Что это за ошибка - и как её исправлять .

--> Link <--

| Сообщение посчитали полезным:

Название темы и содержание многообещающие.
Листинг из HexRays??

| Сообщение посчитали полезным: difexacaw

если вы про MEMORY[ADDR] - то это же очевидно, данный елемент находится в памяти которая инициализируется самой прогой
этот же вариант подтвержает вротой аргумент со значением 0x12345678 в предыдущей функции, которая скорее всего и аллоцирует то что ей нужно по этому адресу.
так что это не ошибка, и её не исправишь.
потом функция скорее всего void типа, а не _DWORD *(во всяком случае так более логично)

| Сообщение посчитали полезным:

ELF_7719116 пишет:
(во всяком случае так более логично
Да листинг из HexRays.

RevCred пишет:
если вы про MEMORY[ADDR] - то это же очевидно, данный елемент находится в памяти которая инициализируется самой прогой
этот же вариант подтвержает вротой аргумент со значением 0x12345678 в предыдущей функции, которая скорее всего и аллоцирует то что ей нужно по этому адресу.
так что это не ошибка, и её не исправишь.
потом функция скорее всего void типа, а не _DWORD *(во всяком случае так более логично)


То-есть на это не обращать внимание ,это не ошибка ???

| Сообщение посчитали полезным:

Покажите же исходный листинг, при свёртке теряется инфа. Декомпиль нужен лишь тем, кто не знает исходного языка, который декомпилится. Что за наркоманские конструкции (void *)..

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Покажите же исходный листинг, при свёртке теряется инфа. Декомпиль нужен лишь тем, кто не знает исходного языка, который декомпилится. Что за наркоманские конструкции (void *)..

Ну тык - не я же кодил то что ковыряю
Исходный код на C++ ...

Добавлено спустя 3 минуты
Не понятные в листинге sub_00000 например ,это то что не смог распознать декомпилятор???

| Сообщение посчитали полезным:

SlaxHook пишет:
Не понятные в листинге sub_00000 например ,это то что не смог распознать декомпилятор?
Это функция автоматически именованная IDA
Для типичных случаев происходит так:
-sub_XXXXXX() при декомпиле x86/64 бинарников (Windows, OSX) с адресом функции в XXXXXX
-_name/__name() для функций распознанных алгоритмом FLIRT
-чистые имена только если в файле содержится инфа об изначальном именовании

| Сообщение посчитали полезным:

SlaxHook, Это функция - шаблон для шелкода. В данном виде она не выполняется. Найди ссылки на неё из других, скорее всего 0x12345678 в ней заменяются на конкретные адреса, код грузится в другой процесс и выполняется уже там.

| Сообщение посчитали полезным:

VOLKOFF пишет:
Это функция автоматически именованная IDA
Для типичных случаев происходит так:
-sub_XXXXXX() при декомпиле x86/64 бинарников (Windows, OSX) с адресом функции в XXXXXX
-_name/__name() для функций распознанных алгоритмом FLIRT
-чистые имена только если в файле содержится инфа об изначальном именовании

Большое спасибо за развёрнутый ответ.


srm60171 пишет:
SlaxHook, Это функция - шаблон для шелкода. В данном виде она не выполняется. Найди ссылки на неё из других, скорее всего 0x12345678 в ней заменяются на конкретные адреса, код грузится в другой процесс и выполняется уже там.

То-то я и смотрю
То что она выполняется в другом процессе - это да - так как есть функция CreateProcess ,вот не могу найти ,какими данными заполняется CreateProcess

| Сообщение посчитали полезным:

SlaxHook пишет:
Ну тык - не я же кодил то что ковыряю
Исходный код на C++ ...
исходный код подразумевалось АСМ код из ИДЫ
что бы понять правильно ли рейс его декомпильнул или что то не так прооптимайзил

| Сообщение посчитали полезным: