ctx.EFlags - eXeL@B

Сейчас на форуме: 2nd, morgot, Rio, CDK123, zds, tyns777, tihiy_grom (+5 невидимых)

<< . 1 . 2 .

Посл.ответ	Сообщение
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 11 марта 2009 01:23 · Поправил: daFix · Личное сообщение · #1 Не могу понять одну штуку - ставлю EFlags равным 0x100, и по идее при возникновении отладочного события, флаг должен автоматом сброситься. Только вот проблема - он как-то не стабильно работает. Иногда мы ловим 2 синглстепа. Мож кто подтолкнёт на путь истинный? Почему так? Code: void __fastcall DebugThread::SetSingleStep() { cntxt.ContextFlags = CONTEXT_FULL; GetThreadContext(pi.hThread, &cntxt); oldssflag = cntxt.EFlags; cntxt.EFlags \|= 0x100\|cntxt.EFlags; SetThreadContext(pi.hThread, &cntxt); } ----- Research For Food

daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 12 марта 2009 22:16 · Личное сообщение · #2 Clerk Ссылка правильная? ----- Research For Food
Clerk Ранг: 255.8 (наставник), 19thx Активность: 0.15↘0.01 Статус: Участник vx	Создано: 12 марта 2009 22:33 · Личное сообщение · #3 daFix У меня открывается, значит да.
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 12 марта 2009 22:47 · Личное сообщение · #4 может нужно зарегатся ----- Лучше быть одиноким, но свободным © $me
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 13 марта 2009 08:04 · Поправил: Av0id · Личное сообщение · #5 Интересно, а на указанном форуме вообще реально зарегистрироваться? Или я совсем плохой стал 1. Флаг CF это - Флаг переноса. 2. С помощью чего в режиме пользователя вывести отладочную строку? OutputDebugString() 3. Какой метод распространения использовал червь Морриса - Уязвимость в системе 4. Чем можно заметить neg reg32, not reg32? - не понятно, правильного ответа тут нет, но видио перепутали add и xor 5. На какую функцию (Zw или Nt) попадет управление в ядре после вызова соответствующего сервиса в юзермоде? - опять не понятно, может вызываться что угодно 6. На что указывает регистр ESP? На адрес стэка. 7. Какой из методов не является способом инфицирования PE? Очистка оверлеев. 8. Механизм DEP позволяет - Предотвратить выполнение кода из непредназначенных для этого мест 9. Какой из этих объектов нельзя скрыть от глаз юзермодной программы с помощью DKOM? Фибер 10. Как вы думаете, какие функции здесь излишни для функционирования вируса? InfectFile
coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 13 марта 2009 10:50 · Личное сообщение · #6 4. mov eax, 0b0b0b0bh ; neg/not делает тоже что и neg eax not eax ; lea reg32, [reg32-1] lea eax, [eax-1] 5. Nt 9. Окно ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 13 марта 2009 12:51 · Личное сообщение · #7 с учетом всего - один фиг не проходит
coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 13 марта 2009 14:33 · Личное сообщение · #8 Тоже не могу понять, видимо как на кряклабе регистрация ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 13 марта 2009 19:53 · Поправил: Модератор · Личное сообщение · #9 4. lea флаги не меняет, а neg меняет. Поэтому остаётся только 1 вариант. Хотя и сомнительно, что совпадёт, но хз, учитывали ли они флаги. 9. Скорее окно, но шут его знает. 10. инфект для вируса скорее нужен, а создавать файл нет, если имеются в виду эмпирические функции, а не апи.
dermatolog Ранг: 116.6 (ветеран), 8thx Активность: 0.05↘0 Статус: Участник	Создано: 15 марта 2009 13:56 · Личное сообщение · #10 Demon666 пишет: Вон отец дерматолог десяток лет учил свою гуано вм обрабатывать "div" командочку %)) Че за гон?

<< . 1 . 2 .

Для печати

Для печати