASM where the code starts
  26.  
  27. ; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««
  28.  
  29. start:                          ; The CODE entry point to the program
  30.  
  31.     print chr$("Hey, this actually works.",13,10)
  32.     exit
  33.  
  34. ; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««


Looks like it scrolls OK...

-----
Give me a HANDLE and I will move the Earth.


Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 22 апреля 2013 10:03
· Личное сообщение · #5

Chris если внимательно бы смотрели туторы, то поняли бы как находить второе важное место.
оно чуть ниже по коду:
Code:
  1. 01771240    6A 00            push 0
  2. 01771242    8B85 D4FEFFFF    mov eax,dword ptr ss:[ebp-12C]
  3. 01771248    50               push eax
  4. 01771249    8B0D BC638801    mov ecx,dword ptr ds:[18863BC]         ; ASCII "z.."
  5. 0177124F    51               push ecx
  6. 01771250    8D95 A4FEFFFF    lea edx,[ebp-15C] <- CRC2 - CRC5
  7. 01771256    52               push edx
  8. 01771257    E8 D4670200      call 01797A30


-----
[nice coder and reverser]

Ранг: 26.9 (посетитель), 1thx
Активность: 0.050.01
Статус: Участник

 Создано: 22 апреля 2013 23:12
· Личное сообщение · #6

Как из lea edx,[ebp-15C] получить четыре DWORD'a?
Ставлю ВР на адрес lea (в моём случае 01771250) > F9 > BP срабатывает > F7. Естественно, получаю в edx тот же адрес в стеке и то же значение, которое сразу можно увидеть по адресу [ebp-15C]. А как правильно?




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 23 апреля 2013 10:32
· Личное сообщение · #7

Chris мда... после F7 правой кнопкой на EDX -> Follow in dump

-----
[nice coder and reverser]

Ранг: 26.9 (посетитель), 1thx
Активность: 0.050.01
Статус: Участник

 Создано: 26 апреля 2013 05:41
· Личное сообщение · #8

Да я так и делал. Видимо, не ясно выразился. Просто эти же значения можно взять из стека. Дело, однако, в том, что взятые оттуда CRC не подходят - решил, что неправильно делал, потому и задал вопрос.
А правильные CRC оказались совсем в другом месте.

Зря тему удалили, не разобравшись...


<< . 1 . 2 .
 eXeL@B —› Вопросы новичков —› Ошибка code LP5
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати