EIP ESP
eax CF 0
ebx PF 1
ecx debug143:77D5219D db 0C2h ; T 77D5219C dd 0CC2FFh ; Tebx AF 0
edx debug012:00140608 db 0 00140608 dd 7C97C500h ZF 0
esi SF 1
edi Stack[00000C24]:0012EEB8 unk_12EEB8 db 0 0012EEB8 unk_12EEB8 dd 0 ; DATA XREF: Stack[00000C24]:var_150o TF 0
ebp Stack[00000C24]:0012EE7C db 0E8h ; o 0012EE7C dd 12EEE8h IF 1
esp Stack[00000C24]:0012ECF0 var_150 dd offset unk_12EEB8 0012ECF0 var_150 dd offset unk_12EEB8 DF 1
eip .text:00439620 test al, al 00439620 test al, al OF 0
efl
что такое al, al и чем отличается EIP ESP и что делать

| Сообщение посчитали полезным:

так как-то понятней

00f7_24.01.2007_CRACKLAB.rU.tgz - Goldfish2.txt

| Сообщение посчитали полезным:

наверно не там создал тему, сори, давно здесь не был, сами видите почему -9,9

| Сообщение посчитали полезным:

goodspeed пишет:
что такое al, al и чем отличается EIP ESP и что делать
1. al - это младший байт регистра EAX
2. регистр EIP - указывает текущий адрес выполнямой команды
регистр ESP - указывает адрес вершины стека
3. курить мануалы

| Сообщение посчитали полезным:

а как называется старший байт и где его посмотреть

| Сообщение посчитали полезным:

goodspeed пишет:
а как называется старший байт и где его посмотреть
кури аццкие манулаы интела.. там и про eax и про ax и про al будет =)

зы. к новичкам перенес

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

что-то не удается мне подружится форумом

| Сообщение посчитали полезным:

где взять эти мануалы

| Сообщение посчитали полезным:

.data:0045A218 aThankYouForTry db '>Thank you for trying #ProductTitle#',0
.data:0045A218 ; DATA XREF: sub_438890:loc_438D37o
можно ли раскрутить код от сюда в обратном порядке

| Сообщение посчитали полезным:

Уважаемый Модератор не могли бы вы объяснить мне что я именно нарушаю если не сложно буду очень признателен вамим вниманием

| Сообщение посчитали полезным:

goodspeed пишет:
а как называется старший байт и где его посмотреть

Иди в раздел новичку и читать дневники чайника - до полного просветления сознания

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

goodspeed
Модератор не обязан объяснять - ты нарушаешь правила, которые читал(должен был читать) при приеме сюда. Раскрутить код ? Раз ты пользовался Идой - смотри листинг дизассемблера в ней выше и анализируй.
Как это делать написано в документах, которые здесь лежат. Правда для их понимания требуется хоть какие-то знания по системе и программированию. Одного желания сломать мало - очень мало.
Новичку удобнее пользоваться OllyDebug - там все наглядно. Все остальные средства: софтайс и ИДА - требуют понимания внутренностей компа и системы.

| Сообщение посчитали полезным:

goodspeed пишет:
и что делать
IMHO брать книгу по асму и начинать ваять Hello world
Потом чё-нить посложнее. А когда асм знать буш таких вопросов не будет.

| Сообщение посчитали полезным:

goodspeed
или хотя бы справочник по тому же асму, или гугль если чтото быстро надо найти (типа что какое прерывание значит, что и зачем, и т.д.)...

| Сообщение посчитали полезным:

ну что начал читать но только теперь стало ещо не понятней чем было ax+45h смотрю в реггистр а там 00000000 да к стати там всётаки 32 бита илили 16 а то я запитался совсем

| Сообщение посчитали полезным:

goodspeed пишет:
а то я запитался совсем
АГА AX - это 16 бит, EAX - 32 бита
Хоть бы написал где это AX+45h и где ты 0 видишь 32-битный однако
ИДА люди обычно берут, когда про регистры гораздо больше знают - в этом твоя проблема.

| Сообщение посчитали полезным:

eax - 32 а, ah-16 , al - 16 по 2 символа в каждом?

| Сообщение посчитали полезным:

goodspeed 16 битный AX состоит из 8 битных AL и AH. Т.к. доступа к остальным байтам все равно нет, то они никак не называются в 32-битном EAX. Фактически AX - это младшие 16 бит из EAX. Но обычно, либо прога 16-битная и там используются AX, AL, AH, либо она 32-битная и тогда EAX и AL.

| Сообщение посчитали полезным:

потерто

| Сообщение посчитали полезным: