Вопрос по DLL

Сейчас на форуме: _MBK_, ut2004, vsv1 (+6 невидимых)

Посл.ответ	Сообщение
Rio Ранг: 95.5 (постоянный), 36thx Активность: 0.08↘0.04 Статус: Участник	Создано: 19 января 2007 01:55 · Личное сообщение · #1 Подскажите пожалуйста. Отлаживая в Olly программу, я вышел на библиотеку откуда производится Call, Вопрос: если в Olly адрес процедуры 0087C896 \|. E8 557F1E00 CALL <JMP.&USER32.MessageBoxA> ; MessageBoxA как узнать где этот Call в HIEW ведь в последний дизассемблирует как EXE? С Уважением Rio. p.s извините сразу сразу не смогу ответить ухожу на работу

Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 19 января 2007 02:04 · Личное сообщение · #2 первый вопрос, а зачем тебе в HIEW что-то искать? пропатчить и в ольке можно ну дык 0087C896 мона перевести в оффсет и уже в HIEW вбить его... ----- [nice coder and reverser]
HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 19 января 2007 02:25 · Личное сообщение · #3 Hellspawn пишет: ну дык 0087C896 мона перевести в оффсет В PETools кнопочка FLC. Load into peeditor -> FLC
Rio Ранг: 95.5 (постоянный), 36thx Активность: 0.08↘0.04 Статус: Участник	Создано: 19 января 2007 08:01 · Личное сообщение · #4 Значит я неправильно сформулировал. Hellspawn: ну дык 0087C896 мона перевести в оффсет и уже в HIEW вбить его... Мне как раз и нужно перевести в оффсет. В какой программе это делается кроме PeTools? или алгоритм, я тогда попробовал бы сам набросать
asd Ранг: 162.2 (ветеран) Активность: 0.09↘0 Статус: Участник	Создано: 19 января 2007 08:57 · Личное сообщение · #5 Rio а чем pe tools не нравится? Ещё в LordPE есть. Алгоритм недавно обсуждался. Были и примеры кода.
HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 19 января 2007 08:59 · Личное сообщение · #6 Rio пишет: или алгоритм, я тогда попробовал бы сам набросать Проходишься по всем секциям, если SectionRVA + ImageBase <= VA <= SectionRVA + SectionSizeInFile + ImageBase, то адрес принадлежит секции. Еще проверяешь принадлежность хидерам.
Rio Ранг: 95.5 (постоянный), 36thx Активность: 0.08↘0.04 Статус: Участник	Создано: 19 января 2007 09:42 · Личное сообщение · #7 Не знаю что надо делать не в PeTools ни в LordPE вставляю 0087C896 выскакивает out of range.
HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 19 января 2007 09:48 · Личное сообщение · #8 Rio пишет: Не знаю что надо делать не в PeTools ни в LordPE вставляю 0087C896 выскакивает out of range. Ну дык загрузи твою библу в списке пониже и в ней уже считай
Bitfry Ранг: 495.3 (мудрец) Активность: 0.3↘0 Статус: Участник	Создано: 19 января 2007 10:45 · Личное сообщение · #9 Rio пишет: Мне как раз и нужно перевести в оффсет. В какой программе это делается кроме PeTools? В то же Оле: Правый клик мыши на команде > View > Executable file. В Hiew'e офсет: F4 > Alt+F1. ЗЫ Изучайте софт тыкаясь во всё подряд. ----- Всем привет, я вернулся
Rio Ранг: 95.5 (постоянный), 36thx Активность: 0.08↘0.04 Статус: Участник	Создано: 19 января 2007 10:54 · Личное сообщение · #10 Прошу прощения я неправильно сохранял DLL из Olly ,а так всё пропатчил что нужно. а насчёт ковертации адреса пробовал не получилось ,но на данный момент это уже не актуально (программа работает как надо) Огромное Всем Спасибо за помощь в решении моего вопроса! С Уважением Rio.

Для печати