Люди помогите плз!!!
После вызова функции ReadFile в Ольке, на считанные байты ставлю бряк на чтение,
и после этого оказываюсь...
#013FFEBA: REP MOVS 01E5E2AA,0A84000.

Где 0A84000 - адрес где хранятся считанные байты, а
01E5E2AA - адрес куда они переносятся.

Адрес - #013FFEBA это же где-то вне секции кода, бряк на него поставить не могу.
подскажите, плз, где я оказываюсь, в каком модуле может быть эта команда?

| Сообщение посчитали полезным:

wpride88
Открой карту памяти (alt+m) и ищи свой адрес.

На вскидку это либо какой-то личный длл проги, либо выделенный (с пом. VirtualAlloc) участок памяти.

З.Ы. тему к новичкам.

| Сообщение посчитали полезным:

Но ведь точно известно, что прога не юзает никаких длл, а если это участок с пом. VirtualAlloc,
подскажите, плз, что можно сделать в этом случае?

Как перехватить адрес команды, которая реально
находится в секции кода самой проги и юзает мои байты?

| Сообщение посчитали полезным:

wpride88 пишет:
бряк на него поставить не могу.
Даже если это не секция кода, просто игнорь всплывающее сообщение (нажми "все равно поставить" на вопрос "Это не код, поставить BP?").

wpride88 пишет:
Как перехватить адрес команды, которая реально
находится в секции кода самой проги и юзает мои байты?
Ты же сам сказал, что это 013FFEBA =)

wpride88 пишет:
Но ведь точно известно, что прога не юзает никаких длл
Откуда такая уверенность?

| Сообщение посчитали полезным:

wpride88 Я делаю так :
1) Смотрим память - возможно наших данных там нет(и никогда не было - см. ниже) и это не наш бряк. Либо мы ошиблись в предположениях, либо не на том адресе бряк поставили.
2) Если данные наши, то все-таки смотрим карту памяти, а не "бьем себя истово в грудь".
3) Если это левые команды(вряд ли, но тем не менее), проходим этот REP MOVS и пускаем дальше -
ловим другой случАй

| Сообщение посчитали полезным:

Спасибо всем,
хоть я не много не по теме, но это касалось проги АВК3, где,
для того чтобы понять принцип генерации ключа,
осталось перехватить лишь всего лишь это место.


| Сообщение посчитали полезным: