 |
eXeL@B —› Вопросы новичков —› Guardant - InitProtApp - NOVEX32.DLL |
| Посл.ответ | Сообщение |
|
|
Создано: 25 декабря 2006 03:31 · Личное сообщение · #1 Программа защищена ключом Guardant Stealth Net II Никак ни могу понять причем тут функция InitProtApp в фаиле NOVEX32.DLL Зачем иследуемой программе эта функция? И че она пересылает туда? Как узнать?  |
|
|
Создано: 25 декабря 2006 10:16 · Личное сообщение · #2 Ты бы хоть ссылку дал и описание проги  Или приаттачь.
ProFine пишет: И че она пересылает туда? посмотри что в стэк кладется перед ее вызовом. ----- Уважайте других и пишите грамотно. |
|
|
Создано: 25 декабря 2006 12:13 · Личное сообщение · #3 Программа О_к_н_а_г_р_а_ф В стек кладет вроде как значение 1 и чето типа возврата к функции. Просто не пойму смысл этой функции. В гуардианских функциях описаны другие функции. |
|
|
Создано: 25 декабря 2006 13:10 · Личное сообщение · #4 ProFine пишет)))): чето типа возврата к функции Само собой возврат на следующую команду кладет) Блин... 8 метров качать не вариант... ----- Уважайте других и пишите грамотно. |
|
|
Создано: 25 декабря 2006 13:56 · Личное сообщение · #5 "Чето типа возврата к функции" я имел ввиду он кладет в push какойто адрес в иследуемой программе (так и должно быть?) - трасировал ollyd 1.1. перед вызовом функции он вот че делает 0082291B 6A 01 PUSH 1 0082291D FF75 F4 PUSH DWORD PTR SS:[EBP-C] ; Oknograp.00822000 00822920 8B4D F0 MOV ECX,DWORD PTR SS:[EBP-10] ; Oknograp.00822800 <==вот это че может значить? 00822923 FF51 28 CALL DWORD PTR DS:[ECX+28] ; NOVEX32.InitProtApp Могу скинуть exe , 2м он. И еще так и не смог снять конверт, у него часть кода в конверте вроде. Описаний таких нет конверт , сам конверт версии 4.46 |
|
eXeL@B —› Вопросы новичков —› Guardant - InitProtApp - NOVEX32.DLL |
Для печати