Как записать сообщёние "Привет мир" из стека в строку кода программы ? Code: 0012EBBC I 00A589E0 ASCII "Привет мир" И этоже значение из регистра например Code: ЕАX 00A589E0 ASCII "Привет мир" в строку кода программы ? О бычно в учебниках пишут как загрузить ASCII сообщение из строки, например: Code: MOV EDX, 48DBA0 ; скопировать в EDX сообщение из строки 48DBA0 или Code: MOV EDX, offset String А как занести строку в код, в определённый адрес вида 004ХХХХХ пока не нашёл?
2tekton ты очень невимательно читаешь книжки по асму. Code: 0012EBBC I 00A589E0 ASCII "Привет мир" Это не строка в стеке, а её адрес в стеке(если быть вообще точным, то адрес её первого символа). Сама строка расположена там, где её поместил компилятор или сам человек, писавший на ассемблере. В секции данных к примеру. Примерно вот таким образом: Code: message db 'hello world' , 0x00 И далее мы оперируем уже адресом строки, загрузив его для удобства в какой нибудь регистр )) Code: MOV EDX, offset String Перемещать строки можно цепочечными командами. Или в цикле ^_____^ И вообще этот вопрос по сути к реверсингу относится опосредованно. Задавай вопросы по асму ЗДЕСЬ
Я знаю что в стек ложится адрес по которому записано сообщение , а потом вызывается! Просто не правильно выразился! Прошу прощения !!! Мене просто надо скопировать сообщение с одного адреса в другой! Спасибо за ссылку!
Code: ;===================================================================== ; StrCpy ;===================================================================== ; This procedure copies a string into a buffer. If the buffer is smaller ; than the string to copy, it returns 0. ;===================================================================== StrCpy PROC uses edi esi StrBuffer:DWORD,String:DWORD invoke StrLen,String mov ecx,eax mov edi,StrBuffer mov esi,String rep movsb ret StrCpy ENDP Code: ;===================================================================== ; StrLen ;===================================================================== ; This procedure takes an address of a string as its parameter and ; returns the length of the string in eax ;===================================================================== StrLen PROC uses edi String:DWORD mov edi,String mov al,0 mov ecx,0FFFFFFFFh repne scasb sub ecx,0FFFFFFFFh neg ecx dec ecx mov eax,ecx ret StrLen ENDP полезно смотреть хорошие исходники).
Не могу распаковать файл... Доброго времени суток! Потихоньку осваиваю реверсинг, тренируюсь на пакерах/крипторах и все бы ничего, но следующий файл вызвал сложности при не однократных попытках найти оригинальную точку входа. Сам файл - Data_1.zip, пасс на архив:123 Вимание, запускать только после отключения от и-нета! Это "приватный" билд пинча, упакованного PECompact-ом и закриптованого чем-то опять таки "приватным" )), и вот этот криптор и обламывает мои попытки распаковать файл. Сразу скажу, меня не интересует, куда он что отправляет, конечная цель - распаковать. Судя по всему это какой-то инжектор, (да и NOD32 обзывает его как Win32/Injector.GA) т.к. создается новый процесс, правда при обычном запуске этого почему-то не видно, на 2 процесса разбивается только при трассировке через Olly, постепенно куда-то разшифровывается и, в конце концов 2 процесс получает управление и срабатывает, а я остаюсь на первом, т.е. ни как не могу попасть на 2 процесс, попытка приattachится к нему приводит к ошибке (не корректный PE-заголовок). Замучался. Посмотрите, у кого время есть, пожалуйста. Не может же быть, что его уже не возможно распаковать. Заранее спасибо!
На адресе 0015636B можно дампить данные, которые пишутся в дочерний процесс (можно и чуть раньше, но все же я там дампил) А второй процесс - обычный pecompact как я понял
здрасти всем гуру раздела и так есть программа... он требует активации но активация производиться через инет! (ключем) возможно ли как нибуть активировать ее???
возможно. отрубать руками проверку, либо эмуль подимать на локалхосте, изу4ив ответ сервака авторизации
эмуль подимать на локалхосте, изу4ив ответ сервака авторизации ну на локале эмулируешь сервер, куда бьётся софт для авторизации .. предварительно изу4ив ответ сервака авторизации и просто делаешь тот же/подобный ответ от локального -- кодинг тут не нужен ..
Такой вопрос: а где можно почитать про Крякерство??? Просто хотелсь бы что-нибудь попробывать крякнуть хотя КрякМи какой-нить
Помогите пожалуйста, начал изучать крэкинг, поставил SoftICE с Крэкл@ба, поставил все патчи. Однако, он не работает с ошибкой PAGE_FAULT_IN_NONPAGED_AREA. Помогите пожалуйста справиться с этой ерундой.
Это какие такие интересно требования? Если у вас требования - олли вполне подойдет. Пара-тройка плагинов и она будет просто шикарно работать и помогать в анализе защищенных приложений. p.s. для sice'а есть отличная статья по его установке на том же кряклабе, не пойму в чем загвоздка? у меня sice чудесно работает с sp2 и кучей обновлений.
Вот на кряклабе пишут, что надо начинать с языков высокого уробня, а потом переходить к асму... А я вот знаю основные команды асма, но не знаю других языков программирования, веб не в счет... Так вок, к чему я клоню, можно ли уже переходить к кряку? После окончания изучения асма буду учить С++
