Здравствуйте!

Открыл в IDA одну dll и обнаружил вот такой код:

.text:1001F8D4 loc_1001F8D4: ; CODE XREF: sub_1001EFA0+81Fj
.text:1001F8D4 mov eax, [ebp+arg_0]
.text:1001F8D7 mov ecx, [eax+4]
.text:1001F8DA cmp dword ptr [ecx+2Ch], 2
.text:1001F8DE jnz short loc_1001F915
.text:1001F8E0 mov edx, [ebp+arg_0]
.text:1001F8E3 mov eax, [edx+4]
.text:1001F8E6 add eax, 30h
.text:1001F8E9 push eax
.text:1001F8EA fld [ebp+var_B4]
.text:1001F8F0 sub esp, 8 ; double
.text:1001F8F3 fstp [esp+14Ch+var_150+4]
.text:1001F8F6 call fabs
.text:1001F8FB fstp [esp+14Ch+var_150+4]
.text:1001F8FE push offset aV0_3gKmS ; "v = %0.3g km/s"
.text:1001F903 lea ecx, [ebp+var_94]
.text:1001F909 push ecx ; char *
.text:1001F90A call ds:sprintf
.text:1001F910 add esp, 14h
.text:1001F913 jmp short loc_1001F96A


Как я понял, этот отрывок выдает на экран надпись вида "v = ... km/s", где ... - это число.

Скажите пожалуйста, а как изменить размер шрифта этой надписи???

| Сообщение посчитали полезным:

При помощи редактора ресурсов (ResHacker, Restorator...). Сама dll-ка модет не содержать формы, в которой выводится надпись - тогда исследуй сам exe.

| Сообщение посчитали полезным:

AKazak
этот отрывок не выводит на экран, а всего лишь создает строку по заданному шаблону, вывод где-то в другом месте

| Сообщение посчитали полезным:

Понятно!

А как узнать где вывод и в какую форму результат выводится?

| Сообщение посчитали полезным:

.text:1001F903 lea ecx, [ebp+var_94] <- это буффер, в него записывается результат
.text:1001F909 push ecx ; char *
.text:1001F90A call ds:sprintf

проследи за его дальнейшей жизнью

| Сообщение посчитали полезным:

Эта dll вызывается из exe. Чем в этом случае можно отследить за его дальнейшей жизнью этого буффера?

| Сообщение посчитали полезным:

AKazak поставить бряк на чтение памяти

| Сообщение посчитали полезным:

Paxan

Извините, я не очень опытен в этих делах...

Скажите пожалуйста, бряк ставить в IDA или в отладчике? Как синхронизировать работу отладчика с запуском exe, из которого вызывается библиотека?

| Сообщение посчитали полезным:

AKazak

Таки погоди пока заморачиваться с отладчиком: попробуй сначала запустить Restotorator (найдешь тут или на wasm.ru) и найти в нем форму (окно), в котором выводится эта надпись. Если найдешь - там же можно, перейдя в режим редактирования, поправить размер шрифта и сохранить полученный exe.

| Сообщение посчитали полезным:

Посмотрел в Resource Hacker - диалоги, меню, иконки - все есть а вот формы, в которой выводится эта надпись нет...

Скажите пожалуйста, а как узнать, какие dll загружены в память при работе программы?

| Сообщение посчитали полезным:

Извините, если что не так спросил...
Все ещё ищу самостоятельно и жду ответа

| Сообщение посчитали полезным:

AKazak пишет:
Посмотрел в Resource Hacker - диалоги, меню, иконки - все есть а вот формы, в которой выводится эта надпись нет...

А что это форма из себя представляет. Не стандартныйли MessageBox?
+ поищи редактором ресурсов свою форму в других файлах (dll-ках).
+ о какой проге идет речь?

| Сообщение посчитали полезным:

Видимо тебе ледует почитать азы:
http://exelab.ru/art/?action=view&id=284

P.S.: А вообще место такой тему в разделе для новичков.

| Сообщение посчитали полезным:

Вот сама dll...

Форма представляет собой холст, на котором строится графика.

194b_21.11.2006_CRACKLAB.rU.tgz - tmp.dll

| Сообщение посчитали полезным: