Prax09 от bitfry

Сейчас на форуме: asfa, Rio (+6 невидимых)

Посл.ответ	Сообщение
ddd356 Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 15 августа 2013 21:49 · Личное сообщение · #1 Помогите разобраться. В OllyDBG открываю этот файл, начинаю жать клавишу F7 и F8. Фкнкция GetCommandLine отрабатывает нормально и возвращает в EAX адрес командной строки. Далее нормально отрабатывает функция, которая ищет где заканчивается имя файла и начинается поиск параметров командной строки. А вот с поиском параметров не выходит ничего. OllyDBG делает int EAX и внезапно в памяти (в правом верхнем углу, возле регистра EAX) оказывается пустота. При этом, если зайти в memory map и найти там соответствующий адрес, то параметр стоит на месте. Помогите понять в чем дело, три дня голову ломал... Пробовал Версии OllyDBG 110 и 201, одинаковая картина. Прилагаю скриншоты. 5727_15.08.2013_EXELAB.rU.tgz - Scrins.zip

Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 15 августа 2013 22:17 · Личное сообщение · #2 Prax09 обучает работе с коммандной строкой, а у тебя ее нету. В ольке в качестве "Arguments" введи nkn<?9*CKBO]
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 16 августа 2013 04:16 · Личное сообщение · #3 ddd356 Всё там на месте, просто у ольки минимальная длина строки наверное меньше трёх символов. Это для того чтобы было меньше ложных срабатываний на мусор вместо строк ----- Research For Food \| Сообщение посчитали полезным: ddd356
Dr0p Ранг: 72.3 (постоянный), 133thx Активность: 0.38↘0 Статус: Участник	Создано: 16 августа 2013 10:27 · Личное сообщение · #4 > int EAX
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 16 августа 2013 12:16 · Личное сообщение · #5 Dr0p это прерывание такое в Олли
ddd356 Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 16 августа 2013 14:25 · Личное сообщение · #6 to SReg: конечно не int, а inc. Опечатался. to daFix: да, оказалось, что так оно и есть. Перепроверился на примере prax07, там такая же картина. OllyDbg не показывает меньше двух символов. Пока два символа есть - показывает, меньше двух - показывает пустоту.
ddd356 Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 17 августа 2013 19:26 · Личное сообщение · #7 to Vovan666: yng/fngjx
Dr0p Ранг: 72.3 (постоянный), 133thx Активность: 0.38↘0 Статус: Участник	Создано: 17 августа 2013 22:03 · Личное сообщение · #8 Я так и не понял суть вопроса.
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 18 августа 2013 04:25 · Личное сообщение · #9 Dr0p пишет: Я так и не понял суть вопроса Просто человек немог сформировать вопрос правильно,при обработке GetCommandLineA в EAX грузится адресс строки с параметрами, для удобства в регистре окна ольки на против каждого регистра пишется подсказка если по этому адрессу расположена строка,у чела неотоброжается параметр коммандной строки номер 5, вот вчём весь сыр-бор.Вывод открыть окно дампа ольки для просмотра значения EAX, тему закрыть. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 18 августа 2013 13:16 · Личное сообщение · #10 Полагаю, что проблема решена, посему закрою.

Для печати