 |
eXeL@B —› Вопросы новичков —› Break'n'Enter |
| Посл.ответ | Сообщение |
|
|
Создано: 30 мая 2007 18:55 · Личное сообщение · #1 как-то раз решил я поисследовать ну совсем мелкую программулю решил поисследовать двумя способами стандартно запустил в ollydbg и сделал проге Break'n'Enter (Lord PE) в итоге где прогу запустил стандартно там все чики-пуки а там где Break'n'Enter прога подорвалась на исключении скажите это что баг этой процедуры (Break'n'Enter) или просто процедура Break'n'Enter не рассчитана на асмовские проги вот код при загрузке проги отладчиком (обычно): 00401000 >/$ 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL 00401002 |. 68 00304000 PUSH msgbox.00403000 ; |Title = "Iczelion's tutorial no.2" 00401007 |. 68 19304000 PUSH msgbox.00403019 ; |Text = "Win32 Assembly is Great!" 0040100C |. 6A 00 PUSH 0 ; |hOwner = NULL 0040100E |. E8 07000000 CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA 00401013 |. 6A 00 PUSH 0 ; /ExitCode = 0 00401015 \. E8 06000000 CALL <JMP.&kernel32.ExitProcess> ; \ExitProcess 0040101A $-FF25 08204000 JMP DWORD PTR DS:[<&user32.MessageBoxA>] ; user32.MessageBoxA 00401020 .-FF25 00204000 JMP DWORD PTR DS:[<&kernel32.ExitProcess>; kernel32.ExitProcess а вот при Break'n'Enter: 00401000 > CC INT3 00401001 0068 00 ADD BYTE PTR DS:[EAX],CH 00401004 3040 00 XOR BYTE PTR DS:[EAX],AL 00401007 68 19304000 PUSH MSGBOX.00403019 ; ASCII "Win32 Assembly is Great!" 0040100C 6A 00 PUSH 0 0040100E E8 07000000 CALL <JMP.&user32.MessageBoxA> 00401013 6A 00 PUSH 0 00401015 E8 06000000 CALL <JMP.&kernel32.ExitProcess> 0040101A -FF25 08204000 JMP DWORD PTR DS:[<&user32.MessageBoxA>] ; user32.MessageBoxA 00401020 -FF25 00204000 JMP DWORD PTR DS:[<&kernel32.ExitProcess>; kernel32.ExitProcess и можно ли этот баг убрать?  d656_30.05.2007_CRACKLAB.rU.tgz - msgbox.exe
 |
|
|
Создано: 30 мая 2007 19:54 · Личное сообщение · #2 это не баг! с Ольгой не нада такое делать, она сама прерывается на точке входа 
----- [nice coder and reverser] |
|
eXeL@B —› Вопросы новичков —› Break'n'Enter |
Для печати